solaris 10 关闭ftp

合集下载

SOLARIS10系统配置文件

梯调系统配置文件一、Solaris 10安装说明将Solaris 10操作系统安装光盘（DVD版）放入光驱，在OK提示符下（# halt , 或按stop+A出现），键入boot cdrom。

1、在“Select a Language”窗口下，选择6：Simplified Chinese2、在“欢迎”窗口下，点击“下一步”3、在“网络连接”窗口下，选择“联网的”，点击“下一步”4、在“配置多个网络接口”窗口下，选择ce0、ce1，点击“下一步”5、在“主网络接口”窗口下，选择ce0，点击“下一步”6、在“ce0的DHCP”窗口下，选择“否”，点击“下一步”7、在“ce0的主机名”窗口下，输入主机名，点击“下一步”8、在“ce0的IP地址”窗口下，输入IP地址，点击“下一步”9、在“ce0的网络掩码”窗口下，输入255.255.255.0，点击“下一步”10、在“ce0的IPV6”窗口下，选择“否”，点击“下一步”11、在“ce0的缺省路由”窗口下，选择“无”，点击“下一步”12、在“ce1的DHCP”窗口下，选择“否”，点击“下一步”13、在“ce1的主机名”窗口下，输入主机名，点击“下一步”14、在“ce1的IP地址”窗口下，输入IP地址，点击“下一步”15、在“ce1的网络掩码”窗口下，输入255.255.255.0，点击“下一步”16、在“ce1的IPV6”窗口下，选择“否”，点击“下一步”17、在“ce1的缺省路由”窗口下，选择“无”，点击“下一步”18、在“Kerberos”窗口下，选择“否”，点击“下一步”19、在“名称服务”窗口下，选择“无”，点击“下一步”20、在“时区”窗口下，选择“地区性的洲/国家/地区”, 点击“下一步”21、在“洲与国家”窗口下，点击“亚洲”选择“中国”，点击“下一步”22、在“日期和时间”窗口下，输入正确时间，点击“下一步”23、在“超级用户（root）口令”窗口下，输入超级用户口令点击“下一步”24、在“确认信息”窗口下，选择“确认”25、在“欢迎”窗口下，点击“下一步”26、在“安装选项”窗口下，点击“下一步”27、在“指定媒体”窗口下，选择“CD/DVD”，点击“下一步”28、正在初始化…29、在“许可证”窗口下，选择“接受”，击“下一步”30、在“选择升级安装或初始安装”窗口下，选择“初始安装”，击“下一步”31、在“选择安装类型”窗口下，选择“自定义安装”，点击“下一步”32、在“选择软件语言环境”窗口下，选择“亚洲，中文（zh）”点击“下一步”33、在“选择系统语言环境”窗口下，选择“亚洲，中文（zh）”点击“下一步”34、在“选择附带软件”窗口下，选择“Solaris 10 Extra Value Software 87.3MB”，点击“下一步”35、在“附加产品”窗口下，选择“无”，点击“下一步”36、在“选择Solaris 软件组”窗口下，选择“整个郡组以及OEM”的“缺省包”，点击“下一步”37、在“选择磁盘”窗口下，点击“下一步”38、在“保存数据”窗口下，选择“否”，点击“下一步”39、在“分布文件系统”窗口下，选择“修改”选择“确定”，点击“下一步”31、在“准备安装”窗口下，点击“立即安装”32、重新引导后，出现“Do you need to override the system’s default NFS version 4 domain name (yes/no)?[no]：输入“no”，回车33、输入用户名：root34、输入密码：xxxx35、选择其中一个：选择“公用桌面环境”36、安装完毕二、Sun Fire V240磁盘镜像在安装系统时，到划分硬盘分区那一步时，给硬盘预留一部分的空间，可以是200MB。

solaris下的ftp命令介绍

solaris下的ftp命令介绍（保存）1.ftp 本地工作站和远端工作站之间文档传输(solaris) :必须拥有远端工作站的帐号及密码，才可进行传输工作:格式：ftp hostname or ftp ip_address例如：ftp 129.9.123.45 和远端工作站129.9.123.45 ，进行文档传输Name (129.9.123.45:user-name) : 输入帐号Password (129.9.123.45:user-name): 输入密码!为执行外部操作系统的命令。

