1,194
社区成员
发帖
与我相关
我的任务
分享求助!aix如何建立只读的ftp用户,只能对某个路径的文件读。其它任何路径和文件禁止任何权限
求助高人指导,想在aix上建立一个只读的ftp用户,只对自己的默认路径下文件有读权限,其它目录不允许访问,不允许看任何其它目录结婚,我建立了用户,设置了默认路径。smit user 将用户的User can LOGIN REMOTELY(rsh,tn,rlogin)? 由true 改为 false,但用ftp工具采用ftp协议连接21端口上来后,默认确实只上了分配的允许路径,但用sftp协议访问时,用户可遍历任何目录结构,还能读取/etc/hosts这样的文件内容,这点控制不了,请问高人,如何处理,谢谢!
...全文
请发表友善的回复…
发表回复
dengwq0301 2017-12-22
- 打赏
- 举报
要求: 新建用户,使用此用户在系统中ftp传输文件,设置此用户只能访问一个目录。
1、新建目录 /network:
# mklv -y networklv -t jfs2 rootvg 1
# crfs -v jfs2 -d networklv -m /network
2、编辑/etc/ftpaccess.ctl
# vi /etc/ftpaccess.ctl 添加useronly:test
3、创建test用户,主目录设置为network
# mkuser -a home=/network test
# echo test:test | chpasswd -c
# chown test /network
4、Copy “/bin/ls" binary ro /network:
# cd /network
# mkdir bin
# chown root bin
# cp /bin/ls /network/bin/ls
# chmod 111 /network/bin/ls
# chmod 555 /network/bin
# chgrp system /network/bin
5、Copy the required libraries:
# cd /network
# mkdir lib
# chmod 555 lib
# chgrp system /network/lib
# cp /lib/libc.a lib/libc.a
# cp /lib/libcurses.a lib/libcurses.a
# cp /lib/libcrypt.a lib/libcrypt.a
6、重启ftp服务:
# stopsrc -t ftp
# startsrc -t ftp
zzzzzyyy 2017-06-26
- 打赏
- 举报
尚未解决,哪位高人有好办法,具体指教一下
香蕉大战哈密瓜 2017-04-13
- 打赏
- 举报
解决了吗兄弟?
幽饮烛 2017-03-14
- 打赏
- 举报
你的ftp用户权限太高了,或者/etc目录的权限太低。
可以自己安装 ftp服务器,一般ftp服务器都有chroot的功能。
zzzzzyyy 2017-03-13
- 打赏
- 举报
没人会吗,自己顶!
求高人指教!
