AIX上的FTP设置(原创)

最新推荐文章于 2022-11-22 15:11:25 发布
最新推荐文章于 2022-11-22 15:11:25 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: AIX 文章标签: 网络 php 操作系统
本文详细介绍AIX系统中FTP服务的基本配置方法,包括修改上传文件的默认属性、使用ftp自动传输文件、记录ftp的日志、拒绝某些用户的ftp访问、限制FTP用户只可访问自己的目录及限制FTP上传文件的权限等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

FTP服务

FTP是用于Internet上的控制文件双向传输的协议。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。
FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)查看远程计算机有哪些文件,然后把文件从远程计算机上拷贝到本地计算机,或把本地计算机的文件传送到远程计算机上去。
IBM AIX操作系统在安装完之后会默认安装ftp,查看/etc/inetd.conf文件,会有如下行
ftp stream tcp6 nowait root /usr/sbin/ftpd ftp
这表明系统会默认启动AIX自带的ftpd,使AIX提供标准的ftp服务。但是AIX提供的ftp服务具有一定的局限性,对用户的控制不够灵活,往往需要借助wu-ftp,vsftpd这类第三方ftp工具进行ftp管理。
默认ftp 属于inetd内的服务,/etc/initab ->rc.tcpip inetd 通过/etc/inetd.conf来配置是否运行
lssrc -ls inetd
startsrc -t ftp              #启动ftp
startsrc -s tcpip         #把所有tcpip子系统都起来,当然是inetd和inittab没有关闭FTP情况下

配置ftp

修改上传文件的默认属性

在AIX环境中,当用户从Windows上传文件到AIX服务器时所传文件的缺省读写属性为640(rw-r-----)。如想改变缺省读写属性为 644,首先用vi编辑器打开/etc/inetd.conf文件,在"ftp"定义行的末尾加上"-u 033",如

ftp stream tcp6 nowait root /usr/sbin/ftpd ftp -u 033

然后刷新inetd进程:
refresh -s inetd
这就改变了ftp文件的缺省属性。
使用ftp自动传输文件
作为客户端,使用ftp自动传输文件
1. 在用户根目录下创建文件.netrc
2. 设置.netrc的属性为600,owner 为ftp用户
3.定制.netrc的内容.如:
machine <host_name> login <ftp_user> password <ftp_user_password>
macdef init
get file1
put file2
....
quit
<space_line>
注:.netrc必须以一空行结束。
记录ftp的日志
日志的记录可以便于我们及时的发现ftp中的异常行为,对ftp能够进行较为全面的监控。
修改办法:
1. 修改/etc/syslog.conf文件,并加入一行:
daemon.info /var/ftp.log
将FTP日志记录在 /var/ftp.log中,该文件需在日志记录生效前生成。
2. 运行"refresh -s syslogd"命令刷新syslogd 后台程序。
3. 修改/etc/inetd.conf文件,修改下面的数据行:
ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd -l
4. 运行“refresh -s inetd”命令刷新inetd后台程序。
拒绝某些用户的ftp访问
系统中存在着很多用户,各个用户都有其相对应的职能,在这其中不乏有很多是权限级别较高的用户,对于这部分用户ftp的控制就显得尤为重要。
修改办法:
编辑 /etc/ftpusers ,添加需要拒绝的用户,每用户一行。例如:
#more /etc/ftpusers
lhq
ljb
当尝试 ftp 登录时,系统报错:
Name (localhost:root): lhq
530 User lhq access denied.
Login failed
限制FTP用户只可访问自己的目录
系统中每个用户的目录是相对较独立的,有时候需要系统中涉及到的一些敏感信息仅能被该文件属主所查阅,然而ftp默认的登录方式是允许用户查看所有的目录结构,因此也存在着一定的安全隐患,对FTP登录之后用户访问的控制也很有必要。
修改办法:
#vi /etc/ftpaccess.ctl
puseronly: update,staff  
注意,update为你需要限制目录的用户,staff是你需要限制目录的组)。
执行 refresh -s inetd;
$HOME标示该用户的主目录
# mkdir bin
# chown root bin
# cp /bin/ls $HOME/bin/ls
# chmod 111 $HOME/bin/ls
# chmod 555 $HOME/bin
# chgrp system $HOME/bin
拷贝必须的库文件:
# mkdir lib
# chmod 555 lib
# chgrp system $HOME/lib
# cp /lib/libc.a lib/libc.a
# cp /lib/libcurses.a lib/libcurses.a
# cp /lib/libcrypt.a lib/libcrypt.a
重启ftp服务:
#stopsrc -t ftp
#startsrc -t ftp

