使用OpenBSD自带的ftpd程序搭建ftp服务器

　　no

　　: ENTER

　　Login class daemon default sta. [default]:ENTER

　　Enter password []: ENTER # 在此直接按ENTER键。

　　这样就可以设置一个不可用的密码。

　　Set the password so that user cannot logon? (y/n) [n]: y

　　Name: ftp

　　Password: ****

　　Fullname: anonymous ftpd user

　　Uid: 1001

　　Gid: 1001 (ftp)

　　Groups: ftp

　　Login Class: default

　　HOME: /var/ftp

　　Shell:

　　OK? (y/n) [y]: y

　　Added user \ftp"

　　Copy ˉles from /etc/skel to /var/ftp

　　Add another user? (y/n) [y]: n

　　Goodbye!

　　#

　　到这里，添加用户的工作就完成了。还需要把系统从'/etc/skel' 复制到$HOME目录的一些"dot ˉles"给删除，以免暴露信息。'dot ˉles'的第一行通常会有一些系统的信息，比如' /.cshrc'文件中就有这么一句：

　　# $OpenBSD: dot.cshrc,v 1.5 2005/02/16 06:56:57 matthieu Exp $

　　这至少就告诉了匿名登录的用户，这是个OpenBSD系统。所以建议把它们删除：

　　# rm -f /var/ftp/.*

　　为FTP目录设置正确的权限

　　1、'ftp'目录"ftp"目录表示"ftp"用户的主目录，在本例中就是"/var/ftp"目录。将它的owner设置为"root"，权限设置为任何人都不可写(555)：

　　# chown -R root:wheel /var/ftp

　　# chmod -R 555 /var/ftp

　　2、'ftp/bin'目录

　　这个目录并不是必须的。如果希望匿名用户登录到FTP后能够执行一些command，就可以将command 复制到这个目录下。所有的command的权限都应该设置为只允许执行(111)。

　　# mkdir /var/ftp/bin

　　# chown -R root:ftp /var/ftp/bin

　　# chmod -R 111 /var/ftp/bin/*

　　3、'ftp/etc'目录

　　和"ftp/bin"目录一样，这也是个可选的，并不推荐创建它。(更多关于该目录设置的信息请查看"ftpd" 的man文档)。

　　4、'ftp/pub"目录

　　这个目录用来存放你希望被匿名用户访问的文件。权限应该设置为555。

　　# chown -R root:ftp /var/ftp/pub

　　# chmod -R 555 /var/ftp/pub

　　这里虽然提到了创建三个目录，但是实际上我们只需要创建' ftp/pub'目录并设置好权限就可以了。

　　chroot匿名登录的用户

　　'ftpd'会将'/etc/ftpchroot'文件中列出的用户都chroot。要使'ftp'用户在登录ftp后被chroot，只需要简单地把用户名添加到这个文件中就可以了。这是一个示例文件：

　　# file: /etc/ftpchroot

　　# $OpenBSD: ftpchroot,v 1.3 1996/07/18 12:12:47 deraadt Exp $

　　##

　　list of users (one per line) given ftp access to a chrooted area.

　　# read by ftpd(8).

　　ftp

　　bibby

　　'ftpd'在启动时会读取这个文件，如果'ftp'和'bibby'这两个用户登录ftp，将被分

　　别chroot到自己的$HOME目录下。

　　其他一些相关文件

　　·/etc/ftpusers { 列出了所有不受欢迎的用户。列在该文件中的用户都无法

　　登录ftp服务器。

　　·/etc/ftpwelcome { 欢迎信息。登录的用户都将在登录时看到这一信息。

　　·/etc/motd { 如果'/etc/ftpwelcome'文件不存在，则使用'/etc/motd'文件的内容做为欢迎信息。

　　2 .message { 这个文件可以被放置在' ftp'目录下的任何一个子目录中。用户进入该目录时就会显示这个文件中的内容。