今天小編給大家分享一篇關(guān)于在AIX下啟動(dòng)FTP服務(wù)器的正確操作流程，感興趣的朋友跟小編一起來(lái)了解一下吧!

　　在AIX下啟動(dòng)FTP服務(wù)器-默認(rèn)FTP和wu-ftpd

　　平臺(tái)：IBM AIX

　　一：默認(rèn)FTP

　　IBM AIX操作系統(tǒng)在安裝完之后，查看/etc/inetd.conf文件，會(huì)有一行

　　ftp stream tcp6 nowait root /usr/sbin/ftpd ftp

　　這表明系統(tǒng)會(huì)默認(rèn)啟動(dòng)AIX自帶的ftpd，使AIX提供標(biāo)準(zhǔn)的ftp服務(wù)。但是AIX提供的ftp服務(wù)具有一定的局限性，例如普通用戶可以查看到/home下除了該用戶目錄之外的其他目錄以及根文件系統(tǒng)等，對(duì)用戶的控制不夠靈活等等。

　　默認(rèn)ftp 屬于inetd內(nèi)的服務(wù)，/etc/initab ->rc.tcpip inetd 通過(guò)/etc/inetd.conf來(lái)配置是否運(yùn)行

　　lssrc -ls inetd

　　startsrc -t ftp 配置沒(méi)有什么太多說(shuō)的

　　startsrc -s tcpip 把所有tcpip子系統(tǒng)都起來(lái)，當(dāng)然是inetd和inittab沒(méi)有關(guān)閉FTP情況下

　　拒絕限制某些用戶訪問(wèn)，編輯/etc/ftpusers添加需要拒絕的用戶，每用戶一行 For example:

　　#more /etc/ftpusers

　　guest

　　當(dāng)嘗試 ftp 登錄時(shí)，系統(tǒng)報(bào)錯(cuò)：

　　Name (localhost:root): guest

　　530 User ql access denied.

　　Login failed

　　在AIX環(huán)境中，當(dāng)用戶從Windows上傳文件到AIX服務(wù)器時(shí)所傳文件的缺省讀寫屬性為640(rw-r-----)。如想改變?nèi)笔∽x寫屬性為644，首先用vi編輯器打開(kāi)/etc/inetd.conf文件，在"ftp"定義行的末尾加上"-u 033"，然后刷新inetd進(jìn)程:

　　refresh -s inetd

　　這就改變了ftp文件的缺省屬性。

　　作為客戶端，使用ftp自動(dòng)傳輸文件

　　1. 在用戶根目錄下創(chuàng)建文件.netrc

　　2. 設(shè)置.netrc的屬性為600，owner 為ftp用戶

　　3.定制.netrc的內(nèi)容.如:

　　machine login password

　　macdef init

　　get file1

　　put file2

　　....

　　quit

　　注：.netrc必須以一空行結(jié)束。

　　二：AIX下的wu-ftp

　　一個(gè)增強(qiáng)的FTP服務(wù)器軟件——wu-ftpd

　　本文向AIX用戶介紹了世界上廣泛使用的ftp服務(wù)器軟件wu-ftpd的安裝以及系統(tǒng)配置。

　　這里推薦一個(gè)功能比較強(qiáng)大的ftp服務(wù)器端軟件wu-ftpd，可以彌補(bǔ)ftpd功能上的不足。 熟悉Linux的用戶比較清楚，Linux下默認(rèn)的ftp服務(wù)器軟件就是wu-ftpd。這個(gè)軟件是由華盛頓大學(xué)(Washington University-http://wuarchive.wustl.edu/)開(kāi)發(fā)的。它具有非常強(qiáng)大的功能：

　　1) 可以在用戶下載文件的同時(shí)對(duì)文件做自動(dòng)的壓縮或解壓縮操作;

　　2) 可以對(duì)不同網(wǎng)絡(luò)上的機(jī)器做不同的存取限制;

　　3) 可以記錄文件上載和下載時(shí)間;