关于/etc/ftpaccess.ctl的详细配置可参见如下链接

http://pic.dhe.ibm.com/infocenter/aix/v7r1/index.jsp?topic=%2Fcom.ibm.aix.files%2Fdoc%2Faixfiles%2Fftpaccess.ctl.htm
限制FTP上传文件的权限
用户使用ftp向服务器传输文件后,经常会很沮丧的告诉管理员,我不小心把文件误操作了,能不能帮我们再上传一次,我们不能期望所有的用户都是专家,所以对ftp上传文件进行权限设置不失为一个理想的选择。
修改办法:
1. 将文件 /etc/inetd.conf中ftp一行改为:
ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd -u xxx
其中-u是新的umask。666-xxx所得权限为设定的ftp上传文件默认权限。
2. refresh -s inetd
这种方法对所有使用ftp的用户有效。已经连接的用户需要重新连接使新设置生效。

 

参考至:http://unix-cd.com/vc/www/38/2010-12/17385.html

                 http://www.aixchina.net/club/thread-16736-1-1.html

                 http://swvip.iteye.com/blog/1000774

                 http://pic.dhe.ibm.com/infocenter/aix/v7r1/index.jsp?topic=%2Fcom.ibm.aix.files%2Fdoc%2Faixfiles%2Fftpaccess.ctl.htm