ftp> help 列出ftp 文档传输，可使用的任何命令。

ftp> !ls 列出本地工作站，现在目录下的任何文档名。

ftp> !pwd 列出本地工作站，现在所在的工作目录位置。

ftp> ls 列出远端工作站现在目录下的任何文档名。

ftp> dir 列出远端工作站现在目录下的任何文档名(略同于UNIX 的ls -l 指令).ftp> pwd 列出远端工作站现在所在的目录位置。

ftp> cd dir1 更改远端工作站的工作目录位置至dir1 下。

ftp> get file1 将远端工作站的文档file1 ，拷贝到本地工作站中。

ftp> put file2 将本地工作站的文档file2 ，拷贝到远端工作站中。

ftp> mget *.c 将远端工作站中，文档名后缀为c 的任何文档，拷贝到本地工作站中。

ftp> mput *.txt 将本地工作站中，文档名后缀为txt 的任何文档，拷贝到远端工作站中。

ftp> bin 以二进制方式传输文档，切记在传送可执行文档时要先执行此命令。

能够将ASCII文档按二进制方式传输，但决不能将二进制文档按ASCII方式传输，否则二进制文档的内容会遭到破坏而无法使用。

ftp> asc 以ASCII方式传输文档，只在传输ASCII文档时用，特别是在DOS和Solaris之间传输时用。

Solaris10启用、重启和关闭服务

Solaris10启⽤、重启和关闭服务Solaris 服务管理器(Service Management Facility, SMF)是Solaris 10以及后续版本的Solaris操作系统当中采⽤的软件服务管理⼯具。

SMF按照服务的相关性来启动、停⽌和管理服务，并兼容现有的管理习惯(如启动脚本等)。

对于使⽤过Windows的读者来说，SMF的功能类似于“控制⾯板”中的“服务”；对于使⽤过Linux和Unix的读者来说，这个功能部分替代了/etc/rc*.d中的启动脚本和超级服务器inetd/xinetd的功能。

重启⽹络服务:svcadm restart networkSMF特性简介当出现了管理错误、软件缺陷或者是硬件缺陷导致服务程序异常中⽌的时候，SMF可以⾃动按照⼀定的次序重新启动服务。

使⽤svcs命令可以查看所有的服务，⽽是⽤svcadm和svccfg命令可以管理所有的服务。

使⽤svcs -p命令可以查看与本服务相关联的其他服务。

通过服务快照设置可以很容易地实现服务的备份和恢复。

通过svcs -x命令可以很容易地对服务进⾏调试，并且可以使每个服务都有⾃⼰的固定⽇志。

所有的服务都可以通过svcadm进⾏启动和关闭。

具有相应⾓⾊的⾮root⽤户也可以启动、修改和关闭服务。

SMF服务标⽰SFM服务标识(Fault Management Resource Identifier, FMRI)指的是服务实例的命名。

举个例⼦，rlogin服务的FMRI是svc:/network/login:rlogin。

同理，类似的FMRI还有svc:/system/system-log:default。

SMF服务状态服务的状态包括如下⼏种类型：状态标⽰状态描述degraded 服务已经启动，但是在受限制的状态下运⾏。

disabled 服务处于关闭状态。

legacy_run 这个服务⽬前⽆法被SMF所管理，但是可以被SMF所监测到。

Solaris10常用命令

Solaris 10 常用命令禁止自动启动图形界面 /usr/dt/bin/dtconfig -d允许自动启动图形界面 /usr/dt/bin/dtconfig -e登录桌面系统 svcs -xv ————————————————————————————查看 CPU 状态/usr/sbin/psrinfo -v ————————————————————————————查看硬盘使用情况df -h ————————————————————————————查看当前命令行所用shellecho $0在使用solaris平台时，发现不支持backspace和上下键重复一个命令该如何设置呢？输入命令：stty erase ^H可以使退格键正常注意 ^H是 CTRL+V CTRL+H 输出的.#ksh进入ksh 的shell下#set -o vi按一下ESC，再用k键逐条显示你以前的命令，编辑的话用vi的编辑命令。

