Анонимный FTP с защищенной учетной записью пользователя

Можно настроить анонимный FTP с защищенной учетной записью пользователя.

В этом сценарии продемонстрирована процедура настройки анонимного FTP с защищенной учетной записью пользователя с помощью интерфейса командной строки и сценария.

  1. Введите следующую команду, чтобы проверить наличие в системе набора файлов bos.net.tcp.client: 
    lslpp -L | grep bos.net.tcp.client
    Если команда выдаст пустой вывод, значит этот набор файлов не установлен. Инструкции по установке этого набора файлов приведены в книге Установка и миграция.
  2. Войдите в систему как пользователь root и перейдите в каталог /usr/samples/tcpip . Например: 
    cd /usr/samples/tcpip
  3. Для настройки учетной записи запустите следующий сценарий: 
    ./anon.ftp
  4. На вопрос Вы действительно хотите изменить /home/ftp?, введите ответ да. Вывод команды будет выглядеть примерно следующим образом: 
    Добавлен анонимный пользователь.                          
Создан каталог /home/ftp/bin.                  
Создан каталог /home/ftp/etc.                  
Создан каталог /home/ftp/pub.                  
Создан каталог /home/ftp/lib.                  
Создана запись /home/ftp/dev/null.                 
Создан каталог /home/ftp/usr/lpp/msg/en_US.
  5. Перейдите в каталог /home/ftp. Например: 
    cd /home/ftp
  6. Введите следующую команду, чтобы создать каталог home: 
    mkdir home
  7. Введите следующую команду, чтобы задать для каталога /home/ftp/home права доступа drwxr-xr-x: 
    chmod 755 home
  8. Введите следующую команду, чтобы перейти в каталог /home/ftp/etc: 
    cd /home/ftp/etc
  9. Создайте каталог objrepos с помощью следующей команды: 
    mkdir objrepos
  10. Введите следующую команду, чтобы задать для каталога /home/ftp/etc/objrepos права доступа drwxrwxr-x: 
    chmod 775 objrepos
  11. Измените владельца и группу каталога /home/ftp/etc/objrepos на пользователя root и группу system с помощью следующей команды: 
    chown root:system objrepos
  12. Введите следующую команду, чтобы создать каталог security: 
    mkdir security
  13. Введите следующую команду, чтобы задать для каталога /home/ftp/etc/security права доступа drwxr-x: 
    chmod 750 security
  14. Измените владельца и группу каталога /home/ftp/etc/security на пользователя root и группу security с помощью следующей команды: 
    chown root:security security
  15. Введите следующую команду, чтобы перейти в каталог /home/ftp/etc/security: 
    cd security
  16. Добавьте пользователя с помощью следующей команды быстрого доступа SMIT: 
    smit mkuser
    В этом сценарии добавляется пользователь с именем test.
  17. Укажите в полях SMIT следующие значения: 
    Имя пользователя [test]       
Пользователь администратор?                                истина       
Основная группа                                    [staff]           
Набор групп                                        [staff]           
Может ли другой пользователь сделать SU к пользователю?                        истина        
Домашний каталог                                   [/home/test]
    После внесения необходимых изменений нажмите клавишу Enter, чтобы добавить этого пользователя. По завершении процесса SMIT выйдите из интерфейса SMIT.
  18. Создайте пароль для этого пользователя с помощью следующей команды: 
    passwd test
    Когда появится приглашение, введите выбранный пароль. Новый пароль необходимо ввести еще раз для подтверждения.
  19. Введите следующую команду, чтобы перейти в каталог /home/ftp/etc: 
    cd /home/ftp/etc
  20. Скопируйте файл /etc/passwd в файл /home/ftp/etc/passwd с помощью следующей команды: 
    cp /etc/passwd /home/ftp/etc/passwd
  21. Откройте файл /home/ftp/etc/passwd в любом текстовом редакторе. Например: 
    vi passwd
  22. Удалите из скопированного содержимого файла все строки, кроме пользователей root, ftp и test. После внесения изменений содержимое файла должно выглядеть следующим образом: 
    root:!:0:0::/:/bin/ksh    
ftp:*:226:1::/home/ftp:/usr/bin/ksh 
test:!:228:1::/home/test:/usr/bin/ksh
  23. Сохраните изменения и закройте редактор.
  24. Введите следующую команду, чтобы задать для файла /home/ftp/etc/passwd права доступа -rw-r--r--: 
    chmod 644 passwd
  25. Измените владельца и группу файла /home/ftp/etc/passwd на пользователя root и группу security с помощью следующей команды: 
    chown root:security passwd
  26. Скопируйте содержимое файла /etc/security/passwd в файл /home/ftp/etc/security/passwd с помощью следующей команды: 
    cp /etc/security/passwd /home/ftp/etc/security/passwd
  27. Откройте файл /home/ftp/etc/security/passwd в любом текстовом редакторе. Например: 
