【正文】 證系統(tǒng)中有編譯所需要的函數(shù)庫，然后把所有的源文件都編譯成可執(zhí)行的二進(jìn)制文件，最后把二進(jìn)制文件和配置文件安裝到相應(yīng)的目錄里。幾乎在所有的平臺上面都有 FTP 的客戶端和服務(wù)端的軟件，因此用 FTP 來傳送文件也是很方便的一個方法。 “chomod” 把 “xferlog” 的權(quán)限改為只對超級用戶 “root” 可讀和可寫。被點號分開的 “/ftpadmin” 表示當(dāng)?shù)卿?ftp服務(wù)器的時候會自動轉(zhuǎn)到這個目錄。下面將具體說明。 ＜ times＞中的字符串用逗號隔開，每一個字串表示一天。命令的格式為： message ＜ path＞ ＜ when＞ ＜ path＞表示需要顯示的文件的完整路徑名，＜ when＞和 “readme” 中的＜ when＞意思一樣。格式為： guestroot ＜ rootdir＞ restricteduid ＜ uidrange＞ restrictedgid ＜ gidrange＞ 例如： guestroot /home/ftp ftpadmin webmaster restricteduid ftpadmin webmaster restrictedgid adminftp webmaster ＜ rootdir＞設(shè)置 chroot環(huán)境的用戶路徑。 創(chuàng)建 “ftpconversions” 文件（ touch /etc/ftpconversions），在文件中加入： :.Z: : :/bin/press d c %s:T_REG|T_ASCII:O_UNCOMPRESS:UNCOMPRESS : : :.Z:/bin/press c %s:T_REG:O_COMPRESS:COMPRESS :.gz: : :/bin/gzip cd %s:T_REG|T_ASCII:O_UNCOMPRESS:GUNZIP : : :.gz:/bin/gzip 9 c %s:T_REG:O_COMPRESS:GZIP : : :.tar:/bin/tar c f %s:T_REG|T_DIR:O_TAR:TAR : : :.:/bin/tar c Z f %s:T_REG|T_DIR:O_COMPRESS|O_TAR:TAR+COMPRESS : : :.:/bin/tar c z f %s:T_REG|T_DIR:O_COMPRESS|O_TAR:TAR+GZIP : : :.crc:/bin/cksum %s:T_REG::CKSUM : : :.md5:/bin/md5sum %s:T_REG::MD5SUM 把文件的屬性改為 600： [rootdeep] chmod 600 /etc/ftpconversions 配置 “/etc/” 文件 配置 “/etc/pam. d/ftp” 文件使其支持 PAM安全驗證。所以我們要為這些目錄設(shè)置訪問權(quán)限，可以在 “/etc/ftpaccess” 文件中設(shè)置上載權(quán)限。當(dāng)用戶登錄的時候，被改變根目錄（ chroot）到 “/home /ftp” 就不能訪問這個目錄之外的地方。 “deny” 禁止用戶名為＜ username＞的用戶，從＜ addrglob＞地址訪問 ftp 服務(wù)器。 例如： guestgroup ftpadmin guestgroup webmaster log security 用來設(shè)置記錄 real、 guest或 anonymous用戶違反安全規(guī)則的行為。如果為 CWD=＜ dir＞，當(dāng)用戶進(jìn)入＜ dir＞目錄的時候就會有提示信息。 real 用戶必須在 FTP 服務(wù)器上有帳號，而且需要經(jīng)過服務(wù)器的安全驗證 ＜ addrglob＞可以用通配符，例如： “*” 表示所有的站點。這對于改變根文件系統(tǒng)的環(huán)境很重要，改變之后的 “passwd” 文件會是象下面這樣的： root:x:0:0:root:/:/dev/null ftpadmin:x:502:502::/ftpadmin/:/dev/null 編輯 “group” 文件（ vi /home/ftp/etc/group），把除了 “root” 和允許使用 ftp 的用戶之外的所有其它項刪掉。 [rootdeep] vi /etc/shells /bin/bash /bin/sh /bin/ash /bin/bsh /bin/tcsh /bin/csh /dev/null ? This is our added no existent shell 第三步 現(xiàn)在編輯 “/etc/passwd” 文件，手工加上 “/./” 把 “/home/ftp” 目錄和 “/ftpadmin” 目錄分開，用戶 “ftpadmin” 會自動轉(zhuǎn)到（ chdir） “/ftpadming ” 目錄下。 wuftp 的版本號是 。 有很多配置 FTP 服務(wù)器的不同方法。接著，我們 為 “” 二進(jìn)制文件創(chuàng)建符號鏈接?！?dev/null” 這個空 shell 不允許 “ftpadmin” 像正常用戶那樣登錄。 為了運行 FTP 服務(wù)器，必須創(chuàng)建或者把下面的文件拷貝到相應(yīng)的目錄下： 把 “ftpaccess” 文件拷貝到 “/etc” 目錄下 把 “ftpusers” 文件拷貝到 “/etc” 目錄下 把 “ftphosts” 文件拷貝到 “/etc” 目錄下 把 “ftpgroups” 文件拷貝到 “/etc” 目錄下 把 “ftpconversion” 文件拷貝到 “/etc” 目錄下 把 “ftp” 文件拷貝到 “/etc/” 目錄下 把 “ftp d” 文件拷貝到 “/etc/” 目錄下 可以把 “” 解壓之后，找到上面列出來的文件，并拷貝到相應(yīng)的目錄下，或者用拷貝粘貼的方法從本書中直接粘貼出。星期一到星期日分別用 Mo、 Tu、 We、Th、 Fr、 Sa 和 Su表示，周末也可以用 Wk 表示。 還需要注意的是消息文件的路徑名也是相對于匿名 ftp 目錄的。在一行里可以有多個 uid地范圍。 創(chuàng)建 “ftp” 文件（ touch /etc/）并加入： % auth required /lib/security/ item=user sense=deny file=/etc/ftpusers onerr=succeed auth required /lib/security/ shadow nullok auth required /lib/security/ account required /lib/security/ session required /lib/security/ 配置 “/etc/” 文件 配置 “/etc/” 文件使得日志文件每周自動循環(huán)更新。在我們的例子中是這樣設(shè)置的： upload /home/ftp/* / no upload /home/ftp/* /etc no upload /home/ftp/* /dev no upload /home/ftp/* /bin no (require only if you are not using the “ enablels” option) upload /home/ftp/* /lib no (require only if you are not using the “ enablels” option) noretrieve 命令 最好禁止某些用戶從 “/home/ftp” 目錄下的某些子目錄中下載文件，可以用 “ noretrieve” 命令在 “/etc/ftpaccess” 文件中設(shè)置。 如果想禁止匿名 ftp 服務(wù)，把 ftp用戶從 password文件中移去，再用下面的命令確定在系統(tǒng)中沒有安裝 ： [rootdeep] rpm q anonftp. upload 命令 在默認(rèn)情況下， WUFTPD服務(wù)器給所有的 guest用戶上載的權(quán)限。＜ ad