夜风无痕
作者夜风无痕2013-05-07 11:45
学生, 北京邮电大学

AIX对安全用户帐户设置匿名 FTP

字数 5182阅读 8187评论 0赞 1

可对安全用户帐户设置匿名 FTP。

注意事项
已使用 AIX® 5.3 对本操作手册中的信息进行了测试。如果使用 AIX 的另一版本或级别,那么获取的结果可能有很大变化。

本场景使用命令行界面和脚本对安全用户帐户设置匿名 FTP。

注: 本场景不可在带有评估保证级别 4+EAL4+)的受控访问保护概要文件CAPP)功能的系统上使用。
  1. 请通过输入以下命令验证您的系统上确实安装了 bos.net.tcp.client 文件集: lslpp -L | grep bos.net.tcp.client如果您没有接收到任何输出,那么此文件集没有安装。要了解有关如何安装的指示信息,请参阅安装和迁移
  2. 通过输入以下命令验证系统的 /home 目录下至少有 8 MB 的空闲可用空间: df -k /home步骤 4 中的脚本要求 /home 目录至少有 8 MB 的可用空间用来安装必需的文件和目录。如果需要增加可用空间的数量,请参阅《操作系统与设备管理》
  3. 利用 root 用户权限,更改到 /usr/samples/tcpip 目录。例如: cd /usr/samples/tcpip
  4. 请运行以下的脚本来设置帐户: ./anon.ftp
  5. 当提示您您确定希望修改 /home/ftp?时,输入是。输出类似于下面所示内容: Added user anonymous. Made /home/ftp/bin directory. Made /home/ftp/etc directory. Made /home/ftp/pub directory. Made /home/ftp/lib directory. Made /home/ftp/dev/null entry. Made /home/ftp/usr/lpp/msg/en_US directory.
  6. 更改到 /home/ftp 目录。例如: cd /home/ftp
  7. 通过输入以下命令创建 home 子目录: mkdir home
  8. 通过输入以下命令把 /home/ftp/home 目录的许可权改为 drwxr-xr-x: chmod 755 home
  9. 通过输入以下命令改到 /home/ftp/etc 目录: cd /home/ftp/etc
  10. 通过输入以下命令创建 objrepos 子目录: mkdir objrepos
  11. 通过输入以下命令把 /home/ftp/etc/objrepos 目录的许可权改为 drwxrwxr-x: chmod 775 objrepos
  12. 通过输入以下命令把 /home/ftp/etc/objrepos 目录的所有者和组分别改成 root 用户和系统组: chown root:system objrepos
  13. 输入以下命令创建 security 子目录: mkdir security
  14. 通过输入以下命令把 /home/ftp/etc/security 目录的许可权改为 drwxr-x---: chmod 750 security
  15. 通过输入以下命令把 /home/ftp/etc/security 目录的所有者和组分别改成 root 用户和安全组: chown root:security security
  16. 通过输入以下命令改到 /home/ftp/etc/security 目录: cd security
  17. 通过输入以下 SMIT 快速路径添加用户: smit mkuser在此情形中,要添加一个名为 test 的用户。
  18. 在 SMIT 字段中,请输入以下这些值: User NAME [test] ADMINISTRATIVE USER? truePrimary GROUP [staff] Group SET [staff] Another user can SU TO USER? trueHOME directory [/home/test] 输入更改后,请按 Enter 键创建此用户。SMIT 过程完成退出 SMIT。
  19. 使用以下命令给该用户创建密码: passwd test看到提示时,请输入想要的密码。您必须再输入一次新密码以确认。
  20. 输入以下命令切换到 /home/ftp/etc 目录: cd /home/ftp/etc
  21. 使用以下命令把 /etc/passwd 文件复制到 /home/ftp/etc/passwd 文件: cp /etc/passwd /home/ftp/etc/passwd
  22. 使用您最喜欢的编辑器对 /home/ftp/etc/passwd 文件进行编辑。例如: vi passwd
  23. 从复制的内容中除去所有与 root 用户、ftp 和 test 用户无关的行。编辑完后,内容应看上去与以下类似: root:!:0:0::/:/bin/ksh ftp:*:226:1::/home/ftp:/usr/bin/ksh test:!:228:1::/home/test:/usr/bin/ksh
  24. 保存更改并退出编辑器。
  25. 通过输入以下命令把 /home/ftp/etc/passwd 文件的许可权改为 -rw-r--r--: chmod 644 passwd
  26. 通过输入以下命令把 /home/ftp/etc/passwd 文件的所有者和组分别改成 root 用户和安全组: chown root:security passwd
  27. 使用以下命令把 /etc/security/passwd 文件的内容复制到 /home/ftp/etc/security/passwd 文件: cp /etc/security/passwd /home/ftp/etc/security/passwd
  28. 使用您最喜欢的编辑器对 /home/ftp/etc/security/passwd 文件进行编辑。例如: vi ./security/passwd
