Chinaunix

标题: 请教：aix5.2上的ftp如何将用户限制在自己目录下？ [打印本页]

作者: coffee_xulirong 时间: 2004-10-10 18:59
标题: 请教：aix5.2上的ftp如何将用户限制在自己目录下？
请教：aix5.2上的ftp如何将用户限制在自己目录下？\r\n有没有关于aix5.2的ftp的设置详解？

作者: ulimit 时间: 2004-10-11 09:32
标题: 请教：aix5.2上的ftp如何将用户限制在自己目录下？
AIX5.2下 FTP 服务器的增强FTP 服务器增强包含以下能力： \r\n将指定用户或用户组的 FTP 访问限制在其主目录范围 \r\n控制访问，仅允许或禁止来自指定主机的用户通过 FTP 进行访问 \r\n当通过 FTP 访问目录时，指定其为只读或只写目录 \r\n支持多行登录heralds（登录前和登录后）

作者: ulimit 时间: 2004-10-11 09:35
标题: 请教：aix5.2上的ftp如何将用户限制在自己目录下？
在使用AIX的匿名FTP服务时，匿名ftp用户可以切换到其他系统目录中（例如/etc），查看一些信息。这将会造成系统安全上的隐患。在AIX中，可以利用ACL来限制用户访问。ACL(Access Control List)是一种基本文件权限控制外的扩展控制属性，它可以针对某个文件或目录做更精细的控制，可单独指定某个用户或属组的访问权限。下面就用实例来说明如何使用ACL限制用户访问指定目录，这里是/etc:\r\n\r\n1、设定ACL编辑器环境变量。\r\n#export EDITOR=/bin/vi\r\n\r\n2、跳转到根目录。\r\n#cd /\r\n\r\n3、编辑/etc目录的ACL限制。\r\n#acledit /etc\r\n此时，vi的编辑界面应该如下：\r\nattributes:\r\nbase permissions\r\nowner(root): rwx\r\ngroup(systemattributes:\r\nextended permissions\r\ndisabled\r\n可以看出来，ACL的属性分为两类：基础权限（base permission）和扩展权限（extended permission）。此时系统的扩展权限是禁止的。接下来编辑扩展权限，加入deny行，编辑好的文件如下：\r\nattributes:\r\nbase permissions\r\nowner(root): rwx\r\ngroup(system): r-x\r\nothers: r-x\r\nextended permissions\r\nenabled\r\ndeny r-- g:ftp\r\n这表明拒绝ftp组的用户访问/etc。存盘退出。\r\n\r\n4、做ftp测试。\r\n首先用匿名ftp连接到主机（匿名ftp用户应该处在ftp组中），然后用cd命令切换到/etc，可以发现命令执行失败：ksh: /etc: Permission denied。

作者: meteor06 时间: 2004-10-11 09:47
标题: 请教：aix5.2上的ftp如何将用户限制在自己目录下？

原帖由 \"ulimit\" 发表：\nAIX5.2下 FTP 服务器的增强FTP 服务器增强包含以下能力： \r\n将指定用户或用户组的 FTP 访问限制在其主目录范围 \r\n控制访问，仅允许或禁止来自指定主机的用户通过 FTP 进行访问 \r\n当通过 FTP 访问目录时，指定其为只?.........

\r\nthanks,试了一下,控制的确很方便

作者: meteor06 时间: 2004-10-11 09:58
标题: 请教：aix5.2上的ftp如何将用户限制在自己目录下？
在 /etc/ftpaccess.ctl 中\r\n写入\r\nuseronly : username 就可以实现\r\n将用户限制在自己目录下

作者: ulimit 时间: 2004-10-11 10:04
标题: 请教：aix5.2上的ftp如何将用户限制在自己目录下？
不过拿6000来做ftp server，有点浪费资源了。

作者: meteor06 时间: 2004-10-11 10:11
标题: 请教：aix5.2上的ftp如何将用户限制在自己目录下？
可能有的时候需要建立只能ftp 的用户\r\n能控制在用户目录下,比较安全\r\n纯做ftp 服务器的,应该不会有这么奢侈的

作者: ulimit 时间: 2004-10-11 10:53
标题: 请教：aix5.2上的ftp如何将用户限制在自己目录下？

\r\n有时候奢侈是不得已而为之，呵呵

作者: fyuansheng 时间: 2008-02-19 15:56
标题: 回复 #6 meteor06 的帖子
在 /etc/ftpaccess.ctl 中\r\n写入\r\nuseronly : username 就可以实现\r\n将用户限制在自己目录下\r\n\r\n---用户通过FTP登陆后，将看不到任何文件

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)