|
SCO TCP/IP 网络管理(3)
-----------------------------------------------------------------------
# @(#)$Id: ftpaccess,v 6.6 1993/09/08
# 20;44:05 stevea EXP $ - STREAMware TCP/IP
# source SCCS IDENTIFICATION
loginfails 3
class all real,guest,anonymous *
# class inside realguest,anonymous *.somedom.com
# class outside
real,guest,anonymous!*.somedom.com
# limit dead 0 Any
/archive/etc/msgs/msg.dead
# limit local 20 Any
/archive/etc/msgs/msg.toomany
# limit remote 100 SaSuAny1800-0600
/archive/etc/msgs/msg.toomany
# limit remote 60 Any
/archive/etc/msgs/msg.toomany
readme README* login
readme README* cwd=*
banner /etc/issue
message /etc/msgs/mirrors.msg cwd=/mirrors
message /etc/msgs/welcome.msg login
message .message cwd=*
compress yes all
tar yes all
# log commands real
# log tarnsfers anonymous,real inbound,outbound
# shutdown /etc/shutmsg
--------------------------------------------------------------
按选项出现的先后顺序,我把文件个选项的意义归纳如下:
loginfails 该选项规定用户在登录到ftp服务器时,连续登录多少次失败,ftp会自动断,并让用户重新开始,该文件设的是3次。
class 规定用户的级别,如果该项定义为all,就表示任何用户(包括real,guest和anonymous)可以从任何地方登录,从安全性来考虑,应该把用户分为两个级别--domain内的用户及domain以外的用户,这样你可以限制后者对ftp服务器的访问以及这样用户的数量。
readme 该选项表示如果一个目录下的某一文件以README开始,在用户登录时或cd命令时,系统就会显示此文件上次被修改的时间,并提请用户阅读此文件。
Message 该选项与README的作用很相似。不同之处它是显示文件的内容。
Compress 该选项容许用户从你的系统上得到某一文件,并在传输之前对文件进行解压。
tar 该命令可以让用户只用一个命令即可以得到整个目录。
在ftpaccess文件中还可以规定其他选项,其中对网络完全性有用的是:passwd-check,
chmod,delete,overwrite,log commands,log transfers。在FTP的应用中,可以通过修改ftpuser文件来增加一些FTP的限制条件。这样可以控制访问FTP服务器的用户名。通常系统管理员会利用这一功能防止用户以root或其他一些敏感的帐户名访问你的资源。
前面我们讲了FTP的配置,它在网络管理里面也是比较重要的一个服务,下面我们讲一 下网络管理的另一个比较重要的概念,就是信任关系。还是拿NT来做对比,在NT里面,建立 了信任关系后,比如A信任B,在B里的帐户就可以在A登录了,这对于administrator和user 来说都是一个非常方便的事情。同样,在UNIX系统中也有这样的管理方式,了解这个管理方 式对你学习UNIX的网络很重要哦,欺骗(spoofing)技术就是利用这种管理方式的。
UNIX中的受托访问可以让用户更方便,更安全的利用企业网络,增强网络的安全性。 如果没有为rlogin命令配置受托访问,它会提示用户输入密码。这个密码会通过网络,甚至INTERNET来传输。含有这些密码的数据包就会很容易被识别和窃取。如果设置了受托访 问,就无需为rlogin设置密码。在没有受托访问的情况下,你甚至都无法使用rcmd和rcp命令。系统管理员有责任管理受托访问及用户等同。下面列出了为r命令和TCP实用程序:
rlogin Allows users to log into a remote host. If trusted access is set up.
| 
