本节中的 FTP 服务器访问控制是 Solaris 发行版中可用的标准文件和目录访问控制的补充。使用标准 Solaris 命令可限制能够访问、更改或上载文件的用户。请参见 chmod(1)、chown(1) 和 chgrp(1)。
要使用 ftpaccess 中的权限功能指定哪种类型的用户允许执行哪些命令,请执行以下操作:
成为超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。有关如何使用主管理员配置文件配置角色,请参见《系统管理指南:基本管理》中的第 2 章 “使用 Solaris Management Console(任务)”。
将以下项添加到 ftpaccess 中:
command yes|no typelist |
chmod、delete、overwrite、rename 或 umask 等命令
允许或禁止用户发出命令
用逗号分隔的任何关键字(anonymous、guest 和 real)的列表
以下是对 FTP 服务器上的文件访问功能设置的权限示例。
chmod no anonymous, guest delete no anonymous overwrite no anonymous rename no anonymous umask no guest, anonymous |
上面的示例说明了以下内容:
不允许匿名用户删除、覆写或重命名文件。
禁止临时用户和匿名用户更改访问模式和重置 umask。