　　4) 可以顯示傳輸時(shí)的相關(guān)信息，方便用戶及時(shí)了解目前的傳輸動(dòng)態(tài);

　　5) 可以設(shè)置最大連接數(shù)，提高了效率，有效地控制了負(fù)載。

　　您可以在IBM Linux Toolbox網(wǎng)站上下載到:

　　http://www-1.ibm.com/servers/aix/products/aixos/linux/altlic.html。IBM提供的wu-ftpd最新版本是2.6.2。

　　一、wu-ftpd的安裝。

　　從IBM網(wǎng)站上下載到的wu-ftpd是rpm格式的，安裝前需要安裝fileutils包，同樣可以從IBM Linux Toolbox網(wǎng)站上下載到。在安裝完后，您可以找到文件/usr/sbin/wu.ftpd，這個(gè)文件就是用來(lái)替換原來(lái)的ftpd的ftp服務(wù)器進(jìn)程。為了在啟動(dòng)inetd的時(shí)候自動(dòng)啟動(dòng)wu-ftpd，需要將/etc/inetd.conf中ftp stream tcp6 nowait root /usr/sbin/ftpd ftp改為ftp stream tcp6 nowait root /usr/sbin/wu.ftpd ftp，然后用refresh -s inetd刷新inetd進(jìn)程。安裝好以后，可以用/usr/sbin/ckconfig命令來(lái)檢查是否已經(jīng)正確安裝。此時(shí)就可以使用wu-ftpd了。您可以用lssrc -t ftp隨時(shí)列出wu-ftpd的狀態(tài)。

　　wu.ftpd命令還有一些參數(shù)，這里做以簡(jiǎn)要說(shuō)明：

　　-d 當(dāng)FTP服務(wù)器出錯(cuò)時(shí)，將錯(cuò)誤入系統(tǒng)的syslog中;

　　-l 將每次FTP客戶端進(jìn)行連接的信息記錄入系統(tǒng)的syslog中;

　　-t 設(shè)置FTP客戶端連接幾分鐘無(wú)操作就切斷連接;

　　-a 使wu-ftp使用/etc/ftpaccess的設(shè)定;

　　-A 使wu-ftp不使用/etc/ftpaccess的設(shè)定;

　　-L 將FTP客戶端登錄后所執(zhí)行的程序記錄在系統(tǒng)的syslog中;

　　-I 將FTP客戶端上載文件的日志記錄在/usr/adm.xferlog文件中;

　　-o 將FTP客戶端下載文件的日志記錄在/usr/adm/xferlog文件中。

　　二、wu-ftpd的配置。

　　wu-ftpd主要有以下6個(gè)配置文件：

　　ftpaccess(主配置文件，控制存取權(quán)限)

　　ftpconvertions(配置文件壓縮/解壓縮轉(zhuǎn)換)

　　ftpgroups(設(shè)定ftp自己定義的組)

　　ftphosts(設(shè)定個(gè)別的用戶權(quán)限)

　　ftpservers(設(shè)定不同IP/Domain Name以對(duì)應(yīng)到不同的虛擬主機(jī))

　　ftpusers(設(shè)定哪些帳號(hào)不能用ftp登錄)

　　下面就文件中的一些常見(jiàn)參數(shù)做以說(shuō)明。

　　1、/etc/ftpaccess(wu-ftpd的主要配置文件)

　　class--定義群組，用法如下：

　　class[……]

　　由class定義的組用戶才可以登錄進(jìn)ftp，可以使用多層式的class來(lái)限制哪些組的用戶能夠從哪些地方登錄。有三個(gè)重要的類，real、anonymous和guest。real如果沒(méi)有列在定義中，那么這臺(tái)機(jī)器中任何真實(shí)的用戶都無(wú)法用自己的帳號(hào)連上來(lái)(真實(shí)用戶是指在主機(jī)上擁有自己帳號(hào)的用戶)。anonymous如果沒(méi)有定義，就表示不讓沒(méi)有帳號(hào)的的人連上來(lái)。如果有定義guest，那么guest組的人就可以上來(lái)。另外是指ftp上來(lái)的用戶會(huì)用到的IP地址，則可自行設(shè)定。

