对安全用户帐户设置匿名 FTP

在线编辑

可对安全用户帐户设置匿名 FTP。

本场景使用命令行界面和脚本对安全用户帐户设置匿名 FTP。

  1. 通过输入以下命令来验证系统上是否安装了 bos.net.tcp.client 文件集:
    lslpp -L | grep bos.net.tcp.client
    如果您没有接收到任何输出,那么此文件集没有安装。 有关如何安装它的指示信息,请参阅 安装和迁移
  2. 使用 root 用户权限,切换到 /usr/samples/tcpip 目录。 例如:
    cd /usr/samples/tcpip
  3. 请运行以下的脚本来设置帐户:
    ./anon.ftp
  4. 当出现 Are you sure you want to modify /home/ftp?提示时,请输入 yes。 输出类似于下面所示内容:
    Added user anonymous.                          
Made /home/ftp/bin directory.                  
Made /home/ftp/etc directory.                  
Made /home/ftp/pub directory.                  
Made /home/ftp/lib directory.                  
Made /home/ftp/dev/null entry.                 
Made /home/ftp/usr/lpp/msg/en_US directory.
  5. 切换到 /home/ftp 目录。 例如:
    cd /home/ftp
  6. 通过输入以下命令创建 home 子目录:
    mkdir home
  7. 通过输入以下命令将 /home/ftp/home 目录的许可权更改为 drwxr-xr-x:
    chmod 755 home
  8. 通过输入以下命令切换到 /home/ftp/etc 目录:
    cd /home/ftp/etc
  9. 通过输入以下命令创建 objrepos 子目录:
    mkdir objrepos
  10. 通过输入以下命令将 /home/ftp/etc/objrepos 目录的许可权更改为 drwxrwxr-x:
    chmod 775 objrepos
  11. 通过输入以下命令将 /home/ftp/etc/objrepos 目录的所有者和组更改为 root 用户和系统组:
    chown root:system objrepos
  12. 通过输入以下命令创建 security 子目录:
    mkdir security
  13. 通过输入以下命令将 /home/ftp/etc/security 目录的许可权更改为 drwxr-x---:
    chmod 750 security
  14. 通过输入以下命令将 /home/ftp/etc/security 目录的所有者和组更改为 root 用户和安全组:
    chown root:security security
  15. 通过输入以下命令切换到 /home/ftp/etc/security 目录:
    cd security
  16. 通过输入以下 SMIT 快速路径添加用户:
    smit mkuser
    在此情形中,要添加一个名为 test 的用户。
  17. 在 SMIT 字段中,请输入以下这些值:
    User NAME                                          [test]       
ADMINISTRATIVE USER?                                true       
Primary GROUP                                      [staff]           
Group SET                                          [staff]           
Another user can SU TO USER?                        true        
HOME directory                                     [/home/test]
    输入更改后,请按 Enter 键创建此用户。 SMIT 过程完成退出 SMIT。
  18. 使用以下命令给该用户创建密码:
    passwd test
    看到提示时,请输入想要的密码。 您必须再输入一次新密码以确认。
  19. 通过输入来切换到 /home/ftp/etc 目录
    cd /home/ftp/etc
  20. 使用以下命令将 /etc/passwd 文件复制到 /home/ftp/etc/passwd 文件: 
    cp /etc/passwd /home/ftp/etc/passwd
  21. 使用您喜爱的编辑器,编辑 /home/ftp/etc/passwd 文件。 例如:
    vi passwd
  22. 从复制的内容中除去所有与 root 用户、ftp 和 test 用户无关的行。 编辑完后,内容应看上去与以下类似:
    root:!:0:0::/:/bin/ksh    
ftp:*:226:1::/home/ftp:/usr/bin/ksh 
test:!:228:1::/home/test:/usr/bin/ksh
  23. 保存更改并退出编辑器。
  24. 通过输入以下命令将 /home/ftp/etc/passwd 文件的许可权更改为 -rw-r--r--:
    chmod 644 passwd
  25. 通过输入以下命令将 /home/ftp/etc/passwd 文件的所有者和组更改为 root 用户和安全组:
    chown root:security passwd
  26. 使用以下命令将 /etc/security/passwd 文件的内容复制到 /home/ftp/etc/security/passwd 文件:
    cp /etc/security/passwd /home/ftp/etc/security/passwd
