Solaris 10 bünyesinden bir FTP sunucu da barındırıyor aslında. Washington University WU-FTP Server. Çalışıp çalışmadığını kontrol edelim:
# svcs -a | grep ftp
online 15:28:42 svc:/network/ftp:default
böyle bir çıktı alıyorsak zaten ftp sunucumuz çalışıyor demektir. Fakat çalışmıyorsa (online yerine disabled varsa) servisi çalıştırmak yeterli:
# svcadm enable ftp
Böylece ftp sunucumuz çalışmaya başlar.
Anonymous FTP açmak
Herkesin kullanımına açık bir FTP sunucusu kurmak içib öncelikle FTP dizinlerini oluşturmalıyız. Bunun için aşağıdaki klasörleri oluşturalım:
#mkdir /export/ftp
#mkdir /export/ftp/pub
#mkdir /export/ftp/bin
#mkdir /export/ftp/dev
#mkdir /export/ftp/etc
#mkdir /export/ftp/usr
#mkdir /export/ftp/usr/lib
ls komutunu ftp kullanıcıları için ftp klasörü altına da kopyalayalım:
# cp /usr/bin/ls /export/ftp/bin
# chmod 111 /export/ftp/bin/ls
İhtiyacımız olacak lib dosyalarını da kopyalayalım
# cp /usr/lib/ld.so* /export/ftp/usr/lib
# cp /usr/lib/libc.so.1 /usr/lib/libdl.so.1 /export/ftp/usr/lib
# cp /usr/lib/libintl.so.1 usr/lib/libw.so.1 /export/ftp/usr/lib
# cp /etc/passwd /etc/group /etc/netconfig /export/ftp/etc
# cp /usr/lib/nss*.so.1 /export/ftp/usr/lib
# cp /usr/lib/libnsl.so.1 /export/ftp/usr/lib
# cp /usr/lib/straddr.so /export/ftp/usr/lib
# cp /etc/nsswitch.conf /export/ftp/etc
Daha sonra oluşturduğumuz klasörlerin ve dosyaların izinlerini şöyle düzenliyoruz:
# chmod 555 /export/ftp/usr/lib/*
# chmod 444 /export/ftp/etc/*
# chmod 555 /export/ftp/usr/lib
# chmod 555 /export/ftp/usr
# chmod 555 /export/ftp/bin
# chmod 555 /export/ftp/dev
# chmod 555 /export/ftp/etc
# chmod 755 /export/ftp/pub
# chmod 555 /export/ftp
(Ben gerçi buna sadık kalmadım pub haricindeki dizinlerin read haklarını kaldırdım. Bir sorun yaşamadım şimdilik :) Sonrasında siz de kaldırabilirsiniz bence)
Son olarak sıra geldi sisteme anonymous kullanıcı girişi için tanımlamaların yapılmasına bunun için passwd ve shadow dosyalarına şunları ekliyoruz:
/etc/passwd dosyasına:
ftp:x:30000:30000:Anonymous FTP:/export/ftp:/bin/false
/etc/shadow dosyasına:
ftp:NP:6445::::
Bir de ftp dizinindeki root amgargosunu kaldırdığımızda sistemimiz herkese açık bir ftp sunucusu olarak hizmete başlar.
# chown -R root /export/ftp
Kaynak:
http://sysunconfig.net/unixtips/anon_ftp.txt
http://www.id.ethz.ch/services/list/security/comp_sec/unix/secure_solaris10
Subscribe to:
Post Comments (Atom)
1 comment:
Bu konuyla alakalı değil ama, genel olarak Solaris'le ilgili bir günce yaptığınız için teşekkürü borç bilirim.
Post a Comment