　　以下是一些例子：

　　class all real,guest,anonymous *

　　定義了一個(gè)名為all的類，包含三種人，所有IP的登錄用戶，也就是任何人都可以登錄ftp。

　　class local real localhost loopback

　　local這個(gè)類的意思是只有real的用戶可以從本機(jī)機(jī)器連上來(lái) 。

　　class remote guest,anonymous *

　　remote這個(gè)類包含了從任何地方上來(lái)的guest和anonymous用戶，但是real用戶不能登錄。

　　class rmtuser real !*.example.com

　　rmtuser這個(gè)類包含了任何遠(yuǎn)程的(除了example.com)真實(shí)用戶 ，也就是說(shuō)example.com是在"黑名單"上的。

　　autogroup--自動(dòng)對(duì)應(yīng)組，用法如下：

　　autogroup[……]

　　因?yàn)樵赨NIX中沒(méi)有類(class)的概念，只有組(group)的概念。對(duì)用戶的控制都是基于組的。當(dāng)定義好的那些同屬于一個(gè)類的用戶，一旦登錄上來(lái)就會(huì)被對(duì)應(yīng)到一個(gè)相應(yīng)的組下面，這樣你就可以用Unix的文件權(quán)限對(duì)某一群人做限制。

　　deny--拒絕某些地址登錄，用法如下：

　　deny

　　禁止某些機(jī)器登錄，并顯示。例如：

　　deny 210.62.146.*:255.255.255.254 /etc/reject.msg

　　在reject.msg中您可以給出拒絕登錄的理由等等。

　　guestgroup--設(shè)定訪客群

　　guestuser--設(shè)定訪客帳號(hào)

　　realgroup--設(shè)定真實(shí)組

　　realuser--設(shè)定真實(shí)帳號(hào)

　　defumask--設(shè)定某class的umask，用法如下：

　　defumask[]

　　umask是建立文件時(shí)該文件的的權(quán)限掩碼，這對(duì)于上傳文件很重要。

　　timeout--設(shè)定登錄超時(shí)，用法如下：

　　timeout accept

　　接受登錄超時(shí)，預(yù)設(shè)120秒

　　timeout connect

　　登錄建立超時(shí)，預(yù)設(shè)120秒

　　timeout data

　　數(shù)據(jù)傳送超時(shí)，預(yù)設(shè)1200秒

　　timeout idle

　　用戶發(fā)呆超時(shí)，預(yù)設(shè)900秒

　　file-limit--限制某class只能傳幾個(gè)文件，用法如下：

　　file-limit[][]

　　對(duì)某個(gè)類用戶存取文件的數(shù)目，包含了in(上傳)、out(下載)，total raw代表整個(gè)傳輸?shù)慕Y(jié)果，不光是數(shù)據(jù)文件。例如：

　　file-limit out 20 testftp

　　限制testftp用戶最多只能下載20個(gè)文件

　　byte-limit--限制某class只能傳幾個(gè)字節(jié)，用法跟file-limit相似

　　limit-time--限制一個(gè)登錄只能持續(xù)多久，用法如下：

　　limit-time{*|anonymous|guest}

　　為了避免有人在ftp站上不下來(lái)，可以用這個(gè)方法限制用戶的上線時(shí)間，例如：

　　limit-time guest 5

　　讓guest帳號(hào)的用戶只能用5分鐘

　　limit--限制某class能同時(shí)幾人上線，用法如下：

　　limit

　　設(shè)定某個(gè)class在某一時(shí)間區(qū)段內(nèi)最多能夠幾人同時(shí)上線，后面是當(dāng)超過(guò)登錄數(shù)目時(shí)要顯示的信息。例如：