----------------------------------------root 能够 ftp登录修改/etc/ftpd/ftpusers将root注释掉-----------------------------------------建立用户mkdir /export/home/testuseradd -u 1006 -g 10 -d /export/home/test -s /bin/sh test__________________________________________________________________ Solaris 10查看内存大小及使用情况看物理内存用prtconf，在x86和sparc都通用的：# prtconf -vp | grep MemMemory size: 1015 Megabytes用vmstat看使用情况：# vmstat 1kthr memory page disk faults cpur b w swap free re mf pi po fr de sr cd s0 s1 -- in sy cs us sy id0 0 0 1016848 587012 36 117 73 1 3 0 121 11 -0 11 0 475 2930 936 7 2 910 0 0 963184 522692 11 27 0 0 0 0 0 0 0 0 0 393 848 273 1 1 980 0 0 963184 522732 0 0 0 0 0 0 0 0 0 0 0 399 328 281 0 0 1000 0 0 963184 522732 0 0 0 0 0 0 0 0 0 0 0 402 1368 283 1 0 990 0 0 963184 522732 0 0 0 0 0 0 0 0 0 0 0 387 772 258 0 1 990 0 0 963184 522732 0 0 0 0 0 0 0 0 0 0 0 400 1801 274 1 0 99-------------------------------------------------------------------------------Solaris里哪个快捷键组合使用上一个命令？？ksh shellvi /etc/profile环境文件.profile加入set -o viEDITOR=/usr/bin/vi然后使用ESC键+ J/Ksolaris 10 网络配置/linux/201001/290816.shtml激活网卡，配置IP地址临时修改 IP ，重启动后变回去假如网卡名称为pcn0ifconfig -a #查看网卡信息ifconfig pcn0 plumb #激活网卡ifconfig pcn0 unplumb #关闭网卡ifconfig pcn0 192.168.1.133 netmask 255.255.255.0 up #配置IP地址永久修改 IPsolaris要上网还需要配置以下四个文件：/etc/hosts or /etc/inet/hosts/etc/defaultrouter/etc/resolv.conf/etc/nsswitch.conf其中defaultrouter与resolv.conf两个文件需要新建配置：/etc/hosts or /etc/inet/hosts127.0.0.1 localhost192.168.0.3 lion loghost/etc/defaultrouter192.168.1.1/etc/resolv.confnameserver 202.96.64.68/etc/nsswitch.confhosts: files dns-------------------------------------------------------------------------------记录每一条命令的日志Solaris操作系统可以通过设置日志文件可以对每个用户的每一条命令进行纪录，这一功能默认是不开放的，为了打开它，需要执行/usr/lib/acct目录下的accton文件，格式如下/usr/lib/acct/accton /var/adm/pacct在sun的手册上，只有这一种用法，但这样做的缺点是明显的，大多数有经验的入侵者一定不会放过/var/adm和 /var/log这两个目录的，如果它们看到有pacct这个东西，不删才怪。

第二讲 Solaris 10基本操作第二讲基本操作

ＪＤＳ相对于ＣＤＥ来讲做了更ＯｐｎｅＳＳＨ服务来接受远程客１的Ｊ０ＤＳ真的可以给人一个
多的改进，也更加人性化，直户端的登录和管理，通过诸如惊喜，它与ＭＳＷｉｄｗｓ好相ｎｏ
除了选单外，ＪＤＳ还有一环境，这就意味着这个操作环于是，们在创建账号的时候，我个重要的操作对象 —— 窗口。窗口显示在Ｊ工作区里，ＤＳ３的
境不是系统管理员一个人把玩加选项 “ ” 来完成这个任务。ｓ
的，是让更多的人来使用这个以上面的账号为例，其命令形
ｈｏｍｅｓｒｓ／ｎｂｓｅｙ／ｅｙ— ｂｉ／ａｈｓｒ ”．
维普资讯
－
一
－
，
一
搦 … 式攻克Ｓｌｒｓ系弼讲座一ｏａｉ
Ｓｌｒ１ｏａｉ０正确安装到计算机上仅仅是开始，接着就要学习和掌握如何登录系ｓ．
统、设定用户账号、使用文本编辑器、关闭和开启系统服务等基本操作。
把Ｓｌｒ０正确地安装码。初次使用Ｓｏａｉ１ｏａｉ１ｓｄＪＥ到计算机上以后，接下来要做
一
个用户ｒｏ，然后输入安装Ｓｌｒ，将在后面逐一介绍。ｏｔｏａｉｓ

