lihq122
作者lihq1222011-05-24 16:15
系统工程师, 招行软件中心

aix中ftp的一些设置方法

字数 2164阅读 8187评论 0赞 1

FTP是用于Internet上的控制文件双向传输的协议。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。

FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)查看远程计算机有哪些文件,然后把文件从远程计算机上拷贝到本地计算机,或把本地计算机的文件传送到远程计算机上去。

AIX安装之后已经默认自带了FTP,然而FTP的开放会带来很多安全上的隐患,进而导致环境的不稳定。我们针对AIXFTP的一些特点,制定了下列的一些控制策略:

 

一、记录ftp的日志

日志的记录可以便于我们及时的发现ftp中的异常行为,对ftp能够进行较为全面的监控。

修改办法:

1. 修改/etc/syslog.conf文件,并加入一行:

daemon.info /var/ftp.log

FTP日志记录在 /var/ftp.log中,该文件需在日志记录生效前生成。

2. 运行"refresh -s syslogd"命令刷新syslogd 后台程序。

3. 修改/etc/inetd.conf文件,修改下面的数据行:

ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd -l

4. 运行“refresh -s inetd”命令刷新inetd后台程序。

二、拒绝某些用户的ftp访问

系统中存在着很多用户,各个用户都有其相对应的职能,在这其中不乏有很多是权限级别较高的用户,对于这部分用户ftp的控制就显得尤为重要。 

修改办法:

编辑 /etc/ftpusers ,添加需要拒绝的用户,每用户一行。例如:

#more /etc/ftpusers

lhq

ljb

当尝试 ftp 登录时,系统报错:

Name (localhost:root): lhq

530 User lhq access denied.

Login failed 

三、限制FTP用户只可访问自己的目录

系统中每个用户的目录是相对较独立的,有时候需要系统中涉及到的一些敏感信息仅能被该文件属主所查阅,然而ftp默认的登录方式是允许用户查看所有的目录结构,因此也存在着一定的安全隐患,对FTP登录之后用户访问的控制也很有必要。

修改办法:

1.  vi /etc/ftpaccess.ctl

2.  修改文件内容如下:

puseronly: update,staff   

注意,update为你需要限制目录的用户,staff是你需要限制目录的组)。

3. 执行 refresh -s inetd;

4. 此时从浏览器访问ftp目录可能会出现内容为空的现象,此时需在你的FTP文件夹内建两个个目录:

mkdir bin;    创建bin目录

mkdir lib;    创建lib目录

然后复制相应的文件到刚刚创建的两个文件夹中:

cp /etc/bin/ls   $ftp/bin 

cp /usr/lib/libc.a $ftp/lib

cp /usr/lib/libcrypt.a $ftp/lib

cp /usr/lib/libcurses.a $ftp/lib

然后再refresh -s inetd 一下。

5. 执行以下命令,将文件拷贝到ftp的相应目录下:

cp /etc/bin/ls ftp目录/bin

   cp /usr/lib/libc.a ftp目录/lib

   cp /usr/lib/libcrypt.a ftp目录/lib

   cp /usr/lib/libcurses.a ftp目录/lib

6. refresh -s inetd 刷新inetd后台程序

四、限制FTP上传文件的权限

用户使用ftp向服务器传输文件后,经常会很沮丧的告诉管理员,我不小心把文件误操作了,能不能帮我们再上传一次,我们不能期望所有的用户都是专家,所以对ftp上传文件进行权限设置不失为一个理想的选择。

修改办法:

1. 将文件 /etc/inetd.confftp一行改为:

ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd -u xxx

其中-u是新的umask666-xxx所得权限为设定的ftp上传文件默认权限。

2. refresh -s inetd

这种方法对所有使用ftp的用户有效。已经连接的用户需要重新连接使新设置生效。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

1

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广