  29. 除保留 test 用户的那一节外从复制后的内容中除去所有的节。
  30. 从 test 用户节中除去 flags = ADMCHG 行。编辑完后,内容应看上去与以下类似: test: password = 2HaAYgpDZX3Tw lastupdate = 990633278
  31. 保存更改并退出编辑器。
  32. 通过输入以下命令把 /home/ftp/etc/security/passwd 文件的许可权改为 -rw-------: chmod 600 ./security/passwd
  33. 通过输入以下命令把 /home/ftp/etc/security/passwd 文件的所有者和组分别改成 root 用户和安全组: chown root:security ./security/passwd
  34. 使用您首选的编辑器,编辑 /home/ftp/etc/group 文件。例如: vi group
  35. 把以下几行添加到文件中: system:*:0: staff:*:1:test
  36. 保存更改并退出编辑器。
  37. 通过输入下列命令,将 /home/ftp/etc/group 文件的许可权更改为 -rw-r--r-–: chmod 644 group
  38. 通过输入下列命令,将 /home/ftp/etc/group 文件的所有者和组更改为 root 用户和安全组: chown root:security group
  39. 使用您最喜欢的编辑器对 /home/ftp/etc/security/group 文件进行编辑。例如: vi ./security/group
  40. 把以下几行添加到文件中: system: admin = true staff admin = false
  41. 保存更改并退出编辑器。 要完成此任务,请执行下列步骤:
    1. 通过输入以下命令,将 /etc/security/user 文件复制到 /home/ftp/etc/security 目录:cp /etc/security/user /home/ftp/etc/security cd /home/ftp/etc/
    2. 通过使用编辑器并输入以下命令,将除了 test 用户的那一节之外的所有节从复制后的内容中除去:vi user
    3. 进行保存并退出编辑器。
  42. 通过输入下列命令,将 /home/ftp/etc/security/group 文件的许可权更改为 -rw-r-----: chmod 640 ./security/group
  43. 通过输入下列命令,将 /home/ftp/etc/security/group 文件的所有者和组更改为 root 用户和 security: chown root:security ./security/group
  44. 使用以下命令将适当的内容复制到 /home/ftp/etc/objrepos 目录下: cp /etc/objrepos/CuAt ./objrepos cp /etc/objrepos/CuAt.vc ./objrepos cp /etc/objrepos/CuDep ./objrepos cp /etc/objrepos/CuDv ./objrepos cp /etc/objrepos/CuDvDr ./objrepos cp /etc/objrepos/CuVPD ./objrepos cp /etc/objrepos/Pd* ./objrepos
  45. 通过输入以下命令更改到 /home/ftp/home 目录: cd ../home
  46. 通过输入以下命令为您的用户新建一个 home 目录: mkdir test此目录会成为新的 ftp 用户的 home 目录。
  47. 通过输入以下命令把 /home/ftp/home/test 目录的所有者和组分别改成 test 用户和职员组: chown test:staff test
  48. 通过输入以下命令把 /home/ftp/home/test 文件的许可权改为 -rwx------: chmod 700 test
  49. 要针对测试用户禁用远程登录和控制台登录,请输入: chuser login=false rlogin=false test
在此,您已经在机器上设置好了 ftp sublogin。您可以通过以下过程来对它进行测试:
  1. 使用 ftp,连接到您创建过 test 用户的主机上。例如:ftp MyHost
  2. 以 anonymous 身份登录。当提示输入密码时,按 Enter 键。
  3. 通过使用以下命令切换到新创建的 test 用户:user test当提示输入密码时,使用您在 19 一步中创建的密码。
  4. 使用 pwd 命令来验证用户的主目录是否存在。例如:ftp> pwd /home/test输出显示 /home/test 作为 ftp 的子目录。主机上的完整路径名实际上是 /home/ftp/home/test
注释:
  • 只能通过 ftp 替补用户切换用户。例如,test 是 ftp 替补用户。
  • 当使用脚本 anon.users.ftp 创建 ftp anonymous 用户时,可以通过替换该脚本中的 username 来对用户指定任何名称。
  • 对于 anonymous 用户,因为服务器在用户帐户的主目录中执行 chroot 命令,所以任何与配置相关的文件(例如 fileftpaccess.ctl)应该在各个匿名用户的主目录(例如 ~/etc/)中。/etc/ftpaccess.ctl 文件中的“只写”、“只读”以及“读写”限制必须具有相对于 chrooted 路径的路径。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

1

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广