    vi ./security/passwd
  28. Удалите из файла все записи кроме записи пользователя test.
  29. Удалите строку flags = ADMCHG из записи пользователя test. После внесения изменений содержимое файла должно выглядеть следующим образом: 
    test:                        
        password = 2HaAYgpDZX3Tw
        lastupdate = 990633278
  30. Сохраните изменения и закройте редактор.
  31. Введите следующую команду, чтобы задать для файла /home/ftp/etc/security/passwd права доступа -rw-------: 
    chmod 600 ./security/passwd
  32. Измените владельца и группу файла /home/ftp/etc/security/passwd на пользователя root и группу security с помощью следующей команды: 
    chown root:security ./security/passwd
  33. Создайте и откройте файл /home/ftp/etc/group в любом текстовом редакторе. Например: 
    vi group
  34. Добавьте в этот файл следующие строки: 
    system:*:0: 
staff:*:1:test
  35. Сохраните изменения и закройте редактор.
  36. Введите следующую команду, чтобы задать для файла /home/ftp/etc/group права доступа -rw-r--r-–: 
    chmod 644 group
  37. Измените владельца и группу файла /home/ftp/etc/group на пользователя root и группу security с помощью следующей команды: 
    chown root:security group
  38. Создайте и откройте файл /home/ftp/etc/security/group в любом текстовом редакторе. Например: 
    vi ./security/group
  39. Добавьте в этот файл следующие строки: 
    system:
	admin = true
staff
	admin = false
  40. Сохраните изменения и закройте редактор.
    Это можно сделать следующим образом:
    1. Скопируйте файл /etc/security/user в каталог /home/ftp/etc/security, введя команду:
      cp /etc/security/user /home/ftp/etc/security
cd /home/ftp/etc/
    2. Удалите в редакторе все разделы из скопированного содержания, кроме раздела для пользователя test, введя команду: 
      vi ./security/user
    3. Сохраните и закройте редактор.
  41. Введите следующую команду, чтобы задать для файла /home/ftp/etc/security/group права доступа -rw-r-----: 
    chmod 640 ./security/group
  42. Измените владельца и группу файла /home/ftp/etc/security/group на пользователя root и группу security с помощью следующей команды: 
    chown root:security ./security/group
  43. С помощью следующих команд добавьте необходимые данные в каталог /home/ftp/etc/objrepos: 
    cp /etc/objrepos/CuAt ./objrepos
cp /etc/objrepos/CuAt.vc ./objrepos
cp /etc/objrepos/CuDep ./objrepos
cp /etc/objrepos/CuDv ./objrepos
cp /etc/objrepos/CuDvDr ./objrepos
cp /etc/objrepos/CuVPD ./objrepos
cp /etc/objrepos/Pd* ./objrepos
  44. Введите следующую команду, чтобы перейти в каталог /home/ftp/home: 
    cd ../home
  45. Создайте новый домашний каталог для этого пользователя с помощью команды: 
    mkdir test
    Этот каталог будет домашним каталогом нового пользователя ftp.
  46. Измените владельца и группу каталога /home/ftp/home/test на пользователя test и группу staff с помощью следующей команды: 
    chown test:staff test
  47. Задайте для файла /home/ftp/home/test права доступа -rwx------ с помощью следующей команды: 
    chmod 700 test
  48. Отключите удаленный вход и вход с консоли для пробного пользователя, введя: 
    chuser login=false rlogin=false test
Вы настроили вход в систему с помощью ftp. Его можно проверить, выполнив следующую процедуру:
  1. Установите соединение ftp с системой, в которой был создан пользователь test. Например: 
    ftp MyHost
  2. Войдите в систему как пользователь anonymous. Когда появится приглашение на ввод пароля, нажмите клавишу Enter.
  3. Переключитесь на созданного пользователя test с помощью следующей команды: 
    user test
    В приглашении на ввода пароля введите пароль, заданный на шаге 18
  4. Проверьте с помощью команды pwd наличие домашнего каталога этого пользователя. Например: 
    ftp> pwd
     /home/test
    В выводе каталог /home/test будет указан как подкаталог ftp. Фактическое полное имя каталога в системе - /home/ftp/home/test.
Notes:
  • Можно переключать только пользователей ftp sub. Например, test - это это пользователь ftp sub.
  • При создании пользователей ftp anonymous с помощью сценария anon.users.ftp можно назначить пользователю любое имя, заменив username в сценарии.
  • Так как сервер выполняет команду chroot в домашнем каталоге учетной записи пользователя, для пользователей anonymous все файлы, относящиеся к конфигурации, такие как fileftpaccess.ctl, должны находиться в домашнем каталоге, таком как ~/etc/, соответствующего анонимного пользователя. Пути ограничений 'Writeonly,' 'readonly,' и 'readwrite,' в файле /etc/ftpaccess.ctl должны быть заданы относительно каталога chrooted.

Дополнительная информация: