FTP服务
FTP是用于Internet上的控制文件双向传输的协议。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。
FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)查看远程计算机有哪些文件,然后把文件从远程计算机上拷贝到本地计算机,或把本地计算机的文件传送到远程计算机上去。
IBM AIX操作系统在安装完之后会默认安装ftp,查看/etc/inetd.conf文件,会有如下行
ftp stream tcp6 nowait root /usr/sbin/ftpd ftp
这表明系统会默认启动AIX自带的ftpd,使AIX提供标准的ftp服务。但是AIX提供的ftp服务具有一定的局限性,对用户的控制不够灵活,往往需要借助wu-ftp,vsftpd这类第三方ftp工具进行ftp管理。
默认ftp 属于inetd内的服务,/etc/initab ->rc.tcpip inetd 通过/etc/inetd.conf来配置是否运行
lssrc -ls inetd
startsrc -t ftp #启动ftp
startsrc -s tcpip #把所有tcpip子系统都起来,当然是inetd和inittab没有关闭FTP情况下
配置ftp
修改上传文件的默认属性
在AIX环境中,当用户从Windows上传文件到AIX服务器时所传文件的缺省读写属性为640(rw-r-----)。如想改变缺省读写属性为 644,首先用vi编辑器打开/etc/inetd.conf文件,在"ftp"定义行的末尾加上"-u 033",如
ftp stream tcp6 nowait root /usr/sbin/ftpd ftp -u 033
然后刷新inetd进程:
refresh -s inetd
这就改变了ftp文件的缺省属性。
使用ftp自动传输文件
作为客户端,使用ftp自动传输文件
1. 在用户根目录下创建文件.netrc
2. 设置.netrc的属性为600,owner 为ftp用户
3.定制.netrc的内容.如:
machine <host_name> login <ftp_user> password <ftp_user_password>
macdef init
get file1
put file2
....
quit
<space_line>
注:.netrc必须以一空行结束。
记录ftp的日志
日志的记录可以便于我们及时的发现ftp中的异常行为,对ftp能够进行较为全面的监控。
修改办法:
1. 修改/etc/syslog.conf文件,并加入一行:
daemon.info /var/ftp.log
将FTP日志记录在 /var/ftp.log中,该文件需在日志记录生效前生成。
2. 运行"refresh -s syslogd"命令刷新syslogd 后台程序。
3. 修改/etc/inetd.conf文件,修改下面的数据行:
ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd -l
4. 运行“refresh -s inetd”命令刷新inetd后台程序。
拒绝某些用户的ftp访问
系统中存在着很多用户,各个用户都有其相对应的职能,在这其中不乏有很多是权限级别较高的用户,对于这部分用户ftp的控制就显得尤为重要。
修改办法:
编辑 /etc/ftpusers ,添加需要拒绝的用户,每用户一行。例如:
#more /etc/ftpusers
lhq
ljb
当尝试 ftp 登录时,系统报错:
Name (localhost:root): lhq
530 User lhq access denied.
Login failed
限制FTP用户只可访问自己的目录
系统中每个用户的目录是相对较独立的,有时候需要系统中涉及到的一些敏感信息仅能被该文件属主所查阅,然而ftp默认的登录方式是允许用户查看所有的目录结构,因此也存在着一定的安全隐患,对FTP登录之后用户访问的控制也很有必要。
修改办法:
#vi /etc/ftpaccess.ctl
puseronly: update,staff
注意,update为你需要限制目录的用户,staff是你需要限制目录的组)。
执行 refresh -s inetd;
$HOME标示该用户的主目录
# mkdir bin
# chown root bin
# cp /bin/ls $HOME/bin/ls
# chmod 111 $HOME/bin/ls
# chmod 555 $HOME/bin
# chgrp system $HOME/bin
拷贝必须的库文件:
# mkdir lib
# chmod 555 lib
# chgrp system $HOME/lib
# cp /lib/libc.a lib/libc.a
# cp /lib/libcurses.a lib/libcurses.a
# cp /lib/libcrypt.a lib/libcrypt.a
重启ftp服务:
#stopsrc -t ftp
#startsrc -t ftp
关于/etc/ftpaccess.ctl的详细配置可参见如下链接
http://pic.dhe.ibm.com/infocenter/aix/v7r1/index.jsp?topic=%2Fcom.ibm.aix.files%2Fdoc%2Faixfiles%2Fftpaccess.ctl.htm
限制FTP上传文件的权限
用户使用ftp向服务器传输文件后,经常会很沮丧的告诉管理员,我不小心把文件误操作了,能不能帮我们再上传一次,我们不能期望所有的用户都是专家,所以对ftp上传文件进行权限设置不失为一个理想的选择。
修改办法:
1. 将文件 /etc/inetd.conf中ftp一行改为:
ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd -u xxx
其中-u是新的umask。666-xxx所得权限为设定的ftp上传文件默认权限。
2. refresh -s inetd
这种方法对所有使用ftp的用户有效。已经连接的用户需要重新连接使新设置生效。
参考至:http://unix-cd.com/vc/www/38/2010-12/17385.html
http://www.aixchina.net/club/thread-16736-1-1.html
http://swvip.iteye.com/blog/1000774
http://pic.dhe.ibm.com/infocenter/aix/v7r1/index.jsp?topic=%2Fcom.ibm.aix.files%2Fdoc%2Faixfiles%2Fftpaccess.ctl.htm
http://www.aixchina.net/home/space.php?uid=14302&do=blog&id=25561
http://tiany.blog.51cto.com/513694/791845
http://blog.csdn.net/qshpeng/article/details/8511303
http://blog.chinaunix.net/uid-20326103-id-1966238.html
本文原创,转载请注明出处、作者
如有错误,欢迎指正
邮箱:czmcj@163.com
相关推荐
详细描述了如何在aix6.1中设置ftp服务,设定用户权限。
- 首先确保AIX上安装了FTP客户端,然后按照FTP基本命令进行操作。 - 针对Z/OS的特殊性,可能需要处理EBCDIC与ASCII字符集的转换,以及文件记录格式的差异。 5. **安全考虑:** - FTP默认使用明文传输,不安全。...
wu-ftp可以在用户下载文件的同时对文件做自动的压缩或解压缩操作,可以对不同网络上的机器做不同的存取限制,可以记录文件上载和下载时间,显示传输时的相关信息,方便用户及时了解目前的传输动态,设置最大连接数,...
综上所述,"AIX虚拟地址设置大全"这份资料包含了AIX系统中虚拟地址的全面知识,从基本概念到高级配置,再到性能优化和故障处理,都是系统管理员必备的技能。通过深入学习和实践,管理员可以更好地掌控AIX系统的内存...
AIX会员自动断开时间设置 AIX操作系统中,有一个重要的安全机制,即自动断开时间设置。该机制可以限制用户的登录时间,从而提高系统的安全性。本文将详细介绍AIX会员自动断开时间设置的配置方法。 什么是自动断开...
本篇文章将详细阐述在Linux和AIX上创建NFS共享、手动挂载远程共享路径以及如何设置系统启动时自动挂载的步骤。 1. **Linux或AIX上建立NFS共享** 在Linux上,NFS服务通常由`nfsd`守护进程提供。首先,你需要在...
AIX中使用中文有两种途径:第一是在安装AIX时选择中文语言,装好的系统自动显示中文(这种方法不推荐使用,它没有第二种方法使用起来灵活)。第二是安装AIX时选择英文,系统启动后手工设置中文环境
此资源为AIX7.2版本 cd1和cd2,已经上传度盘 aix_7200-04-02-2027_1of2_072020.iso aix_7200-04-02-2027_2of2_072020.iso 通过qemu-system-ppc程序能在X86平台安装运行 此资源为AIX7.1版本 cd1和cd2 AIX_7.1_Base_...
在AIX操作系统安装完成后,进行必要的基本系统设置是确保系统稳定和高效运行的关键步骤。本文主要探讨了在AIX安装后需要关注的一些关键设置,包括软件包与补丁的安装以及文件系统的管理。 首先,AIX操作系统在安装...
在IBM AIX操作系统上安装OpenSSH是一个常见的任务,OpenSSH是一个提供安全远程登录和其他网络服务的开源软件包。本文将详细介绍如何在AIX系统中安装和配置OpenSSH,以实现安全的远程访问。 首先,我们需要了解...
《Oracle大型数据库系统在AIX/UNIX上的实战详解》以AIX UNIX平台为主线,以其他UNIX系统为参照,描述了数据库系统Oracle 10g、Oracle 11g的构架方法,说明了该数据库在AIX平台常用的管理内容,提供了AIX上实施Oracle...
AIX操作系统是IBM开发的一种UNIX操作系统,它以其稳定性、可靠性和安全性,成为高端UNIX服务器上的重要选择。对于运行在AIX系统上的Oracle数据库,理解和掌握其部署、应用、调优和安装过程是非常重要的。 首先,...
在AIX系统上安装Samba是一项关键任务,因为Samba是一个免费且开源的软件,它允许不同的操作系统,尤其是Linux和Windows之间实现文件和打印机共享。本文将深入探讨如何在AIX环境中配置和安装Samba。 首先,理解AIX是...
总的来说,配置AIX上的VNC涉及下载和安装VNC软件、初始化服务端、设置密码、调整启动脚本以及使用VNC客户端进行连接。完成这些步骤后,你就可以远程控制AIX服务器的图形界面,进行更方便的管理和维护工作。
AIX下安装ORACLE前期设置脚本 AIX下安装ORACLE前期设置脚本 AIX下安装ORACLE前期设置脚本
7. **安全设置**:在AIX上,需要特别关注Oracle的权限管理和安全策略,如限制不必要的网络访问,设置强密码策略,启用审计功能等。 8. **性能优化**:AIX提供了许多性能调优工具,如smitty、perfmon等。安装后,...
《Oracle大型数据库系统在AIX/UNIX上的实战详解》以AIX UNIX平台为主线,以其他UNIX系统为参照,描述了数据库系统Oracle 10g、Oracle 11g的构架方法,说明了该数据库在AIX平台常用的管理内容,提供了AIX上实施Oracle...
AIX系统安全设置规范.docx