Chinaunix首页 | 论坛 | 博客
  • 博客访问: 84428
  • 博文数量: 46
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 240
  • 用 户 组: 普通用户
  • 注册时间: 2012-02-22 14:29
文章分类
文章存档

2012年(46)

我的朋友

分类:

2012-02-22 16:41:15

在AIX下启动FTP服务器-默认FTP
平台:IBM AIX
一:默认FTP
IBM AIX操作系统在安装完之后,查看/etc/inetd.conf文件,会有一行
ftp stream tcp6 nowait root /usr/sbin/ftpd ftp
这表明系统会默认启动AIX自带的ftpd,使AIX提供标准的ftp服务。但是AIX提供的ftp服务具有一定的局限性,例如普通用户可以查看到/home下除了该用户目录之外的其他目录以及根文件系统等,对用户的控制不够灵活等等。

默认ftp 属于inetd内的服务,/etc/initab ->rc.tcpip inetd 通过/etc/inetd.conf来配置是否运行
lssrc -ls inetd
startsrc -t ftp 配置没有什么太多说的
startsrc -s tcpip 把所有tcpip子系统都起来,当然是inetd和inittab没有关闭FTP情况下
拒绝限制某些用户访问,编辑/etc/ftpusers添加需要拒绝的用户,每用户一行 For example:
#more /etc/ftpusers
guest
当尝试 ftp 登录时,系统报错:
Name (localhost:root): guest
530 User ql access denied.
Login failed
在AIX环境中,当用户从Windows上传文件到AIX服务器时所传文件的缺省读写属性为640(rw-r-----)。如想改变缺省读写属性为644,首先用vi编辑器打开/etc/inetd.conf文件,在"ftp"定义行的末尾加上"-u 033",然后刷新inetd进程:
refresh -s inetd
这就改变了ftp文件的缺省属性。
作为客户端,使用ftp自动传输文件
1. 在用户根目录下创建文件.netrc
2. 设置.netrc的属性为600,owner 为ftp用户
3.定制.netrc的内容.如:
machine login password
macdef init
get file1
put file2
....
quit
注:.netrc必须以一空行结束。
 

<配置要求>

两个目录的权限如下:

drwxr-xr-x   2 tkbudget tkbudget        256 Mar 16 17:02 cron_logs
drwxr-x---   2 tkbudget tkbudget        256 Mar 17 13:33 tk_outline

要求建立一个单独的ftp用户,该用户只对上述两个目录有读写权限。

实施步骤:

1> 创建tkbgtftp用户(rlogin=false,限制用户登录)。

AIX Version 5
(C) Copyrights by IBM and by others 1982, 2005.
login: tkbgtftp
tkbgtftp's Password:
3004-306 Remote logins are not allowed for this account.

2> 在/etc/ftpusers文件中加入tkbudget用户,限制OWNER使用FTP服务。

# more /etc/ftpusers
tkbudget

3> 使用/etc/ftpaccess.ctl来控制FTP的访问权限

# more /etc/ftpaccess.ctl
readonly: /
readwrite: /hyperion/tk_outline, /hyperion/corn_logs

4> 重启FTP服务

# stopsrc -t ftp
0513-127 The ftp subserver was stopped successfully.
# startsrc -t ftp
0513-124 The ftp subserver has been started.

实施了上述操作后,基本上实现了用户的需求,同时在安全上也做了相应的限制,但是感觉不是很灵活。但是对于系统自带的FTP服务来说,就算不错了。

原本打算使用ACL来控制用户访问权限的,但是操作起来对系统修改较多,所以决定还是在FTP服务层面做访问控制。

下面是关于ACL的相关描述,用于参考。在使用acledit命令前,需要先设置相应的环境变量

# export EDITOR=/usr/bin/vi

# aclget tk_outline
attributes:
base permissions
    owner(tkbudget):  rwx
    group(tkbudget):  r-x
    others:  ---
extended permissions
    enabled
    permit   rwx     u:tkbgtftp

 
 
<转>
 
 

1.创建目录/icbc

# mkdir /icbc


2.建立ftp组 ftpgrp
# mkgroup ftpgrp


3.建立用户myftp
# mkuser home=/icbc shell=/usr/bin/bsh su=false icbc


4.设定目录属性
# chown -R icbc:ftpgrp /icbc
# chmod 755 /icbc


5.设置用户密码
# passwd icbc

 

6.激活用户

使用icbc用户登录aix系统,重新设置密码;

或者直接修改aix配置,不用重置密码即可使用(待查资料)

 

7.设置ftp目录权限

修改/etc/ftpaccess.ctl对目录权限进行控制

readonly  /

readwrite /icbc

writeonly /icbc/data

阅读(1166) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~