　　limit all 32 Any /home/ftp/etc/toomanyuser.msg

　　限制所有登錄在任何時(shí)間只能有32個(gè)用戶，超過(guò)則拒絕登錄并顯示信息

　　limit levellone 5 Any2300-0600 /home/ftp/etc/toomanyuser.msg

　　限制levellone這個(gè)class的用戶在23:00到6:00這段時(shí)間內(nèi)只能有5人登錄

　　noretrieve--設(shè)定哪些文件不可下載

　　noretrieve[absolute/relative][class=]…[-][…]

　　absolute或relative指文件是用絕對(duì)路徑還是相對(duì)路徑

　　allow=retrieve--設(shè)定哪些文件可以下載

　　allow[absolute/relative][class=]…[-][…]

　　loginfails--設(shè)置登入錯(cuò)誤可嘗試的次數(shù)

　　當(dāng)用戶登錄時(shí)可能輸入錯(cuò)誤ID或密碼，這個(gè)設(shè)定可以讓用戶輸入錯(cuò)誤幾次以后就斷線。

　　greeting--顯示Server的版本信息，用法如下：

　　greeting

　　當(dāng)用戶登入畫面顯示的server信息，full是預(yù)設(shè)值，包含版本號(hào)以及hostname，brief只有hostname，而terse只有“FTP server ready”的信息。

　　barnner--設(shè)定未進(jìn)入Login畫面之前用戶看到的信息，用法如下：

　　banner

　　這里敘述了在用戶登入時(shí)，在還沒(méi)打ID/Password之前要出現(xiàn)的信息。文件路徑指的是相對(duì)于真實(shí)的路徑，而不是相對(duì)于ftp的根目錄。

　　host--設(shè)定ftp主機(jī)名

　　email--指定ftp管理者的email地址

　　message--信息文件的設(shè)定，用法如下：

　　message{{……}}

　　這里的文件的路徑是相對(duì)于ftp的根目錄的，“何時(shí)”是指當(dāng)你做了什么動(dòng)作之后的反應(yīng)，有幾個(gè)選擇：

　　login(登入時(shí))

　　cwd=(進(jìn)入某目錄時(shí))

　　class 名稱是前面已經(jīng)定義過(guò)的，允許你的信息只對(duì)哪些人發(fā)出。

　　而信息文件的內(nèi)容除了文字以外，還可以使用以下一些事先定義好的代號(hào)：

　　%T(本機(jī)時(shí)間)

　　%F(目前分區(qū)所剩余的空間)

　　%C(目前所在的目錄)

　　%E(管理者的E-mail)

　　%R(客戶端主機(jī)名稱)

　　%L(本機(jī)主機(jī)名稱)

　　%U(用戶名稱)

　　%M(與我相同class用戶允許多少人登錄)

　　%N(與我相同class用戶目前有多少人登錄)

　　%B(絕對(duì)磁盤限制大小，目前分區(qū)(單位blocks))

　　%b(preferred磁盤限制大小，目前分區(qū)(單位blocks))

　　%Q(目前已使用的blocks)

　　%I(最大可使用的inodes(+1))

　　%i(Preferred inodes限制)

　　%q(目前使用的indoes)

　　%H(超量使用磁盤空間的時(shí)間限制)

　　%h(超量使用文件數(shù)目的時(shí)間限制)

　　readme--通知用戶哪些README文件已經(jīng)更新

　　log commands--記錄用戶所使用過(guò)的命令，用法如下：

　　log commands

　　log transfers--記錄用戶所傳輸?shù)奈募�，用法如下�?/p>

　　log transfers

　　設(shè)定有哪些類型的用戶傳輸文件需要記錄，包含了inbound(用戶上傳)和outbound(用戶下載)，例如：

　　log transfers anonymous,guest inbound,outbound

　　log security--記錄安全性，用法如下：

　　log security

　　特別用于記錄某類用戶關(guān)于noretrive、notar等有關(guān)安全性的記錄

　　log syslog--記錄到系統(tǒng)的syslog文件

　　alias--設(shè)定目錄別名，用法如下：

　　alias

　　cdpath--設(shè)定cd更換目錄搜索順序

　　shutdown--通知用戶要關(guān)站了

　　shutdown

　　如果信息文件存在的話，當(dāng)這個(gè)文件指定的某時(shí)間以后，就會(huì)拒絕登錄并切斷已有的登錄，等時(shí)間一到就關(guān)機(jī)。這個(gè)信息文件的格式如下：

