| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: Netzwerkdienste |
Teil I Netzwerkdienste - Themen
2. Verwalten von Webcache-Servern
Teil II Zugriff auf Netzwerkdateisysteme - Themen
4. Verwalten von Netzwerkdateisystemen (Übersicht)
5. Verwaltung des Netzwerkdateisystems (Aufgaben)
6. Zugreifen auf Netzwerkdateisysteme (Referenz)
Teil III SLP (Service Location Protocol) - Themen
8. Planen und Aktivieren von SLP (Aufgaben)
9. Verwalten von SLP (Aufgaben)
10. Integrieren von veralteten Services
Teil V Serielle Vernetzung - Themen
15. Solaris PPP 4.0 (Überblick)
16. PLanen einer PPP-Verbindung (Aufgaben)
17. Einrichten einer PPP-Einwahlverbindung (Aufgaben)
18. Einrichten einer PPP-Standleitungsverbindung (Aufgaben)
19. Einrichten der PPP-Authentifizierung (Aufgaben)
20. Einrichten eines PPPoE-Tunnels (Aufgaben)
21. Beheben von allgemeinen PPP-Problemen (Aufgaben)
22. Solaris PPP 4.0 (Referenz)
23. Migrieren von Asynchronous Solaris PPP zu Solaris PPP 4.0 (Aufgaben)
25. Verwalten von UUCP (Aufgaben)
Teil VI Arbeiten mit Remote-Systemen - Themen
27. Arbeiten mit Remote-Systemen (Übersicht)
28. Verwalten des FTP-Servers (Aufgaben)
Verwalten des FTP-Servers (Übersicht der Schritte)
Steuern des FTP-Serverzugriffs
So definieren Sie FTP-Serverklassen
So beschränken Sie Benutzeranmeldungen
So legen Sie die Anzahl von ungültigen Anmeldeversuchen fest
Wie bestimmten Benutzern der FTP-Serverzugriff verwehrt wird
So beschränken Sie den Zugriff auf den standardmäßigen FTP-Server
Einrichten der Anmeldung für den FTP-Server
So richten Sie den Zugriff für authentische FTP-Benutzer ein
So richten Sie den Zugriff für FTP-Gastbenutzer ein
So passen Sie Meldungsdateien an
So erstellen Sie Meldungen, die an Benutzer gesendet werden
So konfigurieren Sie die README-Option
Steuern des Zugriffs auf Dateien auf dem FTP-Server
So steuern Sie Dateizugriffsbefehle
Steuern von Uploads und Downloads auf dem FTP-Server
So steuern Sie Uploads auf den FTP-Server
So steuern Sie Downloads auf den FTP-Server
So aktivieren Sie das limitierte virtuelle Hosting
So aktivieren Sie komplettes virtuelles Hosting
Automatisches Starten des FTP-Servers
So starten Sie einen FTP-Server mithilfe von SMF
So starten Sie einen eigenständigen FTP-Server im Hintergrund
So starten Sie einen eigenständigen FTP-Server im Vordergrund
So schalten Sie den FTP-Server ab
Beheben von FTP-Serverproblemen
So prüfen Sie syslogd auf FTP-Servermeldungen
So verwenden Sie greeting text, um ftpaccess zu prüfen
So stellen Sie fest, welche Befehle von FTP-Benutzern ausgeführt wurden
Konfigurationshilfe für Standorte mit hoher Auslastung
29. Zugriff auf Remote-Systeme (Aufgaben)
Teil VII Überwachen von Netzwerkdiensten - Themen
Um auf einen FTP-Server zugreifen zu können, müssen Sie sich zunächst anmelden. Der FTP-Server unterstützt drei Arten von Benutzeranmeldungskonten für authentische Benutzer, Gastbenutzer und anonyme Benutzer.
Authentische Benutzer haben Konten, mit deren Hilfe Terminalsitzungen auf Systemen eingerichtet werden können, auf denen der FTP-Server ausgeführt wird. Entsprechend den Verzeichnis- und Dateizugriffsberechtigungen ist die gesamte Festplattenstruktur für authentische Benutzer sichtbar.
Gastbenutzer benötigen Konten, um sich beim FTP-Server anzumelden. Jedes Gastkonto wird mit einem Benutzernamen und einem Passwort eingerichtet. Aktive Anmelde-Shells werden Gastbenutzern nicht zugänglich gemacht, um zu verhindern, dass Terminalsitzungen durchgeführt werden. Bei der Anmeldung führt der FTP-Server einen chroot(2)-Vorgang durch, um die Sicht eines Gastbenutzer auf die Festplattenstruktur des Servers zu beschränken.
Hinweis - Anmelde-Shells für authentische und Gastbenutzer müssen in der Datei /etc/shells aufgelistet sein, damit auf den FTP-Server zugegriffen werden kann.
