2012年(46)
分类:
2012-02-22 16:41:15
原文地址:在AIX下安装配置FTP服务器 作者:kennychang05
|
<配置要求>
两个目录的权限如下:
drwxr-xr-x 2 tkbudget tkbudget 256 Mar 16 17:02 cron_logs
drwxr-x--- 2 tkbudget tkbudget 256 Mar 17 13:33 tk_outline
要求建立一个单独的ftp用户,该用户只对上述两个目录有读写权限。
实施步骤:
1> 创建tkbgtftp用户(rlogin=false,限制用户登录)。
AIX Version 5
(C) Copyrights by IBM and by others 1982, 2005.
login: tkbgtftp
tkbgtftp's Password:
3004-306 Remote logins are not allowed for this account.
2> 在/etc/ftpusers文件中加入tkbudget用户,限制OWNER使用FTP服务。
# more /etc/ftpusers
tkbudget
3> 使用/etc/ftpaccess.ctl来控制FTP的访问权限
# more /etc/ftpaccess.ctl
readonly: /
readwrite: /hyperion/tk_outline, /hyperion/corn_logs
4> 重启FTP服务
# stopsrc -t ftp
0513-127 The ftp subserver was stopped successfully.
# startsrc -t ftp
0513-124 The ftp subserver has been started.
实施了上述操作后,基本上实现了用户的需求,同时在安全上也做了相应的限制,但是感觉不是很灵活。但是对于系统自带的FTP服务来说,就算不错了。
原本打算使用ACL来控制用户访问权限的,但是操作起来对系统修改较多,所以决定还是在FTP服务层面做访问控制。
下面是关于ACL的相关描述,用于参考。在使用acledit命令前,需要先设置相应的环境变量
# export EDITOR=/usr/bin/vi
# aclget tk_outline
attributes:
base permissions
owner(tkbudget): rwx
group(tkbudget): r-x
others: ---
extended permissions
enabled
permit rwx u:tkbgtftp
1.创建目录/icbc
# mkdir /icbc
2.建立ftp组 ftpgrp
# mkgroup ftpgrp
3.建立用户myftp
# mkuser home=/icbc shell=/usr/bin/bsh su=false icbc
4.设定目录属性
# chown -R icbc:ftpgrp /icbc
# chmod 755 /icbc
5.设置用户密码
# passwd icbc
6.激活用户
使用icbc用户登录aix系统,重新设置密码;
或者直接修改aix配置,不用重置密码即可使用(待查资料)
7.设置ftp目录权限
修改/etc/ftpaccess.ctl对目录权限进行控制
readonly /
readwrite /icbc
writeonly /icbc/data