Anonymes FTP mit Benutzeraccount konfigurieren

Sie können anonymes FTP mit einem sicheren Benutzeraccount konfigurieren.

Dieses Szenario beschreibt die Konfiguration von anonymem FTP mit einem sicheren Benutzeraccount. Für die Konfiguration werden die Befehlszeilenschnittstelle und ein Script verwendet.

Überprüfen Sie, ob die Dateigruppe bos.net.tcp.client auf Ihrem System installiert ist, indem Sie den folgenden Befehl eingeben:
```
lslpp -L | grep bos.net.tcp.client
```
Wenn Sie keine Ausgabe erhalten, ist die Dateigruppe nicht installiert. Anweisungen zur Installation finden Sie unter Installation und Migration.
Wechseln Sie mit Rootberechtigung in das Verzeichnis /usr/samples/tcpip . Beispiel:
```
cd /usr/samples/tcpip
```
Führen Sie zum Einrichten des Accounts das folgende Script aus:
```
./anon.ftp
```

Wenn Sie dazu aufgefordert

Are you sure you want to modify
/home/ftp?

werden, geben Sie ein yes. Es erscheint eine Ausgabe wie die folgende:

Added user anonymous.                          
Made /home/ftp/bin directory.                  
Made /home/ftp/etc directory.                  
Made /home/ftp/pub directory.                  
Made /home/ftp/lib directory.                  
Made /home/ftp/dev/null entry.                 
Made /home/ftp/usr/lpp/msg/en_US directory.

Wechseln Sie in das Verzeichnis /home/ftp . Beispiel:
```
cd /home/ftp
```
Erstellen Sie ein Unterverzeichnis home , indem Sie Folgendes eingeben:
```
mkdir home
```
Ändern Sie die Berechtigungen des Verzeichnisses /home/ftp/home in drwxr-xr-x, indem Sie Folgendes eingeben:
```
chmod 755 home
```
Wechseln Sie in das Verzeichnis /home/ftp/etc , indem Sie Folgendes eingeben:
```
cd /home/ftp/etc
```
Erstellen Sie das Unterverzeichnis objrepos , indem Sie Folgendes eingeben:
```
mkdir objrepos
```
Ändern Sie die Berechtigungen des Verzeichnisses /home/ftp/etc/objrepos in drwxrwxr-x, indem Sie Folgendes eingeben:
```
chmod 775 objrepos
```
Ändern Sie den Eigner und die Gruppe des Verzeichnisses /home/ftp/etc/objrepos in den Rootbenutzer und die Systemgruppe, indem Sie Folgendes eingeben:
```
chown root:system objrepos
```
Erstellen Sie ein Unterverzeichnis security , indem Sie Folgendes eingeben:
```
mkdir security
```
Ändern Sie die Berechtigungen des Verzeichnisses /home/ftp/etc/security in drwxr-x---, indem Sie Folgendes eingeben:
```
chmod 750 security
```
Ändern Sie den Eigner und die Gruppe des Verzeichnisses /home/ftp/etc/security in den Rootbenutzer und die Sicherheitsgruppe, indem Sie Folgendes eingeben:
```
chown root:security security
```
Wechseln Sie in das Verzeichnis /home/ftp/etc/security , indem Sie Folgendes eingeben:
```
cd security
```
Fügen Sie mit dem folgenden SMIT-Direktaufruf einen Benutzer hinzu:
```
smit mkuser
```
In diesem Szenario wird ein Benutzer mit dem Namen test hinzugefügt.

Geben Sie in den SMIT-Feldern die folgenden Werte ein:

User NAME                                          [test]       
ADMINISTRATIVE USER?                                true       
Primary GROUP                                      [staff]           
Group SET                                          [staff]           
Another user can SU TO USER?                        true        
HOME directory                                     [/home/test]

Nachdem Sie Ihre Änderungen eingegeben haben, drücken Sie die Eingabetaste, um den Benutzer zu erstellen. Nach Abschluss des SMIT-Prozesses beenden Sie SMIT.