Anonyme Benutzer melden sich beim FTP-Server an, indem sie entweder ftp oder anonymous als Benutzername angeben. Üblicherweise geben anonyme Benutzer eine E-Mail-Adresse an, wenn sie zur Eingabe eines Passworts aufgefordert werden.
Bei der Anmeldung führt der FTP-Server einen chroot(2)-Vorgang durch, um die Sicht eines anonymen Benutzers auf die Festplattenstruktur des Servers zu beschränken. Ein einzelner Dateibereich wird von allen anonymen Benutzern genutzt, während separate Bereiche für jeden Gastbenutzer bereitgestellt werden können.
Authentische und Gastbenutzer melden sich über individuelle Konten mit Passwörtern an, die nur einer einzelnen Person bekannt sind. Anonyme Benutzer melden sich bei einem allgemein bekannten Konto an, das potentiell allen Benutzern zur Verfügung steht. Meist sind umfangreiche Dateitransfers auf die Verwendung von anonymen Konten zurückzuführen.
Gehen Sie wie folgt vor, um authentischen Benutzern den Zugriff auf den FTP-Server zu ermöglichen:
Weitere Informationen finden Sie in Kapitel 4, Managing User Accounts and Groups (Overview) in System Administration Guide: Basic Administration.
Informationen zu den Benutzerklassen, die in der ftpaccess-Datei definiert sind, finden Sie unter So definieren Sie FTP-Serverklassen.
Das ftpconfig-Skript wird verwendet, um alle benötigten Systemdateien in das Home-Verzeichnis zu kopieren. Wenn der Gastbenutzer und das Home-Verzeichnis des Gastbenutzers bereits vorhanden sind, bewirkt das ftpconfig-Skript, dass der Bereich mit den aktuellen Systemdateien aktualisiert wird.
Weitere Informationen finden Sie auf der Manpage ftpconfig(1M)
Hinweis - Anders als der Benutzername (anonymous oder ftp), der für anonymen Benutzer festgelegt ist, sind Benutzernamen für FTP-Benutzer nicht festgelegt. Es kann jeder Name gewählt werden, der als authentischer Benutzername angegeben werden kann.
Gehen Sie wie folgt vor, um einem Gastbenutzer den Zugriff auf den FTP-Server zu ermöglichen:
Weitere Informationen finden Sie auf der Manpage useradd(1M) und in Kapitel 4, Managing User Accounts and Groups (Overview) in System Administration Guide: Basic Administration.
Hinweis - In diesem Verfahren wird /home/guests/./guest1 als Home-Verzeichnisname für einen Benutzer namens guest1 verwendet.
# /usr/sbin/useradd -m -c "Guest FTP" -d \ /home/guests/./guest1 -s /bin/true guest1
guestuser guest1
Hinweis - Sie können auch die guestgroup-Funktion in der ftpaccess-Datei verwenden, um Gastbenutzer zu definieren. Durch die guest-root-Funktion in ftpaccess wird /./ im Home-Verzeichnispfad des Gastbenutzers nicht mehr benötigt.
/usr/sbin/ftpconfig -d /home/guests
Beispiel 28-6 Einrichten eines FTP-Servers für Gastbenutzer
In diesem Beispiel wird der FTP-Bereich im /home/guests-Verzeichnis eingerichtet.
# /usr/sbin/ftpconfig -d /home/guests Updating directory /home/guests
Durch das ftpconfig-Skript wird das Konto für anonyme Benutzer erstellt, und die benötigten Dateien werden in das Home-Verzeichnis eingefügt.
Weitere Informationen finden Sie auf der Manpage ftpconfig(1M).
Gehen Sie wie folgt vor, um einem anonymen Benutzer den Zugriff auf den FTP-Server zu ermöglichen:
/usr/sbin/ftpconfig anonymous-ftp-directory
Weitere Informationen finden Sie unter So definieren Sie FTP-Serverklassen.
Beispiel 28-7 Einrichten des Zugriffs für anonyme FTP-Benutzer
In diesem Beispiel wird der FTP-Bereich im /home/ftp-Verzeichnis eingerichtet.
# /usr/sbin/ftpconfig /home/ftp Creating user ftp Updating directory /home/ftp
Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.
Beispiel 28-8 Erstellen der /etc/shells-Datei
Das folgende Beispiel zeigt eine /etc/shells-Datei mit /bin/true für FTP-Gastbenutzer:
/sbin/sh /bin/csh /bin/jsh /bin/ksh /bin/remsh /bin/rksh /bin/rsh /bin/sh /usr/bin/csh /usr/bin/ksh /usr/bin/bash /usr/bin/tcsh /usr/bin/zsh /bin/true
|