請教關(guān)于FTP的問題

yqsy0719

本人在此論壇上找到通過FTP用戶登陸來限制其訪問目錄的方法，我照此方法設(shè)置后，的確能限制目錄，但FTP后FTP用戶不能瀏覽被限制目錄的的文件，請高手指點(diǎn)如何才能瀏覽文件。


1、修改/etc/passwd，把需要限制的用戶的根目錄后加上/./
例如：原來的目錄為/usr/test, 那么改成/usr/test/./
看起來改后的/etc/passwd該用戶的內(nèi)容像這樣子：

test:215:50::/usr/test/./:/bin/sh



2、建立并修改相關(guān)文件
登錄進(jìn)入root帳戶

# su - test(你的用戶名)
$ mkdir bin
$ cp /bin/ls bin
$ mkdir lib
$ cp /lib/libprot.so.1 lib
$ mkdir -p usr/lib
$ cp /usr/lib/libc.so.1 usr/lib
$ cp /usr/lib/libsocket.so.1 usr/lib
$ mkdir etc
$ cp /etc/passwd etc
$ cp /etc/group etc
$ cd etc
$ vi passwd 把不用ftp的用戶都刪了
$ vi group 把不用ftp的組都刪了


# exit 退回到root用戶
# cd /etc
# vi inetd.conf
找到ftp那行，首先確認(rèn)行首沒有被#號注釋掉，然后在末尾加上-a
看起來修改后的inetd.conf中ftp那行內(nèi)容像這個樣子：

ftp stream  tcp nowait  root    /etc/ftpd   ftpd -a


存盤退出激活inetd.conf參數(shù)：

# ps  -e | grep inetd 記下inetd的進(jìn)程號
# kill  -HUP  inetd進(jìn)程號


# vi ftpaccess
找有無guestgroup的行，
有則先確認(rèn)行首無#號后把test用戶的組名(你的用戶所屬的組名)加上，用空格分隔名字
無則加上一行，看起來像這個樣子:

guestgroup group(你用戶的組名)


x!強(qiáng)制存盤退出(該文件默認(rèn)方式是只讀)
建議給此類ftp的用戶單獨(dú)建立一個組，以便日后的安全設(shè)置

3、對于不想用戶修改內(nèi)容的目錄或文件，把寫權(quán)限用chmod -w 去掉即可
對于不想用戶取走的文件或不想用戶訪問的目錄，chmod -r把讀權(quán)限去掉

4、如果想讓test用戶只能ftp不能telnet,
那么現(xiàn)在可以開始做相應(yīng)的修改了：
首先/etc/shells里加入一行/bin/false后:

/etc/shells文件內(nèi)容實(shí)例：
#
/bin/csh
/bin/sh
/bin/ksh
/usr/bin/scosh
/bin/false #加入是為了讓/bin/false成為系統(tǒng)認(rèn)可的shell, 無則ftp會提示錯誤


然后再把/etc/passwd該用戶的shell改為/bin/false即可
看起來修改后的/etc/passwd該用戶的內(nèi)容像這個樣子：

test:215:50::/usr/test/./:/bin/false