Teil I Netzwerkdienste - Themen
2. Verwalten von Webcache-Servern
Teil II Zugriff auf Netzwerkdateisysteme - Themen
4. Verwalten von Netzwerkdateisystemen (Übersicht)
5. Verwaltung des Netzwerkdateisystems (Aufgaben)
6. Zugreifen auf Netzwerkdateisysteme (Referenz)
Teil III SLP (Service Location Protocol) - Themen
8. Planen und Aktivieren von SLP (Aufgaben)
9. Verwalten von SLP (Aufgaben)
10. Integrieren von veralteten Services
Teil V Serielle Vernetzung - Themen
15. Solaris PPP 4.0 (Überblick)
16. PLanen einer PPP-Verbindung (Aufgaben)
17. Einrichten einer PPP-Einwahlverbindung (Aufgaben)
18. Einrichten einer PPP-Standleitungsverbindung (Aufgaben)
19. Einrichten der PPP-Authentifizierung (Aufgaben)
20. Einrichten eines PPPoE-Tunnels (Aufgaben)
21. Beheben von allgemeinen PPP-Problemen (Aufgaben)
22. Solaris PPP 4.0 (Referenz)
23. Migrieren von Asynchronous Solaris PPP zu Solaris PPP 4.0 (Aufgaben)
25. Verwalten von UUCP (Aufgaben)
Teil VI Arbeiten mit Remote-Systemen - Themen
27. Arbeiten mit Remote-Systemen (Übersicht)
28. Verwalten des FTP-Servers (Aufgaben)
Verwalten des FTP-Servers (Übersicht der Schritte)
Steuern des FTP-Serverzugriffs
So definieren Sie FTP-Serverklassen
So beschränken Sie Benutzeranmeldungen
So legen Sie die Anzahl von ungültigen Anmeldeversuchen fest
Wie bestimmten Benutzern der FTP-Serverzugriff verwehrt wird
So beschränken Sie den Zugriff auf den standardmäßigen FTP-Server
Einrichten der Anmeldung für den FTP-Server
So richten Sie den Zugriff für authentische FTP-Benutzer ein
So richten Sie den Zugriff für FTP-Gastbenutzer ein
So richten Sie den Zugriff für anonyme FTP-Benutzer ein
So richten Sie die /etc/shells-Datei ein
Steuern des Zugriffs auf Dateien auf dem FTP-Server
So steuern Sie Dateizugriffsbefehle
Steuern von Uploads und Downloads auf dem FTP-Server
So steuern Sie Uploads auf den FTP-Server
So steuern Sie Downloads auf den FTP-Server
So aktivieren Sie das limitierte virtuelle Hosting
So aktivieren Sie komplettes virtuelles Hosting
Automatisches Starten des FTP-Servers
So starten Sie einen FTP-Server mithilfe von SMF
So starten Sie einen eigenständigen FTP-Server im Hintergrund
So starten Sie einen eigenständigen FTP-Server im Vordergrund
So schalten Sie den FTP-Server ab
Beheben von FTP-Serverproblemen
So prüfen Sie syslogd auf FTP-Servermeldungen
So verwenden Sie greeting text, um ftpaccess zu prüfen
So stellen Sie fest, welche Befehle von FTP-Benutzern ausgeführt wurden
Konfigurationshilfe für Standorte mit hoher Auslastung
29. Zugriff auf Remote-Systeme (Aufgaben)
Teil VII Überwachen von Netzwerkdiensten - Themen
Sie können den FTP-Server konfigurieren, damit dieser ereignisbezogene Meldungen an den FTP-Client zurückgibt. Es kann eine Begrüßungsmeldung eingerichtet werden, die angezeigt wird, wenn sich ein Benutzer beim FTP-Server anmeldet. Eine andere Meldung kann angezeigt werden, wenn der Benutzer in ein anderes Verzeichnis wechselt.
Neben Klartext können Meldungsdateien ein oder mehrere magische Cookies enthalten. Ein magisches Cookie besteht aus einem Prozentzeichen (%), dem ein einzelnes Zeichen folgt. Wenn Sie ein Cookie im Meldungstext einbetten, werden die zum Cookie gehörenden Informationen auf dem Bildschirm angezeigt, sobald die Meldungsdatei aufgerufen wird.
Im Meldungstext kann beispielsweise das Cookie %L enthalten sein:
Welcome to %L!
Wenn die Meldung angezeigt wird, wird das magische Cookie %L durch den Namen des Servers ersetzt, der durch den hostname-Eintrag in der ftpaccess-Datei definiert ist. Eine vollständige Liste der unterstützten Meldungs-Cookies finden Sie unter ftpaccess(4).