Erstellen Sie mit dem folgenden Befehl ein Kennwort für diesen Benutzer:
```
passwd test
```
Geben Sie auf Anforderung das gewünschte Kennwort ein. Sie müssen das Kennwort danach zur Bestätigung ein zweites Mal eingeben.
Wechseln Sie in das Verzeichnis /home/ftp/etc , indem Sie Folgendes eingeben:
```
cd /home/ftp/etc
```
Kopieren Sie die Datei /etc/passwd mit dem folgenden Befehl in die Datei /home/ftp/etc/passwd :
```
cp /etc/passwd /home/ftp/etc/passwd
```
Bearbeiten Sie die Datei /home/ftp/etc/passwd in Ihrem bevorzugten Editor. Beispiel:
```
vi passwd
```
Entfernen Sie mit Ausnahme der Zeilen für die Benutzer root, ftp und test alle Zeilen aus dem kopierten Inhalt. Nach dem Editieren muss der Inhalt in etwa wie folgt aussehen:
```
root:!:0:0::/:/bin/ksh    
ftp:*:226:1::/home/ftp:/usr/bin/ksh 
test:!:228:1::/home/test:/usr/bin/ksh 
```
Speichern Sie Ihre Änderungen und beenden Sie den Editor.
Ändern Sie die Berechtigungen der Datei /home/ftp/etc/passwd in -rw-r--r--, indem Sie Folgendes eingeben:
```
chmod 644 passwd
```
Ändern Sie den Eigner und die Gruppe der Datei /home/ftp/etc/passwd in den Rootbenutzer und die Sicherheitsgruppe, indem Sie Folgendes eingeben:
```
chown root:security passwd
```
Kopieren Sie den Inhalt der Datei /etc/security/passwd mit dem folgenden Befehl in die Datei /home/ftp/etc/security/passwd :
```
cp /etc/security/passwd /home/ftp/etc/security/passwd
```
Bearbeiten Sie die Datei /home/ftp/etc/security/passwd in Ihrem bevorzugten Editor. Beispiel:
```
vi ./security/passwd
```
Entfernen Sie mit Ausnahme der Zeilengruppe für den Benutzer test alle Zeilengruppen aus dem kopierten Inhalt.
Entfernen Sie die Zeile flags = ADMCHG aus der Zeilengruppe für Testbenutzer. Nach dem Editieren muss der Inhalt in etwa wie folgt aussehen:
```
test:                        
        password = 2HaAYgpDZX3Tw
        lastupdate = 990633278  
```
Speichern Sie Ihre Änderungen und beenden Sie den Editor.
Ändern Sie die Berechtigungen der Datei /home/ftp/etc/security/passwd in -rw-------, indem Sie Folgendes eingeben:
```
chmod 600 ./security/passwd
```
Ändern Sie den Eigner und die Gruppe der Datei /home/ftp/etc/security/passwd in den Rootbenutzer und die Sicherheitsgruppe, indem Sie Folgendes eingeben:
```
chown root:security ./security/passwd
```
Erstellen und bearbeiten Sie mithilfe Ihres bevorzugten Editors die Datei /home/ftp/etc/group . Beispiel:
```
vi group
```
Fügen Sie der Datei die folgenden Zeilen hinzu:
```
system:*:0: 
staff:*:1:test 
```
Speichern Sie Ihre Änderungen und beenden Sie den Editor.
Ändern Sie die Berechtigungen der Datei /home/ftp/etc/group in -rw-r--r-–, indem Sie Folgendes eingeben:
```
chmod 644 group
```
Ändern Sie den Eigner und die Gruppe der Datei /home/ftp/etc/group in den Rootbenutzer und die Sicherheitsgruppe, indem Sie Folgendes eingeben:
```
chown root:security group
```
Erstellen und bearbeiten Sie mithilfe Ihres bevorzugten Editors die Datei /home/ftp/etc/security/group . Beispiel:
```
vi ./security/group
```
Fügen Sie der Datei die folgenden Zeilen hinzu:
```
system:
	admin = true
staff
	admin = false
```
Speichern Sie Ihre Änderungen und beenden Sie den Editor.
Führen Sie dazu die folgenden Schritte aus:
1. Kopieren Sie die Datei /etc/security/user in das Verzeichnis /home/ftp/etc/security, indem Sie Folgendes eingeben:
```
cp /etc/security/user /home/ftp/etc/security
cd /home/ftp/etc/
```
2. Entfernen Sie mit Ausnahme der Zeilengruppe für den Benutzer test alle Zeilengruppen aus dem kopierten Inhalt. Geben Sie dazu im Editor Folgendes ein:
```
vi ./security/user
```
3. Speichern und beenden Sie den Editor.
Ändern Sie die Berechtigungen der Datei /home/ftp/etc/security/group in -rw-r-----, indem Sie Folgendes eingeben:
```
chmod 640 ./security/group
```
Legen Sie mit dem folgenden Befehl als neuen Eigner und neue Gruppe der Datei /home/ftp/etc/security/group den Benutzer "root" und die Gruppe "security" fest:
```
chown root:security ./security/group
```