                 http://www.aixchina.net/home/space.php?uid=14302&do=blog&id=25561

                 http://tiany.blog.51cto.com/513694/791845

                 http://blog.youkuaiyun.com/qshpeng/article/details/8511303

                 http://blog.chinaunix.net/uid-20326103-id-1966238.html
本文原创,转载请注明出处、作者

如有错误,欢迎指正
邮箱:czmcj@163.com

Get Offer —— 渗透测试岗试题汇总(Web相关知识点)
Boom!脑洞大爆炸的博客
07-21 6079
一篇文章了解Web知识点
aix系统中ftp用户建立
02-26
详细描述了如何在aix6.1中设置ftp服务,设定用户权限。
aix系统怎么开启ftp服务器,liunx和aix 系统开启ftp服务
weixin_42398730的博客
08-03 2667
AIX开启ftp服务:1.ftp服务的守护进程是否存在#lssrc -s inetd2.ftp服务的开启与关闭#startsrc -t ftp#stopsrc -t ftp3.ftp服务是否开启#lssrc -t ftp4.ftp开机启动服务查看/etc/inetd.conf下面的ftp一行,如果注释就表示开机不启动.5.禁止root登陆ftp服务器将root用户写入/etc/ftpusers文件...
AIX系统开启ftp服务
weixin_34112030的博客
03-31 488
http://blog.itpub.net/28227905/viewspace-1060183/ 当然,首先网络工程师给你放开策略,开通ftp端口之后,你才能做下一步. [@more@] AIX开启ftp服务: 1.ftp服务的守护进程是否存在 #lssrc -s inetd 2.ftp服务的开启与关闭 #startsrc -t ftp #stopsrc -t ftp 3.ft...
aix linux ftp服务器,liunx和aix 系统开启ftp服务
weixin_29533443的博客
05-02 215
AIX开启ftp服务:1.ftp服务的守护进程是否存在#lssrc -s inetd2.ftp服务的开启与关闭#startsrc -t ftp#stopsrc -t ftp3.ftp服务是否开启#lssrc -t ftp4.ftp开机启动服务查看/etc/inetd.conf下面的ftp一行,如果注释就表示开机不启动.5.禁止root登陆ftp服务器将root用户写入/etc/ftpusers文件...
AIX下安装配置FTP服务
敬诚为之
06-21 9418
AIX启动FTP服务器-默认FTP 平台:IBM AIX 一:默认FTP IBM AIX操作系统在安装完之后,查看/etc/inetd.conf文件,会有一行 ftp stream tcp6 nowait root /usr/sbin/ftpd ftp 这表明系统会默认启动AIX自带的ftpd,使AIX提供标准的ftp服务。但是AIX提供的ftp服务具有一定的局限性,例如普通用户可以
AIX上安装Oracle10G软件
深蓝@黄炎龙
07-14 2479
安装准备 (1)确认系统版本、内核版本 # oslevel –r   //查看操作系统版本 //-08可以安装10g,-09可以安装11g # prtconf |more   //打印硬件配置信息 System Model: IBM,7028-6C4 Machine Serial Number: 10681AA Processor Type: PowerPC_PO
蓝的成长记——追逐DBA(18):小机上WAS集群故障,由一次更换IP引起
深蓝@黄炎龙
08-17 4436
原创作品,出自 “深蓝的blog” 博客,欢迎转载,转载时请务必注明出处,否则追究版权法律责任。 深蓝的blog:  【简介】         个人在oracle路上的成长记录,其中以蓝自喻,分享成长中的情感、眼界与技术的变化与成长。敏感信息均以其它形式去掉,不会泄露任何企业机密,纯为技术分享。         创作灵感源于对自己的自省和记录。若能对刚刚起步的库友起到些许的帮助或共
[原创] PowerPC 汇编入门与优化
Skywind Inside
04-24 8756
PowerPC Figure – PPC入门与优化 By Skywind(2007) http://www.joynb.net/blog/ 背景介绍 PowerPC于1991年IBM/MOTO/APPLE研制,大量应用于服务器(AIX / AS400系列及苹果系列服务器),家用游戏机(PS3, Wii, XBOX, GameCube),以及嵌入式(仅次于Arm/x86排第三)。PowerPC核心在于开放系统软件标准,其应用范围仅次于x86,是除去x86外最值得开发者了解的体系。 不需要写出非常高
SAP. T-Code: su01用户维护 sap学习手册I
csqm87956的博客
07-07 5637
1 Basis 1. Unix操作 更改口令 passwd eg. passwd orap34看当前路径 pwd 看sap或者oracle的进程 eg. ps -ef|grep sap或者 ora看命令的使用方法,相当于...
AIXFTP 服务配置步骤
DBA never sleep-DBA,永不眠
02-13 3671
1. 创建 /var/ftp [root@aix210:/]#ls /var/ftp /var/ftp not found [root@aix210:/]#mkdir /var/ftp 2. 创建 ftp group ftpgrp [root@aix210:/]#mkgroup ftpgrp 3. 创建用户 ftp [root@aix210:/]#mkuser hom
[转载]在AIX下建立FTP用户全过程
slade
01-30 933
原文地址:http://blog.sina.com.cn/s/blog_4184e2c50100s1wa.html 1 首先建立FTP所需的目录如:#mkdir /home/test 2 然后建立FTP所用的组 #mkgroup ftptest 3 建立FTP所需的用户: #mkuser home=/home/test(FTP所在的目录) shell=/usr/bin/ksh su=f...
AIX新增ftp账号注意事项
chizhi3352的博客
07-12 301
使用AIX自带FTP的时候,如下,需要注意 1)创建用户的时候用户名不要设定的太长,4-5位即可,aix对账号的长度有限制 2)用户创建后,不要用root账号设定密码,因为用root账号设定后,会增加一个root的flag 3)如果已经通过root修改了密码,可以通过pwdadm...