Hinweis - Wenn der Hostname nicht in der ftpaccess-Datei definiert ist, wird der standardmäßige Hostname für den lokalen Rechner verwendet.
Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.
Eine Liste der Cookies, die Sie verwenden können, finden Sie unter ftpaccess(4).
Beispiel 28-9 Anpassen von Meldungsdateien
Es folgt ein Beispiel einer Meldungsdatei, die magische Cookies enthält:
Welcome to %L -- local time is %T. You are number %N out of a maximum of %M. All transfers are logged. If your FTP client crashes or hangs shortly after login please try using a dash (-) as the first character of your password. This will turn off the informational messages that may be confusing your FTP client. Please send any comments to %E.
Nachdem sich ein Benutzer angemeldet hat, werden system- oder anwendungsbezogene Meldungen auf dem Bildschirm angezeigt. Die ftpaccess-Datei dient zum Auflisten der Ereignisse, mit denen die Ausgabe der entsprechenden message-Anweisungen ausgelöst wird.
Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.
message message-file [when [class ...]]
Schlüsselwort, das verwendet wird, um die Meldungsdatei anzugeben, die angezeigt wird, wenn sich ein Benutzer anmeldet oder den Befehl zum Wechseln in das Arbeitsverzeichnis ausführt
Name der Meldungsdatei, die angezeigt werden soll
Parameter, der mit login oder cwd= dir definiert wird. Siehe das folgende Beispiel.
Die class-Angabe erlaubt, dass die Meldung nur für Benutzer angezeigt wird, die zu einer bestimmten Klasse gehören.
Beispiel 28-10 Erstellen von Meldungen, die an Benutzer gesendet werden
message /etc/ftpd/Welcome login anon guest message .message cwd=*
Das vorangegangene Beispiel zeigt, dass die Datei /etc/ftpd/Welcome angezeigt wird, wenn sich Benutzer der Klasse anon oder guest anmelden. Auf der zweiten Zeile ist angegeben, dass die .message-Datei im aktuellen Arbeitsverzeichnis für alle Benutzer angezeigt wird.
Meldungsdateien werden in Relation zum chroot-Verzeichnis für Gastbenutzer und anonyme Benutzer erstellt.
Wenn zum ersten Mal auf ein Verzeichnis zugegriffen wird, können README-Dateien aufgelistet werden. Um die README-Option zu konfigurieren, fügen Sie die folgenden Einträge in die ftpaccess-Datei ein.
Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.
readme message-file [when [class...]]
Schlüsselwort, das verwendet wird, um eine Meldungsdatei anzugeben, die geprüft wird, wenn sich ein Benutzer anmeldet oder in das Arbeitsverzeichnis wechselt. Wenn die Meldungsdatei vorhanden ist, wird der Benutzer benachrichtigt und erhält Kenntnis vom Datum, an dem die Datei modifiziert wurde.
Name der Meldungsdatei, die geprüft werden soll
Parameter, der mit login oder cwd= dir definiert wird. Siehe das folgende Beispiel.
Mithilfe der class-Angabe wird festgelegt, dass die Meldung nur Benutzern angezeigt wird, die zu einer bestimmten Klasse gehören.
Hinweis - Die Schlüsselwörter greeting und banner können auch verwendet werden, um Meldungen an Benutzer zu senden. Siehe dazu ftpaccess(4).
Beispiel 28-11 Konfigurieren der README-Option
readme README* login readme README* cwd=*
Das vorangegangene Beispiel zeigt, dass Dateien, die mit README* übereinstimmen, bei der Anmeldung oder bei einem Verzeichniswechsel aufgelistet werden. Es folgt ein Beispiel einer Anmeldung, die auf den im Beispiel verwendeten Einstellungen basiert.
% ftp earth Connected to earth. 220 earth FTP server ready. Name (earth:rimmer): ftp 331 Guest login ok, send your complete e-mail address as password. Password: 230- 230-Welcome to earth -- local time is Thu Jul 15 16:13:24 1999. 230- 230-You are number 1 out of a maximum of 10. 230-All transfers are logged. 230- 230-If your FTP client crashes or hangs shortly after login please try 230-using a dash (-) as the first character of your password. This will 230-turn off the informational messages that may be confusing your FTP 230-client. 230- 230-Please send any comments to ftpadmin@earth. 230- 230 Guest login ok, access restrictions apply. ftp> cd pub 250-Please read the file README 250- it was last modified on Thu Jul 15 16:12:25 1999 - 0 days ago 250 CWD command successful. ftp> get README /tmp/README 200 PORT command successful. 150 Opening ASCII mode data connection for README (0 bytes). 226 ASCII Transfer complete. ftp> quit 221 Goodbye.