3天时间搞的sloaris9下的自带ftp、wu的实现！！！！

我可是一个超级菜鸟，有不对的地方欢迎大家批评指正，一个操作有不同的实现方法的也请大家贴出来。
 另外请高手给我指点一下我还没有解决的问题。
 1。solaris下自带的wu-ftp版本怎么看？
 2。如果我要限制用户目录且我的ftp目录为/export/home/ftp那么，我在这个目录里要怎么实现，简明点，比如说我只要实现ls,mkdir,mkfile就ok.
 3。我的sun工作在一个局网里，怎么向外提供服务。是不是要陆游一下，或者是于名一下。

我是一个以后长期作sun服务的菜鸟，希望和大家多交流。qq:24221085



1. 如果你在安装操作系统时已经安装了ftp server，那么inetd自动包含ftp的启动命令，否则先要设置/etc/serveices,有关ftp的行是：   ftp 21/tcp 

2. 设置/etc/inetd.conf，有关行是ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a，然后重起inetd，就可以提供ftp服务了。
  wu-ftpd的命令选项：  
  -d  当FTP服务器出错时，将错误入系统的syslog中；
  -l  将每次FTP客户端进行连接的入系统的syslog中；
  -t  设置FTP客户端连接几分钟无操作就切断连接；
  -a  使wu-ftp使用/etc/ftpaccess的设定；
  -A  使wu-ftp不使用/etc/ftpaccess的设定；  
  -L  将FTP客户端连线后所执行的程序记录在系统的syslog中；
  -I  将FTP客户端上载文件的日志记录在/usr/adm.xferlog文件中将FTP客户端上载文件的日志记录在/usr/adm.xferlog文件中
  -o  将FTP客户端下载文件的日志记录在/usr/adm/xferlog文件中。
  文件/var/adm/messages中记录了用户访问ftp时的一些信息。
    
3. 设置ftp用户目录，缺省是/home/ftp，可以通过更改ftp用户的属性（修改/etc/passwd文件中的用户访问字段即可)来改变这个目录。

4. 编写/etc/ftpaccess文件对ftp服务加上限制
4.1 class anonclass anonymous *
  关键字class(定义一个类)表示本行描述ftp用户的访问方式以及允许访问的范围；第二字段包括：realusers(系统中注册的用户),guestusers(guest用户),anonusers(anonymous用户),local(局域用
户)；第三字段(定义访问方式)包括：real,guest,anonymous；第三字段定义允许访问的范围，可以是‘*’表示任意，也可以是一个ip。guest用户存在很大的安全隐患，只有非local用户可以在网络的
任何地方建立ftp连接。
4.2 restricted-uid *   限制用户只能在指定的目录执行允许的操作。
4.3 message /etc/ftpd/welcome.msg login  
  当ftp用户发生某个动作时进行第二个字段指定的操作，第三个字段指定操作的名称，可以是cwd=*(*表示登陆的目录)也可以是象login(登陆时)这样的指定。
4.4 compress yes all
    tar      yes realusers
  允许压缩-解压模式，使用户可以通过服务器得到解压的版本。
4.5 chmod      no guest,anonymous 
　　delete     no guest,anonymous 
　　overwrite  no guest,anonymous 
　　rename     no guest,anonymous 
    umask      no anonymous
  定义用户在ftp服务器上操作文件的权限。
4.6 log transfers anonymous,real inbound,outbound
  log指定用户在ftp服务器上的操作记录，第二字段指定的操作可以是commands,security,transfers等，第三字段指定不同访问方式的用户，第四字段指定记录方向(inbound-上传，outbound－下载，
可以为空)。
4.7 passwd-check trivial warn 
  对匿名用户的口令进行校验，trival表示口令中至少有一个@符号，还可以选择的另外两个选项是none(不检查）和rfc822(必须是一个标准的email帐号）；warn表示发现口令不合法时对用户产生警告
信息，但仍然允许登录，可以使用enforce选项表示一旦口令形式不合法就禁止登录。 
4.8 upload  class=anonusers   *   *  no  nodirs
  定义上载方式，no/yes表示是否允许上传，nodirs/dirs表示是否允许自建上传目录。
  格式：upload  [根目录]  [上载目录]  [yes/no]  [用户]  [权限]  [dirs/nodirs]
  功能：对可以上载的目录进行更加详细的设置。
  实例：upload  /home/ftpd  *  no：表示在子目录/home/ftpd下不允许上载；
  upload  /home/ftpd  /bin  no：表示在子目录/home/ftpd/bin下不允许上载；
  upload  /home/ftpd  /etc  no：表示在子目录/home/ftpd/etc下不允许上载；
  upload  /home/ftpd  /pub  yes  real  0644 dirs：允许用服务器上的合法用户在子目录/home/ftpd/pub目录下能上载权限为0644(也就是-rw-r--r--)的文件，而且在这个目录下可以新建子目录。
  upload  /home/ftpd  /incoming  yes  real guest anonymous 0644 dirs：允许所有的用户在子目录/home/ftpd/incoming下能上载权限为0644的文件，而且在这个目录下可以新建子目录。  
4.9 limit-timeanonymous30
    limitanonusers10Wk0730-1800  /etc/ftpd/toomany.msg
  limit-time限制用户的在线时间，limit限制在线的用户数。实例：limit  remote  100  Any  /etc/ftpd/toomany.msg  在任何时间内，remote类的访问用户达到100人时，将不再允许无法产生新的
连接，当第101位客户要连接时，连接将失败，并向用户出示文件/etc/ftpd/toomany.msg的内容。
4.10 loginfails 3 
  当用户登录到FTP服务器时，允许用户输错密码的次数。
4.11 private no
  是否支持群组对文件的取用。
4.12 alias  [目录别名]  [目录名]
   功能：给指定目录设置一个别名，在切换目录时就可以使用较短的目录别名。
   实例：alias  inc： /incoming：为子目录incoming设置一个别名inc：。 格式：deny  [IP地址/域名]  [说明文件]
   功能：这个设置可以限制哪一些IP地址或域名的用户无法登入FTP服务器。
   实例：deny  *.com.tw  /etc/ftpd/deny.msg：设置凡是域名是以“.com.tw”结束的域名，都禁止其访问。而将/etc/ftpd/deny.msg的内容显示给用户看。 
4.13 格式：deny  [IP地址/域名]  [说明文件]
   功能：这个设置可以限制哪一些IP地址或域名的用户无法登入FTP服务器。
   实例：deny  *.com.tw  /etc/ftpd/deny.msg：设置凡是域名是以“.com.tw”结束的域名，都禁止其访问。
   而将/etc/ftpd/deny.msg的内容显示给用户看。
4.14 path-filter anonymous /etc/ftpd/filename.msg ^[-A-Za-z0-9._]*$ ^[.-]
  文件路径名过虑对anonymous用互来说文件名可以是任意大小写字母，点和下划线的组合，但是点和下划线不能在文件名的开头。如果过滤失败则显示/etc/ftpd/deny.msg 
4.15 banner /etc/ftpd/banner.msg   
  显示机器当前配置情况cpu/hostid/EtherNet/内存
4.16 noretrieve     relativeclass=anonusers /
  禁止class指定的用户对某个目录文件的访问。第二个字段可以是absolute用以指定是相对还是绝对目录。例：noretrieve /etc/passwd 禁止任何用户对/etc/passwd的访问。
  allow-retrieve  relative