FTP с ограничением доступа

В операционной системе Solaris 8 протокол FTP (File Transfer Protocol - протокол передачи файлов) представляет собой общепринятый инструмент для передачи файлов по сети. Хотя большинство сайтов оставляют протокол FTP задействованным, вам необходимо ограничить круг лиц, которые могут пользоваться им. Операционная система Solaris 8 содержит файл с именем /etc/ftpusers, который применяется для ограничения доступа через протокол FTP. Файл /etc/ftpusers содержит список регистрационных имен, владельцам которых запрещено регистрироваться в FTP на данной системе. Далее приведен принятый по умолчанию образец файла /etc/ftpusers:

more /etc/ftpusers root daemon bin sys adm lp

uucp

nuucp

listen

nobody

noaccess

nobody4

Имена в этом файле должны соответствовать регистрационным именам, перечисленным в вашем файле /etc/passwd.

По умолчанию суперпользователю запрещена регистрация FTP в операционной среде Solaris 8. Если вы желаете разрешить ему регистрацию FTP, удалите регистрационное имя "root" из файла /etc/ftpusers. Кроме того, убедитесь, что файл /etc/default/login предоставляет суперпользователю привилегии регистрации в режиме дистанционного доступа. Эта процедура описана далее в разделе "Ограничение доступа с привилегиями суперпользователя".

Сервер FTP, который называется демоном in. ftpd, считывает /etc/ftpusers каждый раз, когда вызывается сеанс FTP. Если регистрационное имя конкретного пользователя, который пытает получить доступ, совпадает с именем в файле /etc/ftpusers, то доступ запрещен.

Еще один файл по имени /etc/shells содержит список оболочек, или командных процессоров, для данной системы. Тогда как файл /etc/ftpusers содержит список пользователей, которым запрещено использовать протокол FTP, файл /etc/shells позволяет разрешать соединения FTP только тем пользователям, которые запускают определенные в нем командные процессоры. Если файл /etc/shells существует и в нем отсутствует элемент для некоторого командного процессора, то любому пользователю, запустившему отсутствующий командный процессор, будет запрещено FTP-соединение с данной системой.

По умолчанию файл /etc/shells не существует. Если данный файл не существует, то будут использоваться командные процессоры, принятые в системе по умолчанию. По умолчанию перечень командных процессоров системы выглядит следующим образом: /bin/bash /sbin/sh /bin/csh /usr/bin/bash /bin/jsh /usr/bin/csh /bin/ksh /usr/bin/jsh /bin/pfcsh /usr/bin/ksh /bin/pfksh /usr/bin/pfcsh /bin/pfsh /usr/bin/pfksh /bin/sh /usr/bin/pfsh /bin/tcsh /usr/bin/sh /bin/zsh /usr/bin/tcsh /sbin/jsh /usr/bin/zsh

Картинка

Вы можете создать рассматриваемый файл, воспользовавшись текстовым редактором vi и перечислив каждый командный процессор, который должен распознаваться системой. Ниже приведен пример файла /etc/shells: more /etc/shells /sbin/sh /bin/sh /bin/ksh

Если вы не перечислите в файле /etc/ehells все принятые по умолчанию командные процессоры так, как это показано в последнем примере, то пользователям, использующим эти командные процессоры, будет запрещен доступ.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок