AIX下的FTP配置笔记

1.创建目录/icbc

# mkdir /icbc

2.建立ftp组 ftpgrp
# mkgroup ftpgrp

3.建立用户myftp
# mkuser home=/icbc shell=/usr/bin/bsh su=false icbc

4.设定目录属性
# chown -R icbc:ftpgrp /icbc
# chmod 755 /icbc

5.设置用户密码
# passwd icbc

 

6.激活用户

使用icbc用户登录aix系统，重新设置密码；

或者直接修改aix配置，不用重置密码即可使用（待查资料）

 

7.设置ftp目录权限

修改/etc/ftpaccess.ctl对目录权限进行控制

readonly  /

readwrite /icbc

writeonly /icbc/data

========================================================

昨天用户提需求，说要在AIX上做一个FTP，但是有限制条件。

原本没有限制条件倒也简单，加了条件就比较麻烦了。

两个目录的权限如下：

drwxr-xr-x   2 tkbudget tkbudget        256 Mar 16 17:02 cron_logs
drwxr-x---   2 tkbudget tkbudget        256 Mar 17 13:33 tk_outline

用户要求建立一个单独的ftp用户，该用户只对上述两个目录有读写权限。

实施步骤：

1> 创建tkbgtftp用户（rlogin=false，限制用户登录）。

AIX Version 5
(C) Copyrights by IBM and by others 1982, 2005.
login: tkbgtftp
tkbgtftp's Password:
3004-306 Remote logins are not allowed for this account.

2> 在/etc/ftpusers文件中加入tkbudget用户，限制OWNER使用FTP服务。 

# more /etc/ftpusers
tkbudget

3> 使用/etc/ftpaccess.ctl来控制FTP的访问权限

# more /etc/ftpaccess.ctl
readonly: /
readwrite: /hyperion/tk_outline, /hyperion/corn_logs

4> 重启FTP服务

# stopsrc -t ftp
0513-127 The ftp subserver was stopped successfully.
# startsrc -t ftp
0513-124 The ftp subserver has been started.

实施了上述操作后，基本上实现了用户的需求，同时在安全上也做了相应的限制，但是感觉不是很灵活。但是对于系统自带的FTP服务来说，就算不错了。

原本打算使用ACL来控制用户访问权限的，但是操作起来对系统修改较多，所以决定还是在FTP服务层面做访问控制。

下面是关于ACL的相关描述，用于参考。在使用acledit命令前，需要先设置相应的环境变量

# export EDITOR=/usr/bin/vi

# aclget tk_outline
attributes:
base permissions
    owner(tkbudget):  rwx
    group(tkbudget):  r-x
    others:  ---
extended permissions
    enabled
    permit   rwx     u:tkbgtftp