wu-ftpd如何修改umask
缺省启动的wu-ftpd继承了inetd的umask,有可能造成一些问题,可以增加wu-ftpd的启动参数-u,比如启动命令改成ftpd -u077,这样wu-ftpd的umask就是077了。
wu-ftpd用户不能登录,日志提示"get passwd; pwdb: request not recognized"
问题处在/etc/pam.d/ftp文件丢失或者不完整,它至少要有下面的内容
#%PAM-1.0
auth required pam_pwdb.so shadow nullok
auth required pam_shells.so
account required pam_pwdb.so
session required pam_pwdb.so
如果要禁止在/etc/ftpusers中列出的用户,还必须有:
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
如何确定wu-ftpd是否存在SITE EXEC安全漏洞
在某些发行版本(比如slackware)上的wu-ftpd有SITE EXEC安全漏洞,如何确定正在运行的这个wu-ftpd有没有这个漏洞呢?
以非匿名用户ftp登录,然后执行:
ftp>SITE EXEC bash -c id
如果返回的信息中有'200-uid=0(root) gid=0(root)'那么就有这个漏洞,要马上更换。
wu-ftpd上传文件的目录创建问题
wu-ftpd不允许上传的时候无限制地创建子目录,只能设置创建子目录的特定层数。比如:upload /home/test /home/test/public_html yes test users 0664 dirs 0775
upload /home/test /home/test/public_html/* yes test users 0664 dirs 0775
upload /home/test /home/test/public_html/*/* yes test users 0664 dirs 0775
upload /home/test /home/test/public_html/*/*/* yes test users 0664 dirs 0775
wu-ftpd如何允许匿名用户上传文件
建立一个文件夹,对于ftp用户可写。
然后在ftpaccess里面设置:
upload /home/ftp /home/ftp/incoming/* yes ftp ftp 0400 nodirs
如何让wu-ftpd能使用S/KEY验证
在configure步骤修改。
拷贝skey.h /usr/include
拷贝libskey.a /usr/lib
运行configure --enable-skey
在build的时候修改
在config.h中找到一行:
#undef SKEY
注释掉(或者去掉)这一行
拷贝skey.h到src目录
拷贝libskey.a到support目录
修改src/makefiles中对应的Makefile.*:
添加"-DSKEY"到CFLAGS宏
添加"-lskey"到LIBES宏
wu-ftpd如何禁止用户上传奇怪文件名的文件
比如要限制匿名用户不能上传文件名包含特殊字符的文件,那么可以在ftpaccess里面设置:
path-filter anonymous /etc/paths.msg ^[-A-Za-z0-9._]* $ ^. ^-
如何让wu-ftpd能使用AFS
这种情况只出现在AIX上面。修改Makefile并添加AFS的libs/includes,然后修改src/ftpd.c,添加一行:
#include <afs/stds.h>
来源:linuxaid