Verwenden Sie die folgenden Befehle, um den entsprechenden Inhalt in das Verzeichnis /home/ftp/etc/objrepos zu kopieren:

cp /etc/objrepos/CuAt ./objrepos
cp /etc/objrepos/CuAt.vc ./objrepos
cp /etc/objrepos/CuDep ./objrepos
cp /etc/objrepos/CuDv ./objrepos
cp /etc/objrepos/CuDvDr ./objrepos
cp /etc/objrepos/CuVPD ./objrepos
cp /etc/objrepos/Pd* ./objrepos

Wechseln Sie in das Verzeichnis /home/ftp/home , indem Sie Folgendes eingeben:
```
cd ../home
```
Erstellen Sie mit dem folgenden Befehl ein neues Ausgangsverzeichnis für Ihren Benutzer:
```
mkdir test
```
Dies wird das Ausgangsverzeichnis (Home) des neuen ftp-Benutzers.
Ändern Sie den Eigner und die Gruppe des Verzeichnisses /home/ftp/home/test in den Benutzer test und die Gruppe 'staff', indem Sie Folgendes eingeben:
```
chown test:staff test
```
Ändern Sie die Berechtigungen der Datei /home/ftp/home/test in -rwx------, indem Sie Folgendes eingeben:
```
chmod 700 test
```
Inaktivieren Sie die Fernanmeldung und die Konsolanmeldung für den Benutzer "Test", indem Sie Folgendes eingeben:
```
chuser login=false rlogin=false test
```

Damit ist eine ftp-Anmeldung auf Ihrer Maschine möglich. Sie können wie folgt prüfen, ob die Anmeldung per ftp funktioniert:

Stellen Sie über ftp eine Verbindung zu dem Host her, auf dem Sie den Benutzer test erstellt haben. Beispiel:
```
ftp MyHost
```
Melden Sie sich mit dem Benutzernamen anonymous an. Wenn Sie zur Eingabe eines Kennworts aufgefordert werden, drücken Sie die Eingabetaste.
Wechseln Sie mit dem folgenden Befehl zum neu erstellten Benutzer test:
```
user test
```
Wenn Sie zur Eingabe eines Kennworts aufgefordert werden, verwenden Sie das in Schritt 18 erstellte Kennwort.
Überprüfen Sie mit dem Befehl pwd, ob das Ausgangsverzeichnis des Benutzers vorhanden ist, Beispiel:
```
ftp> pwd
     /home/test
```
Die Ausgabe zeigt das Verzeichnis /home/test als ftp-Unterverzeichnis. Der vollständige Pfadname auf dem Host ist /home/ftp/home/test.

Hinweise:

Sie können Benutzer nur mit FTP-Unterbenutzern tauschen. Beispiel: test ist ein FTP-Subbenutzer.
Wenn Sie ftp anonymous -Benutzer mit dem Script anon.users.ftperstellen, können Sie dem Benutzer einen beliebigen Namen zuweisen, indem Sie username im Script ersetzen.
Da der Server für anonymous -Benutzer den Befehl chroot im Ausgangsverzeichnis des Benutzerkontos ausführt, sollte sich jede konfigurationsbezogene Datei, z. B. fileftpaccess.ctl, im Ausgangsverzeichnis des jeweiligen anonymen Benutzers befinden, z. B. ~/etc/. Für die Einschränkungen 'writeonly', 'readonly' und 'readwrite' muss in der Datei /etc/ftpaccess.ctl ein zum chrooted-Pfad relativer Pfad angegeben werden.