　　chmod--設(shè)定是否可以改變文件權(quán)限

　　delete--設(shè)定是否可以刪除文件

　　overwrite--覆蓋文件

　　rename--重命名文件

　　umask--允許設(shè)定umask

　　passwd-check--設(shè)定anonymous FTP的密碼檢查程度，用法如下：

　　passwd-check()

　　設(shè)定對(duì)anonymous ftp用戶的密碼是否檢查，none表示不檢查，trivial為包含@的任意密碼，rfc822則表示密碼要遵循RFC822格式，enforce表示密碼檢查不過(guò)不允許進(jìn)入，warn表示密碼檢查不過(guò)只出現(xiàn)警告信息。

　　deny=email--拒絕特定的email當(dāng)密碼

　　path-filer--攝定哪些文件名不可使用

　　path-filer

　　upload--設(shè)定upload權(quán)限

　　upload[absloute/relative][class=]…[-] >[dirs/nodirs][d_mode]

　　用來(lái)對(duì)我們要設(shè)定的目錄做權(quán)限設(shè)定：

　　absoulte/relative使用絕對(duì)路徑或是相對(duì)路徑

　　class=指定某個(gè)class

　　root-dir指的是對(duì)哪些root-dir的人，也就是chroot后的登入目錄，應(yīng)用這個(gè)規(guī)則

　　設(shè)定的目錄指的就是我們要限制的目錄

　　yes/no指得是能否在此目錄下開(kāi)新文件

　　owner,group指出是開(kāi)出來(lái)的文件擁有者及組

　　Mode指的是文件權(quán)限

　　dirs/nodirs指的是能否開(kāi)新目錄

　　d_mode設(shè)定建立新目錄時(shí)目錄的權(quán)限，如果不設(shè)定會(huì)根據(jù)mode來(lái)設(shè)定

　　thoughput--控制下載速度

　　thoughput

　　對(duì)遠(yuǎn)端的地址，控制他抓某個(gè)子目錄下的某些文件時(shí)的速度，例如：

　　thoughput /e/ftp * * oo - *

　　thoughput /e/ftp /sw* * 1024 0.5 *

　　thoughput /e/ftp sw* readme oo - *

　　thoughput /e/ftp sw* * oo - *.foo.com

　　以上的設(shè)定“oo”表示不限制bytes/sec，“-”或是“1.0”都是代表一倍。第一行的意思是說(shuō)，在/e/ftp下面的文件不限制下載速度;第二行說(shuō)，在/sw*下面的任何文件限速為1024bytes/sec*

　　0.5=512bytes/sec;第三行又把readme文件的限速取消;最后一行則對(duì)*.foo.com開(kāi)放全速。

　　anonymous-root--對(duì)某class設(shè)定匿名用戶的根目錄

　　anonymous-root[]

　　guest-root--預(yù)設(shè)一個(gè)guest用戶根目錄

　　guest-root[]

　　其中用于指定uid的范圍

　　deny-uid，deny-gid--拒絕某段UID(GID)范圍

　　allow-uid，allow-gid--允許某段UID(GID)范圍

　　restricted-uid，restricted-gid--限制用戶不能離開(kāi)他的登錄目錄

　　unrestricted-uid，unrestricted-gid--用戶可以離開(kāi)他的登錄目錄

　　dns refuse_mismatch--設(shè)定DNS查到名稱與用戶設(shè)定不符的動(dòng)作

　　dns refuse_mismatch[override]

　　當(dāng)用戶使用未注冊(cè)IP時(shí)，拒絕他的登錄，override則是不理會(huì)錯(cuò)誤而讓他登錄，信息文件則是我們要給用戶看的。

　　2、/etc/ftphosts

　　ftphosts文件其實(shí)跟ftpaccess里面的access，deny很像，它是特別用來(lái)設(shè)定某些ID的登錄，它沒(méi)有class定義，所以必須是真實(shí)用戶。

　　allow|deny[……]

