Oracle Solaris 10开启FTP和Telnet服务

Oracle Solaris10下的FTP服务器配置
Solaris10默认已安装上ftp server。

绝大多数的Linux发行套装中也都选用的是Washington University FTP(Wu-Ftpd)，这是一个性能优秀的服务器软件，它具有众多强大功能和超大的吞吐量 .
一、启动
启动：/usr/sbin/ftprestart
关闭：/usr/sbin/ftpshut –d 1 –l 1 now
二、FTP服务器的配置
进入FTP目录: /etc/ftpd
/etc/ftpd/ftpusers：这里显示的用户不能通过FTP登录服务器
/etc/ftpd/ftpconversions：用来配置压缩/解压缩程序
/etc/ftpd/ftpgroups：创建用户组，这个组中的成员预先定义可以访问FTP服务器
/etc/ftpd/ftpphosts：用来根据禁止或允许远程主机对特定账户的访问
/etc/ftpd/ftpservers: 虚拟主机配置文件
/etc/ftpaccess/ftpaccess：用来控制存取权限,以及对权限的设置
下面对每一个文件进行查看和解释
1.Ftpusers [vi /etc/ftpd/ftpusers]
默认第一个是root，我删除了root，则root登陆成功。

2.Ftpconversions
列举了压缩指令位置，在PATH变量里面可以设置3.Ftpgroups（默认为空）
4.Ftphosts
设置禁止root用户从172.18.4.*网段登陆FTP，下面先关闭FTP后重启是配置生效！
此时登陆后显示root登陆失败！
测试后将ROOT设置为可以登陆：allow root 172.18.4.0/24
再次重启FTP后root可以登陆
5.Ftpservers
6.Ftpaccess {最重要的配置文件}
文件的内容如下，下面针对每一条权限进行详细介绍：
1.(定义用户类别)
格式：class [realusers/…] [real/guest/anonymous] [IP] (共4列)
CLASS：表示本行描述ftp用户的访问方式以及允许访问的范围
用户范围：realusers(系统中注册的用户),guestusers(guest用户),anonusers(anonymous用户),local(局域用户)
访问方式：real,guest,anonymous
访问IP：可以指定单个IP，也可以‘*’表示全部，默认为全部
2.定义失败连接，密码检测，
格式：loginfails 3 ,表示失败几次后断开连接
格式：passwd-check 〈none/trivial/rfc822〉<warn/enforce>
None: 只对口令做正确性检查，不做复杂度要求
Trivial: 口令必须包含@，如果密码不包含@，及时密码正确也无法成功登陆！
Rfc822：密码格式必须为正确的邮箱格式！wul@, 如果密码不是邮箱，及时密码正确也无法成功登陆！
Warn：密码错误或者不符合策略时给出相应的提示信息
Enforce：密码错误时断开连接！
格式：private no ，表示私有！
格式：shutdown [PATH] ,指出关闭命令应用的MSG文件路径
注释表示：Email，Guest用户名，Rhostlookup信息
3.连接和buf信息设置（可以看懂，不解释了）
4.设置提示信息
格式：banner [PATH],显示当前机器配置情况（cpu/hostid/EtherNet/内存）
格式：greeting brief
格式：message [PA TH] login/cwd=*（默认无，表示登陆和改变目录时给出提示信息）
格式：readme README* login/cwd=* （README*给出的信息在登陆和改变目录提示）
5.匿名用户权限设置（简单，不解释！）
6.压缩/解压命令用户限制（简单不解释！）
7.文件路径名过滤，禁止/允许指定用户对指定目录的访问
格式：path-filter guest，anonymous [提示信息路径] [正则表达式:匹配文件名]
对anonymous用户过滤文件名为正则表示的组合，但是点和下划线不能在文件名的开头。

如果过滤失败则显示/etc/ftpd/deny.msg
格式：noretrieve relative class=anonusers [PA TH]
Noretrieve/Allow-retrieve：禁止/允许访问
Relative/Absolute：相对路径/绝对路径设置（针对后面的PA TH）Class=anonusers/realusers/guestusers: 指定用户类型
8.上传路径，日志记录，登陆时长限制和登录人数限制
格式：upload class=anouusers * * no/yes nodirs/dirs
No/yes: 表示是否允许上传
Nodirs/Dirs.: 表示是否允许自建上传目录
格式：upload /home/ftpd /incoming yes real guest anonymous 0644 dirs 允许所有的用户在子目录/home/ftpd/incoming下能上载权限为0644的文件，而且
在这个目录下可以新建子目录。

格式：limit-time anonymous/realusers.. 30
限制指定用户的在线时间（min）
格式：limit anonusers 10 Wk0730-1800 /etc/ftpd/toomany.msg Limit [类别] [人数] [时间] [文件名]
限制指定用户同时在线用户数，超过限制则给出提示信息
实例：limit remote 1000 Any /etc/ftpd/toomany.msg
在任何时间内，remote类的访问用户达到1000人时，将不再允许无法产生新的连
接，第1001位客户要连接时，连接将失败，并向用户出示文件/etc/ftpd/toomany.msg
的内容
三、验证
对ftp服务器的验证比较简单，在windows下打开ie输入:ftp://ip即可进行测试。

在CMD下输入：ftp 172.18.4.5
四、其他常用命令
--ftpcount (查看用户)
--ftpwho （查看在线用户）
Oracle Solaris 10开启FTP并允许ROOT用户登录
Solaris 10虽然默认开启Telnet 服务，但是root用户默认不允许telnet登录，输入用户名和密码后，系统自动关闭远程终端连接
修改登录选项：vi /etc/default/login
注释掉此行：#CONSOLE=/dev/console
但是默认的login文件是只读权限的，所以重新修改权限后修改保存
Chmod 777 /etc/default/login
此时使用23端口即可登录root。