<b>FTP Linux 服务器</b>[服务器安全]

本文是经过实践过得出的,关于急于起FTP服务器的仁兄,一定是大呼为好!

一 安装Red Linux 7.0
二 安装Wu-ftp2.6.1 (华盛顿大学FTP服务器)
本文是不答应anonymous用户登录.

成立一个guest账号,,使公司内部人员利用,并且不答应用Telnet登录.
以下是步骤:
（1） 增添一个用户账号: 号令usedadd 用户账号
eg: usedadd szanlai
passwd szanlai （passwd 是设定口令）
成立密码
（2） 定义指向用户的shell 为空shell: 号令 chsh 用户账号
eg: chsh szanlai
修入 /bin/hello (/bin/hello 是指向szanlai 的shell)
以上两步可以用一条号令做
usedadd -d szanlai -s /bin/hello szanlai (-d 是增添用户,,-s 是指向什么shell)
（3） 改正/etc/shells文件,在shells文末增添所指向的shell
gedit shellls
（4） 改正/etc/passwd 文件,,,就是将用户账号目录指成虚拟登录根目录,（这就是chroot所指的效果）
eg: szanlai:x:500:500:/home/ftp/:/bin/hello
change à szanlai:x:500:500:/home/ftp/./szanlai:/bin/hello
注意不要在i : 之间加上 "/" ,,,不然登录不进
这一个窜改是将/home/ftp/ 虚拟指向 /szanlai/ 由/bin/hello " A /./ B " 是指将A à B .
（5） 之后,需做一个构架,,在szanlai目录下新建 /bin , /etc , /lib , /dev 目录
(因为定义了虚拟登录根目录
（6） 将ls号令文件cp 一份到虚拟目录(/home/ftp/bin)
cp /bin/ls /home/ftp/bin
（7） 再将ls 同享文件cp进虚拟目录（/home/ftp/lib）
而若何知道一个履行文件所需求的同享文件呢?
用ldd 号令可知.
Eg : ldd ls
再将所见到的文件全部cp 到/home/ftp/lib
(8) 将空shell 改正,,
mknod /bin/hello c 1 3 (1 不是 L)
再赋与权限 chmod 666 hello
(9)再将/etc/group ,/etc/passwd 文件cp 进/home/ftp/etc
再辨别改正两个文件.使在虚拟登录目录下,只能有一个用户登入
1 group
将root 与用户账号之间的 账号全部删除,,一个不留.
2 Passwd
就是将所要登录进去的假根目录
如之前(4)的 /home/ ftp/./szanlai =è /szanlai/
（10）改正ftpaccess
一个是class 类别指向 guest
二个是将groupguest 指向 用户账号
（11）之后,就是用chmod号令来设置权限,,,
(12).......................................................end...........; 　　以上是“<b>FTP Linux 服务器</b>[服务器安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：