Solaris10常用命令指南

14. vi 编辑器
命令状态： j,k,h,l:上下左右 0：行首 $: 行尾
i,I :插入命令，i 在当前光标处插入 I 行首插入 a,A:追加命令，a 在当前光标后追加，A 在行末追加 o,O:打开命令，o 在当前行下打开一行，O 在当前行上插入一行 r,R :替换命令，r 替换当前光标处字符，R 从光标处开始替换数字 s: 替换指定数量字符 x: 删除光标处字符 dd: 删除当前行 d0: 删除光标前半行软件开发网 d$: 删除光标后半行 ctrl+f :后翻页 ctrl+b:前翻页 G : 文件尾
(三) 软件包管理
1. pkginfo 显示软件包信息命令格式： pkginfo -d[ device|pathname] -l pkg_name
例子：
这三个域为： pkg_category 软件包种类，可为 application,graphics 或 system.
2. cd 目录转换，等同于 dos 下 cd 命令
注意目录分隔符为“/”，与 dos 相反命令格式ቤተ መጻሕፍቲ ባይዱcd dirname
3. pwd 显示当前路径
4. cat 显示文件内容,等同于 dos 下 type 命令
命令格式：cat filename
5. .more 以分页方式查看文件内容.
命令格式：more filename
料导向到;这个文档上. C. 更改标准输出 —— 在命令後方加">;>; ;"，功能与 B.相似，只不过这会将资料加在文档後方. D. 管道 —— 在两个命令中间加上'|'，即可将前方指令的输出当成後方指令的输入.
例:
cd /tmp ls -l >; /tmp/ls.out cat /tmp/ls.out more /tmp/ls.out rm /tmp/ls.out ls | more ls | wc -l (word count, count line number,算出文档数目)

Solaris关机命令

下面是不同类别的系统关闭关闭系统到单用户模式关闭Solaris操作环境，显示ok提示符关闭系统到电源关闭关闭系统并且自动重新启动到多用户模式用于关闭系统的可用命令包括：/sbin/init/usr/sbin/shutdown/usr/sbin/init命令用户可以使用init命令去关闭，掉电或者重新启动系统。

它通知svc.startd进程更改到相应的运行级别。

Svc.startd进程达到相应的里程碑，最终处理rc0的kill脚本。

关闭系统到单用户状态下，使用运行级别S或者1。

# init S停止Solaris操作环境并显示ok提示符# init 0关闭系统电源# init 5关闭系统并且重新启动到多用户模式# init 6/usr/sbin/shutdown命令shutdown命令是一个调用init去关闭，掉电或者重新启动的脚本。

他不能执行rc0的kill脚本去关闭进程。

不象init命令，shutdown命令做下列操作：。

通报登陆进系统的用户即将关机。

默认延迟60秒。

给你可以向用户描述理由的能力命令格式shutdown [-y] [-g 延迟时间] [-I init状态] [描述信息]-y选项是用于提前回答全部shutdown问题。

-g 延迟时间允许root改变默认60秒的数字-i init状态指定init状态，默认是S强行关闭系统的命令下列命令执行系统的强行关闭，而并不处理rc0的kill脚本。

#halt#poweroff#reboot。

Solaris安全配置规范

执行如下命令，安装下载的 Recommended Patch Cluster： cd /tmp unzip -qq *_Recommended.zip cd *_Recommended ./install_cluster -q
2.2.2. Solaris 2.6 以及以前版本
从 ftp:///pub/patches/ 下载最新的 Recommended Patch Cluster，保存到/tmp 目录；
DNS
V
Mail1(smtp,pop3) www、ftp
V
V
DB Oracle
Page 4 of 11
rpc.rexd Ufsd Gssd kcms.server Fs cachefsd kerbd In.lpd rpc.cmsd rpc.ttdbserver
2.4.2. 禁用 rc2 和 rc3 启动的不必要服务
*) echo "usage: /etc/init.d/sshd {start|stop}" ;;
Page 6 of 11
Solaris 安全配置规范
esac
prngd 自动启动脚本（/etc/init.d/prngd）
#! /bin/sh # # start/stop the pseudo random generator daemon
文件系统挂载选项的设置通过/etc/vfstab 文件，下面是一个/etc/vfstab 的示例：
Page 3 of 11
Solaris 安全配置规范
/dev/dsk/c0t3d0s0 /dev/rdsk/c0t3d0s0 / ufs 1 no /dev/dsk/c0t3d0s4 /dev/rdsk/c0t3d0s4 /usr ufs 1 no ro /dev/dsk/c0t3d0s5 /dev/rdsk/c0t3d0s5 /var ufs 1 no nosuid /dev/dsk/c0t3d0s6 /dev/rdsk/c0t3d0s6 /opt ufs 2 yes nosuid,ro

