aix的ftp配置

㈠ AIX系統中如何限制用戶的ftp訪問

還是要看你需要實現什麼樣的目的。
要想實現對某一目錄，針對不同的ftp用戶有不同的訪問許可權，建議安裝專門的ftp server軟體，如wu_ftpd。 如果使用AIX默認的ftp
server，我們可以通過使用ACL(Access Control List)－－訪問控制列表－－來實現近似的效果。 ACL是一種在基本文件許可權控制以外的擴展控制，它可以針對某個文件做更精細的控制，可單獨指定某個用戶或屬組的訪問許可權，配置過程舉例如下：
1、 針對我們的需求，首先把/tmp/ftp_folder 的許可權改成750（或其他需要的許可權），然後通過ACL給不同的用戶增加許可讀和寫的許可權。注意：如果在執行acledit後重新執行chmod，ACL
中的「extended permissions」將會被重新置成「disabled」；
2、指定ACL使用的編輯器：
# export EDITOR=/usr/bin/vi
3、# acledit /tmp/ftp_folder
其中 /tmp/ftp_folder 為所要控制的文件，此時，屏幕將顯示
attributes:
base permissions
owner(root): rwx
group(system): r-x
others: ---
extended permissions
disabled --> enabled
為使用ACL控制，將其中的disabled改為enabled
4、在其後添加控制項，用關鍵字permit來控制具體許可權,比如:
permit r-x u:ftp1 用戶ftp1對其有「讀」許可權
permit -wx u:ftp2 用戶ftp2對其有「寫」許可權
注意： ACL中每行只能有一個用戶名。
5、測試
針對用戶ftp1，上傳操作被拒絕
ftp> put file1
200 PORT command successful.
553 file1: The file access permissions do not allow the specified action.
針對用戶ftp2，列取文件操作沒有輸出
ftp> ls
200 PORT command successful.
550 No files found.
這里要注意是，用戶ftp2不具有「讀」許可權只表明該用戶無法讀取文件列表，但如果他知道該目錄下的文件名，一樣可以用 get命令來下載文件（如果用戶使用的是可視化的ftp工具基本不存在這個問題）；這是因為在UNIX系統中，對目錄來說，「讀」（r）許可權代表可以列出 該目錄下的內容。即使沒有「讀」許可權，只要有「訪問」（x）許可權，就可以從該目錄下拷貝文件。 因此，我們只能說ACL可以近似實現限制「讀」（下載）的需求。

㈡ aix如何配置telnet 服務和 ftp 服務，需要配置哪些文件

一般來說，新安裝好AIX系統之後，這兩個服務都會默認打開的。
你可以用以下命令來查看這兩個服務的狀態：
lssrc -t ftp
lssrc -t telnet
如果你發現這兩個服務都沒有打開，你可以編輯/etc/inetd.conf 文件打開有關服務

㈢ aix如何設置ftp登錄報錯421 service not available

1. 首先，出現錯誤不要急於重試，重試也沒用處，只會讓網站封你的ip地址。要根據提示，找出原因，選擇正確的方法，解決問題。

2. 其次，確認網路可以使用，如果本身連不上internet，一切免談。

421錯誤

原因：同時連接該ftp的人數過多，一般ftp網站都有同時登陸人數的上限，超過該上限就會出現421錯誤。

解決辦法：在ftp軟體中，把重試次數改為999，重試間隔改為60秒，一般幾分鍾到半小時就會連上，要注意的是，有些網站有連接時間的設定，連上後，超過一定時間不下載，就會自動斷開，所以要經常去看看有沒有連上。

㈣ 網時，AIX系統下如何啟動和停止ftp服務

1.首先應保證inetd守護進程是開啟的，可輸入#lssrc –s inetd查看
如果返回 inetd     tcpip   270468   active
 
active 表示inetd進程已開啟
 
2.啟動ftp服務： #startsrc -t ftp
3.停止ftp服務： #stopsrc -t ftp
4.可輸入lssrc -t ftp命令查看ftp進程是否已開啟
 
5.另請查看/etc/inetd.conf文件陸檔的以下欄位是否被注釋掉，如果被注早舉亂釋掉答激，說明開機時不自動打開FTP服務
 ftp  stream  tcp6  nowait  root  /usr/sbin/ftpd  ftpd
 
說明：
startsrc 是開啟進程，stopsrc 是停止進程
lssrc   是獲取子系統的狀態
-s    是指定子系統
-t      是指定類型

㈤ AIX小機怎麼限制FTP帳號的登錄目錄和操作許可權

1.創建並編輯ftpaccess.ctl
#vi /etc/ftpaccess.ctl ->添加useronly: ftpuser1,ftpuser2……
這些用戶FTP後看到的目錄是"/",不允許cd到上級目錄

2. Copy the "ls" binary to user's home directory:
Please replace $HOME below with user's home directory.
$HOME表示該用戶ftp後到達的指定目錄(可通過/etc/passwd文件查看該用戶的$HOME目錄)
# mkdir bin
# chown root bin
# cp /bin/ls /ftp/bin/ls
# chmod 111 /ftp/bin/ls
# chmod 555 /ftp/bin
# chgrp system /ftp/bin

3. Copy the required libraries:
# mkdir lib
# chmod 555 lib
# chgrp system /ftp/lib
# cp /usr/lib/libc.a lib/libc.a
# cp /usr/lib/libcurses.a lib/libcurses.a
# cp /usr/lib/libcrypt.a lib/libcrypt.a

4.重啟ftp服務：
#stopsrc -t ftp
#startsrc -t ftp