限制SCO非匿名ftp用户在自己目录中的办法-sdccf-ChinaUnix博客

Fosdccf.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

sdccf

博客访问： 101426797
博文数量： 19283
博客积分： 9968
博客等级：上将
技术积分： 196062
用户组：普通用户
注册时间： 2007-02-07 14:28

文章分类

全部博文（19283）

香文化（0）
CU技术专题（2443）

Linux酷软（214）

tmp（0）

PostgreSQL（93）

Solaris（383）

AIX（173）

SCOUNIX（575）

DB2（1005）
涂鸦（9）
编程开发（1573）

Shell（386）

C/C++（1187）
数据库（6458）

MySQL（1750）

Sybase（465）

Oracle（3695）

Informix（548）
操作系统（8627）

HP-UX（0）

IBM AIX（2）

Sun Solaris（0）

BSD（1）

Linux（8597）

SCO UNIX（23）
未分配的博文（173）

文章存档

2011年（1）

2009年（125）

2008年（19094）

2007年（63）

我的朋友

最近访客

推荐博文

限制SCO非匿名ftp用户在自己目录中的办法

分类：

2008-04-08 23:20:00

出处：Unix爱好者家园unix-cd.com

看到有网友讲SCO的ftp采用的是wu-ftp一种，
    由于以前在小型机上曾用过wu-ftp限制过用户登录目录，
    所以就尝试了一下SCO下的做法，现总结一下，提供给大家参考：
    1、修改/etc/passwd，把需要限制的用户的根目录后加上/./
    例如：原来的目录为/usr/test, 那么改成/usr/test/./
    看起来改后的/etc/passwd该用户的内容像这样子：
    test:x:215:50::/usr/test/./:/bin/sh
    2、建立并修改相关文件
    登录进入root帐户
    # su - test(你的用户名)
    $ mkdir bin
    $ cp /bin/ls bin
    $ mkdir lib
    $ cp /lib/libprot.so.1 lib
    $ mkdir -p usr/lib
    $ cp /usr/lib/libc.so.1 usr/lib
    $ cp /usr/lib/libsocket.so.1 usr/lib
    $ mkdir etc
    $ cp /etc/passwd etc
    $ cp /etc/group etc
    $ cd etc
    $ vi passwd 把不用ftp的用户都删了
    $ vi group 把不用ftp的组都删了
    # exit 退回到root用户
    # cd /etc
    # vi inetd.conf
    找到ftp那行，首先确认行首没有被#号注释掉，然后在末尾加上-a
    看起来修改后的inetd.conf中ftp那行内容像这个样子：
    ftp stream tcp nowait root /etc/ftpd ftpd -a
    存盘退出激活inetd.conf参数：
    # ps -e | grep inetd 记下inetd的进程号
    # kill -HUP inetd进程号
    # vi ftpaccess
    找有无guestgroup的行，
    有则先确认行首无#号后把test用户的组名(你的用户所属的组名)加上，用空格分隔名字
    无则加上一行，看起来像这个样子:
    guestgroup group(你用户的组名)
    x!强制存盘退出(该文件默认方式是只读)
    建议给此类ftp的用户单独建立一个组，以便日后的安全设置
    3、对于不想用户修改内容的目录或文件，把写权限用chmod -w 去掉即可
    对于不想用户取走的文件或不想用户访问的目录，chmod -r把读权限去掉
    4、如果想让test用户只能ftp不能telnet,
    那么现在可以开始做相应的修改了：
    首先/etc/shells里加入一行/bin/false后:
    /etc/shells文件内容实例：
    #
    /bin/csh
    /bin/sh
    /bin/ksh
    /usr/bin/scosh
    /bin/false #加入是为了让/bin/false成为系统认可的shell, 无则ftp会提示错误
    然后再把/etc/passwd该用户的shell改为/bin/false即可
    看起来修改后的/etc/passwd该用户的内容像这个样子：
    test:x:215:50::/usr/test/./:/bin/false
    到这里就可以进行测试了。

阅读(747) | 评论(0) | 转发(0) |

上一篇：如何创建unixware 7.x的安装盘

下一篇：硬盘SCO分区表损坏如何挽救数据

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6