SOLARIS有关ftp telnet的配置文件

#
# Ftp and telnet are standard Internet services.
#
ftp stream tcp6 nowait root /usr/sbin/in.ftpd in.ftpd
telnet stream tcp6 nowait root /usr/sbin/in.telnetd in.telnetd
#
# You must verify that a service supports IPv6 before specifying <proto> as
# tcp6 or udp6. Also, all inetd built-in commands (time, echo, discard,
ftp stream tcp6 nowait root /usr/sbin/in.ftpd in.ftpd
telnet stream tcp6 nowait root /usr/sbin/in.telnetd in.telnetd 附：配置文件inetd.conf的内容如下#ident "@(#)inetd.conf 1.45 02/11/05 SMI" /* SVr4.0 1.5 */
#
# To re-configure the running inetd process, edit this file, then
# send the inetd process a SIGHUP.
#
# Syntax for socket-based Internet services:
#
# Time service is used for clock synchronization.

Solaris10关机详解

Solaris10关机详解根据工作的类别，用户可以决定如何关闭系统下面是不同类别的系统关闭关闭系统到单用户模式关闭Solaris操作环境，显示ok提示符关闭系统到电源关闭关闭系统并且自动重新启动到多用户模式用于关闭系统的可用命令包括：/sbin/init/usr/sbin/shutdown/usr/sbin/init命令用户可以使用init命令去关闭，掉电或者重新启动系统。

它通知svc.startd进程更改到相应的运行级别。

Svc.startd进程达到相应的里程碑，最终处理rc0的kill脚本。

关闭系统到单用户状态下，使用运行级别S或者1。

他不能执行rc0的kil l脚本去关闭进程。

不象init命令，shutdown命令做下列操作：。

通报登陆进系统的用户即将关机。

默认延迟60秒。

给你可以向用户描述理由的能力命令格式shutdown [-y] [-g 延迟时间] [-I init状态] [描述信息] -y选项是用于提前回答全部shutdown问题。

-g 延迟时间允许root改变默认60秒的数字-i init状态指定init状态，默认是S强行关闭系统的命令下列命令执行系统的强行关闭，而并不处理rc0的kill脚本。

#halt#poweroff#reboot。

Solaris_10命令大全

Solaris常用命令1.概述SOLARIS操作系统中区分大小写字母,要注意输入系统的字符的大小写是正确的.在图形界面的CDE环境下,用鼠标的左键可以选定终端中的一个单词或一行字符,用鼠标的中键可以把选定的内容复制到光标当前的位置,十分方便，该快捷键也可以设置。

2.硬件信息3.系统信息4.基本命令1、more2、cat3、tail4、mkdir5、ls相当于DOS的del,支持通配符 * 和 ? 例如rm file*, 为了不误删除想要的文件,在用通配符删除之前,先用ls file* 看看是否列出的文件都需要删除.要注意,用命令行删除的文件是无法恢复的,Unix操作系统因为多用户的原因,无法提供DOS下的undelete命令.如果在Solaris的CDE环境下,扔到垃圾箱的文件是可以恢复的,因为扔到垃圾箱里的文件并没有被真正删除。

7、cp9、mv10、chown格式：chmod {u|g|o|a}{+|-|=}{r|w|x} filenamechmod [who][op][mode] directory功能：改变文件的读写和执行权限。

有符号法和八进制数字法。

A、符号法u (user) 表示用户本人。

g (group) 表示同组用户。

o (oher) 表示其他用户。

a (all) 表示所有用户。

+ 用于给予指定用户的许可权限。

- 用于取消指定用户的许可权限。

= 将所许可的权限赋给文件。

r (read) 读许可，表示可以拷贝该文件或目录的内容。

w (write) 写许可，表示可以修改该文件或目录的内容。

x（execute）执行许可，表示可以执行该文件或进入目录。

B、八进制数字法此方法用三位八进制数作任选项，每位数字分别表示用户本人、同组用户、其他用户的权限，其中：r = 4 (100) 表示可读。

w = 2 (010) 表示可写。

x = 1 (001) 表示可执行。

13、FTP14、vi15、PS16、uname17、echo18、grep19、ln5.常用命令1、打包压缩2、查找进程3、杀进程4、创建用户/export/home，新增新用户的归属文件夹testSolaris是基于网络的操作系统，它可以供多人使用，当Solaris 系统安装好之后，默认只创建了一个root用户。

