![nixsky[www.nixsky.com]](/templets/images/toplogo.gif)
这样就可以设置一个不可用的密码。
Set the password so that user cannot logon? (y/n) [n]: y
Name: ftp
Password: ****
Fullname: anonymous ftpd user
Uid: 1001
Gid: 1001 (ftp)
Groups: ftp
Login Class: default
HOME: /var/ftp
Shell:
OK? (y/n) [y]: y
Added user \ftp"
Copy ˉles from /etc/skel to /var/ftp
Add another user? (y/n) [y]: n
Goodbye!
#
到这里,添加用户的工作就完成了。还需要把系统从'/etc/skel' 复制到$HOME目录的一些"dot ˉles"给删除,以免暴露信息。'dot ˉles'的第一行通常会有一些系统的信息,比如' /.cshrc'文件中就有这么一句:
# $OpenBSD: dot.cshrc,v 1.5 2005/02/16 06:56:57 matthieu Exp $
这至少就告诉了匿名登录的用户,这是个OpenBSD系统。所以建议把它们删除:
# rm -f /var/ftp/.*
为FTP目录设置正确的权限
1、'ftp'目录"ftp"目录表示"ftp"用户的主目录,在本例中就是"/var/ftp"目录。将它的owner设置为"root",权限设置为任何人都不可写(555):
# chown -R root:wheel /var/ftp
# chmod -R 555 /var/ftp
2、'ftp/bin'目录
这个目录并不是必须的。如果希望匿名用户登录到FTP后能够执行一些command,就可以将command 复制到这个目录下。所有的command的权限都应该设置为只允许执行(111)。
# mkdir /var/ftp/bin
# chown -R root:ftp /var/ftp/bin
# chmod -R 111 /var/ftp/bin/*
3、'ftp/etc'目录
和"ftp/bin"目录一样,这也是个可选的,并不推荐创建它。(更多关于该目录设置的信息请查看"ftpd" 的man文档)。
4、'ftp/pub"目录
这个目录用来存放你希望被匿名用户访问的文件。权限应该设置为555。
# chown -R root:ftp /var/ftp/pub
# chmod -R 555 /var/ftp/pub
这里虽然提到了创建三个目录,但是实际上我们只需要创建' ftp/pub'目录并设置好权限就可以了。
chroot匿名登录的用户
'ftpd'会将'/etc/ftpchroot'文件中列出的用户都chroot。要使'ftp'用户在登录ftp后被chroot,只需要简单地把用户名添加到这个文件中就可以了。这是一个示例文件:
# file: /etc/ftpchroot
# $OpenBSD: ftpchroot,v 1.3 1996/07/18 12:12:47 deraadt Exp $
##
list of users (one per line) given ftp access to a chrooted area.
# read by ftpd(8).
ftp
bibby
'ftpd'在启动时会读取这个文件,如果'ftp'和'bibby'这两个用户登录ftp,将被分
别chroot到自己的$HOME目录下。
Power by nixsky Copyright 2004-2008