　　以下是一些例子：

　　allow rose 140.0.0/8

　　deny jack 140.123.0.0:255.255.0.0

　　允許rose從140.*.*.*進(jìn)來(lái)，拒絕jack從140.123.*.*上來(lái)。

　　3、/etc/ftpservers

　　這個(gè)文件控制了當(dāng)你有不同的IP/hostname的時(shí)候，進(jìn)來(lái)的登錄使用哪一個(gè)配置文件。例如：

　　10.196.145.10 /etc/ftpd/ftpaccess.somedomain/

　　10.196.145.200 /etc/ftpd/ftpaccess.someotherdomain/

　　some.domain internal

　　10.196.145.20 /etc/ftpd/config/faqs.org/

　　ftp.some.domain /etc/ftpd/config/faqs.org/

　　4、/etc/ftpusers

　　在這個(gè)文件里記錄的用戶禁止使用FTP。

　　5、/etc/ftpgroups。

　　給SITE GROUP指令使用，在線切換group。SITE EXEC容易造成安全漏洞，一般不建議開(kāi)放。

　　6、/etc/ftpconversions

　　用來(lái)做tar、compress、gzip等動(dòng)作指令配置文件，只要用預(yù)設(shè)即可，如果你不開(kāi)放即時(shí)壓縮打包，也可以把內(nèi)容清除。

　　三、wu-ftpd的一些相關(guān)命令。

　　安裝完wu-ftpd之后，會(huì)在/usr/bin下安裝幾個(gè)有關(guān)ftp管理的命令：

　　ftpcount：

　　ftpcount命令可以統(tǒng)計(jì)出當(dāng)前連接到FTP服務(wù)器上的用戶數(shù)目，并且同時(shí)列出上限。

　　命令輸出如下所示：

　　Service class local ---0 --Users(20maximum)

　　Service class remote --5 --Users(100maximum)

　　ftpwho：

　　ftpwho命令可以列出當(dāng)前連接的用戶的詳細(xì)情況。

　　ftpshut：

　　ftpshut命令用于生成一個(gè)在/etc/ftpaccess中設(shè)置的shut.msg文件，用于關(guān)機(jī)設(shè)定。ftpshut命令的格式為：

　　Ftpshut time

　　-l 這個(gè)參數(shù)設(shè)定在關(guān)閉FTP服務(wù)器功能前多少分鐘時(shí)停止用戶的連接;

　　-d 這個(gè)參數(shù)設(shè)定在關(guān)閉FTP服務(wù)器功能前多少分鐘時(shí)切斷用戶連接;

　　time 指定關(guān)閉FTP服務(wù)器的時(shí)間。例如6：20分則寫為0620;

　　四、有關(guān)wu-ftpd的一些說(shuō)明。

　　wu-ftpd是免費(fèi)軟件，源代碼開(kāi)放，因此IBM公司不負(fù)責(zé)該軟件的維護(hù)和技術(shù)支持。目前在wu-ftpd上已經(jīng)發(fā)現(xiàn)了一些安全漏洞，wu-ftpd一直在完善中，因此對(duì)于使用wu-ftpd造成的一切直接和間接損失，IBM公司不負(fù)任何責(zé)任。

　　以上就是在AIX下啟動(dòng)FTP服務(wù)器的正確操作流程，想必都了解了吧，更多相關(guān)內(nèi)容請(qǐng)繼續(xù)關(guān)注愛(ài)站技術(shù)頻道。

標(biāo)簽： dns ftp服務(wù)器 ftp服務(wù)器軟件 linux 安全 代碼 服務(wù)器 服務(wù)器端 服務(wù)器功能 服務(wù)器軟件 漏洞 權(quán)限 搜索 網(wǎng)絡(luò) 虛擬主機(jī)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。