Oracle Solaris 10开启FTP和Telnet服务

Oracle Solaris10下的FTP服务器配置Solaris10默认已安装上ftp server。

绝大多数的Linux发行套装中也都选用的是Washington University FTP(Wu-Ftpd)，这是一个性能优秀的服务器软件，它具有众多强大功能和超大的吞吐量 .一、启动启动：/usr/sbin/ftprestart关闭：/usr/sbin/ftpshut –d 1 –l 1 now二、FTP服务器的配置进入FTP目录: /etc/ftpd/etc/ftpd/ftpusers：这里显示的用户不能通过FTP登录服务器/etc/ftpd/ftpconversions：用来配置压缩/解压缩程序/etc/ftpd/ftpgroups：创建用户组，这个组中的成员预先定义可以访问FTP服务器/etc/ftpd/ftpphosts：用来根据禁止或允许远程主机对特定账户的访问/etc/ftpd/ftpservers: 虚拟主机配置文件/etc/ftpaccess/ftpaccess：用来控制存取权限,以及对权限的设置下面对每一个文件进行查看和解释1.Ftpusers [vi /etc/ftpd/ftpusers]默认第一个是root，我删除了root，则root登陆成功。

2.Ftpconversions列举了压缩指令位置，在PATH变量里面可以设置3.Ftpgroups（默认为空）4.Ftphosts设置禁止root用户从172.18.4.*网段登陆FTP，下面先关闭FTP后重启是配置生效！此时登陆后显示root登陆失败！测试后将ROOT设置为可以登陆：allow root 172.18.4.0/24再次重启FTP后root可以登陆5.Ftpservers6.Ftpaccess {最重要的配置文件}文件的内容如下，下面针对每一条权限进行详细介绍：1.(定义用户类别)格式：class [realusers/…] [real/guest/anonymous] [IP] (共4列)CLASS：表示本行描述ftp用户的访问方式以及允许访问的范围用户范围：realusers(系统中注册的用户),guestusers(guest用户),anonusers(anonymous用户),local(局域用户)访问方式：real,guest,anonymous访问IP：可以指定单个IP，也可以‘*’表示全部，默认为全部2.定义失败连接，密码检测，格式：loginfails 3 ,表示失败几次后断开连接格式：passwd-check 〈none/trivial/rfc822〉<warn/enforce>None: 只对口令做正确性检查，不做复杂度要求Trivial: 口令必须包含@，如果密码不包含@，及时密码正确也无法成功登陆！Rfc822：密码格式必须为正确的邮箱格式！wul@, 如果密码不是邮箱，及时密码正确也无法成功登陆！Warn：密码错误或者不符合策略时给出相应的提示信息Enforce：密码错误时断开连接！格式：private no ，表示私有！格式：shutdown [PATH] ,指出关闭命令应用的MSG文件路径注释表示：Email，Guest用户名，Rhostlookup信息3.连接和buf信息设置（可以看懂，不解释了）4.设置提示信息格式：banner [PATH],显示当前机器配置情况（cpu/hostid/EtherNet/内存）格式：greeting brief格式：message [PA TH] login/cwd=*（默认无，表示登陆和改变目录时给出提示信息）格式：readme README* login/cwd=* （README*给出的信息在登陆和改变目录提示）5.匿名用户权限设置（简单，不解释！）6.压缩/解压命令用户限制（简单不解释！）7.文件路径名过滤，禁止/允许指定用户对指定目录的访问格式：path-filter guest，anonymous [提示信息路径] [正则表达式:匹配文件名]对anonymous用户过滤文件名为正则表示的组合，但是点和下划线不能在文件名的开头。

solaris下的FTP服务器配置

solaris下的FTP服务器Wu－Ftpd配置安装完solaris10，默认已安装上ftp server。

绝大多数的Linux发行套装中也都选用的是Washington University FTP(Wu-Ftpd)，这是一个性能优秀的服务器软件，可以运行在IBM AIX、FreeBSD、HP-UX、NeXTstep、Dynix、SunOS、Solaris等OS，由于它具有众多强大功能和超大的吞吐量，Internet上的FTP服务器有60%以上采用了它。

一、启动启动：/usr/sbin/ftprestart关闭：/usr/sbin/ftpshut二、FTP服务器的配置为了确保FTP服务器安全，必须设置一些重要的配置文件，以更好地控制用户的访问权限。

这些配置文件是：/etc/ftpusers、/etc/ftpconversions、/etc/ftp-groups、/etc/ftpphosts、/etc/ftpaccess。

