SCO TCP/IP網(wǎng)絡(luò )管理---FTP的配置 
inetd守護進(jìn)程，依我個(gè)人的感覺(jué)，這是一個(gè)很重要的進(jìn)程，大家不是 
都想成為黑客級的網(wǎng)絡(luò )高手嗎？呵呵，很多的后門(mén)就是在依賴(lài)于它了，檢查一下你/etc 
/inetd.conf文件，看看有沒(méi)有被改過(guò)，或者有什么注釋被去掉了，可能被入侵哦！呵呵。 
好了，繼續我們的討論，今天講講FTP的配置問(wèn)題。SCO Openserver Release 5配有 
FTP服務(wù)器daemon--ftpd,比舊版本功能更多更強，下面講一下FTP的基本概念。目前最常用 
的INTERNET服務(wù)就是匿名FTP。這種服務(wù)可以讓網(wǎng)上用戶(hù)去訪(fǎng)問(wèn)匿名FTP服務(wù)器上的文件，而 
這些用戶(hù)無(wú)須在這個(gè)FTP服務(wù)器上建立自己的帳戶(hù)。有許多FTP服務(wù)器的配置是通過(guò)/etc 
/ftpaccess文件完成的。這個(gè)文件對管理員還是挺重要的，所以我列出了一個(gè)默認安裝時(shí)的 
文件：

----------------------------------------------------------------------- 
#@（#）$Id: ftpaccess,v 6.6 1993/09/08 
#20;44:05　 stevea Exp $ - STREAMware TCP/IP 
#source　SCCS　IDENTIFICATION 
loginfails 3 
classall　 real,guest,anonymous * 
# class inside realguest,anonymous *.somedom.com 
# class outside 
real,guest,anonymous!*.somedom.com 
# limit　dead0Any 
/archive/etc/msgs/msg.dead 
# limit　local　 20　 Any 
/archive/etc/msgs/msg.toomany 
# limit　remote　100　SaSu|Any1800-0600 
/archive/etc/msgs/msg.toomany 
# limit　remote　60　 Any 
/archive/etc/msgs/msg.toomany 
readme　README*　 login 
readme　README*　 cwd=* 
banner　/etc/issue 
message /etc/msgs/mirrors.msg　cwd=/mirrors 
message /etc/msgs/welcome.msg　login 
message .message　 cwd=* 
compress yes　 all 
tar　yes　 all 
# log commands real 
# log tarnsfers anonymous,real inbound,outbound 
# shutdown /etc/shutmsg 
--------------------------------------------------------------  

按選項出現的先后順序，我把文件個(gè)選項的意義歸納如下： 
loginfails該選項規定用戶(hù)在登錄到ftp服務(wù)器時(shí)，連續登錄多少次失敗，ftp會(huì )自動(dòng) 
中斷，并讓用戶(hù)重新開(kāi)始，該文件設的是3次。 
class　規定用戶(hù)的級別，如果該項定義為all，就表示任何用戶(hù)（包括real,guest和 
anonymous)可以從任何地方登錄，從安全性來(lái)考慮，應該把用戶(hù)分為兩個(gè)級別--domain內 
的用戶(hù)及domain以外的用戶(hù)，這樣你可以限制后者對ftp服務(wù)器的訪(fǎng)問(wèn)以及這樣用戶(hù)的數量。 
readme　該選項表示如果一個(gè)目錄下的某一文件以README開(kāi)始，在用戶(hù)登錄時(shí)或cd命令時(shí)， 
系統就會(huì )顯示此文件上次被修改的時(shí)間，并提請用戶(hù)閱讀此文件。 
Message　該選項與README的作用很相似。不同之處它是顯示文件的內容。 
Compress　該選項容許用戶(hù)從你的系統上得到某一文件，并在傳輸之前對文件進(jìn)行解壓。 
tar　該命令可以讓用戶(hù)只用一個(gè)命令即可以得到整個(gè)目錄。 
在ftpaccess文件中還可以規定其他選項，其中對網(wǎng)絡(luò )完全性有用的是：passwd-check, 
chmod,delete,overwrite,log commands,log transfers。在FTP的應用中，可以通過(guò) 
修改ftpuser文件來(lái)增加一些FTP的限制條件。這樣可以控制訪(fǎng)問(wèn)FTP服務(wù)器的用戶(hù)名。通常 
系統管理員會(huì )利用這一功能防止用戶(hù)以root或其他一些敏感的帳戶(hù)名訪(fǎng)問(wèn)你的資源。