  27. 使用您喜爱的编辑器,编辑 /home/ftp/etc/security/passwd 文件。 例如:
    vi ./security/passwd
  28. 除保留 test 用户的那一节外从复制后的内容中除去所有的节。
  29. 从测试用户节中除去 flags = ADMCHG 行。 编辑完后,内容应看上去与以下类似:
    test:                        
        password = 2HaAYgpDZX3Tw
        lastupdate = 990633278
  30. 保存更改并退出编辑器。
  31. 通过输入以下命令将 /home/ftp/etc/security/passwd 文件的许可权更改为 -rw-------:
    chmod 600 ./security/passwd
  32. 通过输入以下命令将 /home/ftp/etc/security/passwd 文件的所有者和组更改为 root 用户和安全组:
    chown root:security ./security/passwd
  33. 使用您喜爱的编辑器,创建和编辑 /home/ftp/etc/group 文件。 例如:
    vi group
  34. 把以下几行添加到文件中:
    system:*:0: 
staff:*:1:test
  35. 保存更改并退出编辑器。
  36. 通过输入以下命令将 /home/ftp/etc/group 文件的许可权更改为 -rw-r--r-–:
    chmod 644 group
  37. 通过输入以下命令将 /home/ftp/etc/group 文件的所有者和组更改为 root 用户和安全组:
    chown root:security group
  38. 使用您喜爱的编辑器,创建和编辑 /home/ftp/etc/security/group 文件。 例如:
    vi ./security/group
  39. 把以下几行添加到文件中:
    system:
	admin = true
staff
	admin = false
  40. 保存更改并退出编辑器。
    要完成此任务,请执行下列步骤:
    1. 通过输入以下命令,将 /etc/security/user 文件复制到 /home/ftp/etc/security 目录:
      cp /etc/security/user /home/ftp/etc/security
cd /home/ftp/etc/
    2. 通过使用编辑器并输入以下命令,将除了 test 用户的那一节之外的所有节从复制后的内容中除去:
      vi ./security/user
    3. 进行保存并退出编辑器。
  41. 通过输入以下命令将 /home/ftp/etc/security/group 文件的许可权更改为 -rw-r-----:
    chmod 640 ./security/group
  42. 通过输入下列命令,将 /home/ftp/etc/security/group 文件的所有者和组更改为 root 用户和 security:
    chown root:security ./security/group
  43. 使用以下命令将相应内容复制到 /home/ftp/etc/objrepos 目录中: 
    cp /etc/objrepos/CuAt ./objrepos
cp /etc/objrepos/CuAt.vc ./objrepos
cp /etc/objrepos/CuDep ./objrepos
cp /etc/objrepos/CuDv ./objrepos
cp /etc/objrepos/CuDvDr ./objrepos
cp /etc/objrepos/CuVPD ./objrepos
cp /etc/objrepos/Pd* ./objrepos
  44. 通过输入以下命令切换到 /home/ftp/home 目录:
    cd ../home
  45. 通过输入以下命令为您的用户新建一个 home 目录:
    mkdir test
    此目录会成为新的 ftp 用户的 home 目录。
  46. 通过输入以下命令,将 /home/ftp/home/test 目录的所有者和组更改为 test 用户和人员组:
    chown test:staff test
  47. 通过输入以下命令将 /home/ftp/home/test 文件的许可权更改为 -rwx------: 
    chmod 700 test
  48. 要针对测试用户禁用远程登录和控制台登录,请输入:
    chuser login=false rlogin=false test
在此,您已经在机器上设置好了 ftp sublogin。 您可以通过以下过程来对它进行测试:
  1. 使用 ftp,连接到您创建过 test 用户的主机上。 例如:
    ftp MyHost
  2. anonymous 身份登录。 当提示输入密码时,按 Enter 键。
  3. 通过使用以下命令切换到新创建的 test 用户:
    user test
    提示输入密码时,请使用您在步骤 18 中创建的密码
  4. 使用 pwd 命令来验证用户的主目录是否存在。 例如:
    ftp> pwd
     /home/test
    输出将 /home/test 显示为 ftp 子目录。 主机上的完整路径名实际上是 /home/ftp/home/test
注意:
  • 只能通过 ftp 替补用户切换用户。 例如,test 是 ftp 替补用户。
  • 当使用脚本 anon.users.ftp 创建 ftp anonymous 用户时,可以通过替换该脚本中的 username 来对用户指定任何名称。
  • 对于 anonymous 用户,因为服务器在用户帐户的主目录中执行 chroot 命令,所以任何与配置相关的文件(例如 fileftpaccess.ctl)应该在各个匿名用户的主目录(例如 ~/etc/)中。 /etc/ftpaccess.ctl 文件中的“只写”、“只读”以及“读写”限制必须具有相对于 chrooted 路径的路径。