利用这些文件，能够非常精确地控制哪些人、在什么时间、从什么地点可以连接服务器，并且可以对他们连接后所做的工作进行检查跟踪。

/etc/ftpusers：该文件夹中包含的用户不能通过FTP登录服务器，有时将需要禁止的用户账号写入文件/etc/ftpuser中，这样就可以禁止一些用户使用FTP服务。

/etc/ftpconversions：用来配置压缩/解压缩程序。

/etc/ftpgroups：创建用户组，这个组中的成员预先定义可以访问FTP服务器。

/etc/ftpphosts：用来根据禁止或允许远程主机对特定账户的访问，例如：allow czc 192.168.0.0/24deny cdd 10.0.0.0/8 表示允许czc用户从192.168.0这个网段连线访问，拒绝cdd从10.这个网段连线访问。

/etc/ftpaccess：是非常重要的一个配置文件，用来控制存取权限，文件中的每一行定义一个属性，并对属性的值进行设置。

Solaris自带的FTP服务之九阳神功

Solaris自带的FTP服务之九阳神功Solaris自带的FTP服务之九阳神功第一重1。

基本概念今天才刚刚开始动笔写这篇文章,以后我会不断的往其中添加内容,为了保证通俗易懂,希望大家能够不断的提出不明白的地方,我也会不断的修改,同时我也列出我自己实践中没有明白的地方,希望大家能够多多指教,共同进步,也希望能够和大家交个朋友,这篇文章大部分是我自己写的,同时也参考了一些其他的文章.我想用我的思路来给初学者一个简单的方法掌握知识的要点.欢迎批评指正.Gameaya@ Gameaya@刚开始学习的时候我总是以为Solaris自己带的FTP服务程序应该姓S而不应该姓Wu(全名是wu-ftp)，在资料上查找了很长时间，一直很纳闷为什么没有关于Solairs自带Ftp服务的介绍，后来终于明白原来自带的Ftp就是Wu-ftp,也许大家笑我很笨，但是我相信还有很多为此而迷惑的朋友。

因此，为了解救像我这样的人，写了这篇文章，也算是报答上兄弟们的栽培。

为了确定Solaris9自带的ftp服务到底是姓什么和具体的版本是什么，我们可以通过以下方式来确定，目前我的solairs架设在虚拟机上，因此，我需要用另一台机子登陆到Solaris，我想这对有物理机子的Solairs会更加的容易。

登陆到名称为Aya的Solaris机器上，我的目标Solairs的IP地址为192.168.1.11,ftp帐号为:test,因此命令如下:ftp 192.168.1.11和quote stat以下是显示的信息:D:\>ftp 192.168.1.11Connected to 192.168.1.11.220 Aya FTP server ready.User (192.168.1.11:(none)): test331 Password required for test.Password:230 User test logged in.ftp> quote stat211-Aya FTP server status:Version wu-2.6.2+SunConnected to 192.168.1.5 (192.168.1.5)Logged in as testTYPE: ASCII, FORM: Nonprint; STRUcture: File; transfer MODE: StreamNo data connection0 data bytes received in 0 files0 data bytes transmitted in 0 files0 data bytes total in 0 files28 traffic bytes received in 0 transfers487 traffic bytes transmitted in 0 transfers564 traffic bytes total in 0 transfers211 End of status大家可以看到自带的ftp服务程序为wu-2.6.2Solaris自带的FTP服务之九阳神功第二重2.ftp的基本配置。

Solaris 10 Ipfilter配置文档

IPFILTER (IPF)防火墙1.简介Solaris 10 默认的防火墙软件是IPFilter 本文档将介绍IPFilter基础的配置语法和相关命令。

结合VM实验来进行相关的基础配置的应用。

2.IPFilter配置文件IPFilter有一个配置文件（与那些逐条执行命令的不同），在Unix下配置文件每条规则为一行，有“#”标志的表明是注释，规则与注释可以在同一行，并且允许空格存在，以增强可读性。

/etc/ipf目录中的ipf.conf注：可能是版本不同有的版本/etc/ipf目录中有pfil.ap这个文件按照如下方法设置即可1.用ifconfig –a 找到网卡的设备名称2.vi /etc/ipf/pfil.ap 把相应的网卡名称前面的注释符#去掉3.用命令autopush -f /etc/ipf/pfil.ap 加载pfil.ap （以后加载防火墙规则ipf.conf时就不用再加载了）3.IPFilter基本规则的处理在配置规则文件ipf.conf之前我们先了解下IPFilter的基本规则的处理过程所有规则都将被由上至下而执行。

例如：如果你的配置文件/etc/ipf/ipf.conf如下：block in all #阻止全部包通过pass in all #允许全部包通过IPFilter先看看包，再看看第一条规则：block in allIPFilter想：“到目前为止，我想应该禁止这个包，”然后它又看看第二条规则：Pass in all“到目前为止，我想应该让这个包通过，”IPFilter又看看第三条规则，已经没有规则了，以它让这个包通过了许多包过滤防火墙都是在执行到与规则匹配时就不再继续将包与规则进行比较了，但IPFilter不是这样。

除非你强行中断，否则它会将包与所有规则进行比较，是否允许包通过取决于最后一条匹配的规则。

也就是说，没有累积效应，最后匹配的规则拥有优先权即使规则配置文件如下：pass in log all 或block in log allpass in log all block in log allblock in log all pass in log all最终都会按照最后的规则来执行（vm实验证明）在IPFilter语法(在下面介绍)中可以用quick这个关键字让符合包过滤的规则立即执行，不再向下和其它规则比较。

Solaris的启动与关闭

Solaris的启动与关闭-小型机学习笔记2009-08-06 21:02:43| 分类：小型机管理| 标签：solaris sun 小型机|字号大中小订阅SOLARIS的启动与关闭OK提示符下启动命令：1、boot可引导系统到多用户状态。

2、boot –s用于引导系统到单用户状态。

在单用户状态下若键入Ctrl-d或exit则引导系统到多用户状态。

3、boot –a交互式引导。

一般用于测试对系统文件或核心所做的改动是否正确或符合自己的要求，因为该方式在出现问题时很容易回复系统。

4、boot cdrom从boot cdrom启动系统，一般用于安装系统（如果该cdrom为Solaris 的安装盘）或诊断系统（如果该cdrom为Sun的专用诊断光盘）。

5、boot cdrom –s从cdrom启动系统到维护模式，以下几种情况会用到此方法。

a.忘记root密码，需要重新初始化root密码。

b.需要fsck文件系统。

c.需要用ufsretore命令恢复系统。

d.操作系统启动有故障，需要从cdrom启动来修改参数。

6、boot –r当系统中增加新的硬件后，boot命令必须使用-r选项，以便使操作系统在引导过程中运行重配置shell程序，从而装入新的设备驱动程序且建立相应的硬件节点，再将新设备的条目加入/devices和/dev目录，而且/etc/path_to_inst文件会更新。

7、boot –x若该系统已经安装了SunCluster软件，当需要启动系统到非SunCluster 模式时，boot命令必须使用-x选项，以使操作系统引导到非SunCluster模式。

8、boot –v该命令的引导结果同boot一样，但会比boot显示更多的设备详细信息到控制台。

操作系统下的重启命令：1、init 6以下命令用于重新启动系统：# sync;sync;sync;init 6先连续做3次sync，使得内存中的数据能完全同步到硬盘，在用init 6命令来重新启动系统。

solairs10 ftp配置

一种更加简单的方法就是在/etc/ftphosts中写入你要禁止的主机的IP地址或域名。
6. 匿名用户的建立：在passwd中新增一个名为ftp的用户,最好再建立一个单独的名为ftp的用户组，其中只有一个用户ftp。参考4.1设置允许匿名访问的范围。
7. 使新的配置生效。一般的，对/etc/ftpaccess的配置是直接作用于设置后的下一次FTP服务进程，而其它的则要对inetd进程重新启动。命令#ps -eaf列出进程的详细信息，#kill -1 inetd-pid命令
使inetd重读配置文件而不用重起。#kill -9 inetd-pid命令杀死inetd进程，关闭ftp服务。# /usr/sbin/inetd -s命令启动ftp服务。
kill命令用来向系统中的进程发送信号，这里用到的-1，-9分别代表SIGHUP(挂起)，SIGKILL(杀死)。
Ftpshut <-l min>; <-d min>; time <说明>;
-l 这个参数设定在关闭FTP服务器功能前多少分钟时停止用户的连接;
-d 这个参数设定在关闭FTP服务器功能前多少分钟时切断用户连接;
time 指定关闭FTP服务器的时间。例如6：20分则写为0620;
4.16 noretrieve relative class=anonusers /
禁止class指定的用户对某个目录文件的访问。第二个字段可以是absolute用以指定是相对还是绝对目录。例：noretrieve /etc/passwd 禁止任何用户对/etc/passwd的访问。
tar yes realusers
允许压缩-解压模式，使用户可以通过服务器得到解压的版本。