看到了，记录下一，ftp，主机信任关系

steven_cwj

确认看下/etc/inetd.conf和/etc/services里面的配置啊！

netstat -an|grep 21 看看21端口有没有被监控

禁止使用FTP用户

在/etc/ftpuser文件添加/etc/passwd文件中存在的用户名，用来禁止使用FTP的用户


创建匿名FTP访问

AIX系统中，默认不启动匿名FTP访问

运行/usr/samples/tcpip/anon.ftp，可以实现匿名用户anonyone的FTP访问

实现FTP日志

1、编辑/etc/syslog.conf文件
  deamon.info [filename]
2、运行refresh -s syslogd，重启syslogd进程
3、编辑/etc/inetd.conf文件
   ftp stream .........ftpd ftpd -1
4、运行refresh -s inetd，重启inetd进程
这样就实现日志记录在filename中

信任关系

信任关系包括两个文件/etc/hosts.equiv和$HOME/.rhosts文件

一个是主机信任文件，一个是用户信任文件

#/etc/hosts.equiv
hostname  [usrname]  
hostname1 [usrname1]
***如果usrname空表示hostname的所有用户都是信任用户
***hostanme,表示可以信任的主机名

#$HOME/.rhosts
+               表示网络中的所有主机
hostname        信任该主机上所有用户         

如：这两个文件在HACMP上的应用








本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/17661/showart_349146.html