AIX下开启ftp服务
mawenbin911的专栏
10-11 2296
步骤: 1. 首先应保证inetd守护进程是开启的,可输入#lssrc –s inetd查看 如果返回 inetd     tcpip   270468   active active 表示inetd进程已开启 2. 启动ftp服务: #startsrc -t ftp 3. 停止ftp服务: #stopsrc -t ftp 4. 可输入lssrc -t ftp命令查看ftp
AIX上如何启动和停止系统服务
热门推荐
Mr. David 专栏
08-07 1万+
AIX 上,服务也可以称为子系统(Subsystem),它是受控于系统资源控制器(System Resource Controller,SRC)的。SRC 提供了一套命令来控制整个 AIX 系统的子系统,所以,启动和停止相关的服务(子系统)也是要通过这些命令来实现的。 1.启动子系统: startsrc 负责启动 AIX 上的子系统,一般的用法为: startsrc -s i
AIX中使用ftp服务(添加ftp用户,权限设置
fedora
08-04 3325
1.创建目录/icbc # mkdir /icbc 2.建立ftpftpgrp # mkgroup ftpgrp 3.建立用户myftp # mkuser home=/icbc shell=/usr/bin/bsh su=false icbc 4.设定目录属性 # chown -R icbc:ftpgrp /icbc # chmod 755 /icbc 5.设...
aix下添加ftp用户(转载)
cuizhu0832的博客
01-06 403
1.创建目录/icbc # mkdir /icbc2.建立ftpftpgrp # mkgroup ftpgrp 3.建立用户myftp # mkuser home=/icbc shell=/usr/bin/bs...
ftp协议主动模式与被动模式
qq_52572621的博客
11-22 6491
客户端给服务端的21控制端口发命令说,我要下载什么什么,并且还会说我已经打开了自己的某个端口,你就从这里把东西给我吧,服务器知道后就会连接客户端已打开的那个数据端口把东西传给客户端,这就是主动模式,客户端给服务器端的21端口发命令说,我要下载什么什么,服务端知道后,就打开一个空闲的端口,然后告诉客户端,我已经打开了某某端口,你自己进去拿吧。服务端会打开一个端口,等待客户端的主动连接,因为端口是服务端主动打开的,并且服务端一般情况下会很忙,因为可能要处理很多个客户端的请求,所以。,然后通知客户端来连接。
aix 设置ftp
最新发布
06-28
<think>我们参考引用[3]来配置AIX系统的FTP服务器。根据引用[3],配置步骤如下:1.**创建用户**:使用`useradd`命令创建用户,并指定用户组和主目录。例如,创建一个用户名为`ftpuser`,用户组为`dba`,主目录为`/home/ftpuser`的用户:```bashuseradd -g dba -d /home/ftpuserftpuser```然后设置密码:```bashpasswdftpuser```2.**为用户主目录准备必要的库文件并设置权限**:-进入用户主目录:```bashcd /home/ftpuser```-创建`bin`和`lib`目录:```bashmkdir binlib```-拷贝必要的库文件:```bashcp/bin/lsbin/cp/lib/libc.a lib/cp /lib/libcrypt.a lib/cp /lib/libcurses.alib/```-设置权限(必须为555):```bashchown -R rootlib binchgrp -R systemlib binchmod-R555lib bin``` 3. **修改FTP访问控制文件`/etc/ftpaccess.ctl`**:添加以下内容(冒号后为用户名和组名):```puseronly:ftpuser,dba```这表示只允许用户`ftpuser`和组`dba`访问FTP服务。 4. **重启FTP服务**:```bashstopsrc -sftpd#停止ftp服务startsrc -s ftpd#启动ftp服务```注意:以上步骤假设系统已经安装了FTP服务器。如果没有安装,可能需要先安装相应的软件包。 另外,引用[2]中提到安全组配置,如果是在云环境中,还需要确保安全组规则允许FTP端口(默认21)的访问。 §§相关问题§§1.如何测试AIX系统中的FTP服务器是否配置成功?2.如何配置AIX系统的FTP服务器以允许匿名访问? 3. AIX系统中FTP服务器的安全配置有哪些注意事项?</think>### 在AIX系统中配置FTP服务器的步骤 根据引用[3]的配置方法,以下是AIX系统设置FTP服务器的完整流程: 1. **创建FTP用户** ```bash # 创建用户(指定用户组和主目录) useradd -g dba -d /path/to/ftp_home ftp_user # 设置用户密码 passwd ftp_user ``` - `-g dba`:指定用户组为dba(可替换为其他组) - `-d /path/to/ftp_home`:设置FTP根目录(需提前创建) 2. **准备用户目录环境** ```bash cd /path/to/ftp_home mkdir bin lib # 复制必需的系统文件 cp /bin/ls bin/ cp /lib/libc.a lib/ cp /lib/libcrypt.a lib/ cp /lib/libcurses.a lib/ # 设置权限(关键步骤) chown -R root bin lib chgrp -R system bin lib chmod -R 555 bin lib ``` 3. **配置FTP访问控制** ```bash vi /etc/ftpaccess.ctl ``` 添加访问规则(格式:`puseronly:用户名,用户组`): ``` puseronly:ftp_user,dba ``` 4. **重启FTP服务** ```bash stopsrc -s ftpd # 停止服务 startsrc -s ftpd # 启动服务 ``` 5. **防火墙配置(可选)** - 开放21号端口: ```bash chsec -f /etc/security/config -s ipsec -a "port_21=21/tcp" refresh -s inetd ``` > **重要说明**: > 1. 用户主目录权限需设置为`755`:`chmod 755 /path/to/ftp_home` > 2. 若需匿名访问,创建用户`ftp`并设置`/etc/ftpaccess.ctl`添加`anonymous:*` > 3. 安全组需开放21端口(云环境参考引用[2])
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值