aix的ftp配置

㈠ AIX系统中如何限制用户的ftp访问

还是要看你需要实现什么样的目的。
要想实现对某一目录，针对不同的ftp用户有不同的访问权限，建议安装专门的ftp server软件，如wu_ftpd。 如果使用AIX默认的ftp
server，我们可以通过使用ACL(Access Control List)－－访问控制列表－－来实现近似的效果。 ACL是一种在基本文件权限控制以外的扩展控制，它可以针对某个文件做更精细的控制，可单独指定某个用户或属组的访问权限，配置过程举例如下：
1、 针对我们的需求，首先把/tmp/ftp_folder 的权限改成750（或其他需要的权限），然后通过ACL给不同的用户增加许可读和写的权限。注意：如果在执行acledit后重新执行chmod，ACL
中的“extended permissions”将会被重新置成“disabled”；
2、指定ACL使用的编辑器：
# export EDITOR=/usr/bin/vi
3、# acledit /tmp/ftp_folder
其中 /tmp/ftp_folder 为所要控制的文件，此时，屏幕将显示
attributes:
base permissions
owner(root): rwx
group(system): r-x
others: ---
extended permissions
disabled --> enabled
为使用ACL控制，将其中的disabled改为enabled
4、在其后添加控制项，用关键字permit来控制具体权限,比如:
permit r-x u:ftp1 用户ftp1对其有“读”权限
permit -wx u:ftp2 用户ftp2对其有“写”权限
注意： ACL中每行只能有一个用户名。
5、测试
针对用户ftp1，上传操作被拒绝
ftp> put file1
200 PORT command successful.
553 file1: The file access permissions do not allow the specified action.
针对用户ftp2，列取文件操作没有输出
ftp> ls
200 PORT command successful.
550 No files found.
这里要注意是，用户ftp2不具有“读”权限只表明该用户无法读取文件列表，但如果他知道该目录下的文件名，一样可以用 get命令来下载文件（如果用户使用的是可视化的ftp工具基本不存在这个问题）；这是因为在UNIX系统中，对目录来说，“读”（r）权限代表可以列出 该目录下的内容。即使没有“读”权限，只要有“访问”（x）权限，就可以从该目录下拷贝文件。 因此，我们只能说ACL可以近似实现限制“读”（下载）的需求。

㈡ aix如何配置telnet 服务和 ftp 服务，需要配置哪些文件

一般来说，新安装好AIX系统之后，这两个服务都会默认打开的。
你可以用以下命令来查看这两个服务的状态：
lssrc -t ftp
lssrc -t telnet
如果你发现这两个服务都没有打开，你可以编辑/etc/inetd.conf 文件打开有关服务

㈢ aix如何设置ftp登录报错421 service not available

1. 首先，出现错误不要急于重试，重试也没用处，只会让网站封你的ip地址。要根据提示，找出原因，选择正确的方法，解决问题。

2. 其次，确认网络可以使用，如果本身连不上internet，一切免谈。

421错误

原因：同时连接该ftp的人数过多，一般ftp网站都有同时登陆人数的上限，超过该上限就会出现421错误。

解决办法：在ftp软件中，把重试次数改为999，重试间隔改为60秒，一般几分钟到半小时就会连上，要注意的是，有些网站有连接时间的设定，连上后，超过一定时间不下载，就会自动断开，所以要经常去看看有没有连上。

㈣ 网时，AIX系统下如何启动和停止ftp服务

1.首先应保证inetd守护进程是开启的，可输入#lssrc –s inetd查看
如果返回 inetd     tcpip   270468   active
 
active 表示inetd进程已开启
 
2.启动ftp服务： #startsrc -t ftp
3.停止ftp服务： #stopsrc -t ftp
4.可输入lssrc -t ftp命令查看ftp进程是否已开启
 
5.另请查看/etc/inetd.conf文件陆档的以下字段是否被注释掉，如果被注早举乱释掉答激，说明开机时不自动打开FTP服务
 ftp  stream  tcp6  nowait  root  /usr/sbin/ftpd  ftpd
 
说明：
startsrc 是开启进程，stopsrc 是停止进程
lssrc   是获取子系统的状态
-s    是指定子系统
-t      是指定类型

㈤ AIX小机怎么限制FTP帐号的登录目录和操作权限

1.创建并编辑ftpaccess.ctl
#vi /etc/ftpaccess.ctl ->添加useronly: ftpuser1,ftpuser2……
这些用户FTP后看到的目录是"/",不允许cd到上级目录

2. Copy the "ls" binary to user's home directory:
Please replace $HOME below with user's home directory.
$HOME表示该用户ftp后到达的指定目录(可通过/etc/passwd文件查看该用户的$HOME目录)
# mkdir bin
# chown root bin
# cp /bin/ls /ftp/bin/ls
# chmod 111 /ftp/bin/ls
# chmod 555 /ftp/bin
# chgrp system /ftp/bin

3. Copy the required libraries:
# mkdir lib
# chmod 555 lib
# chgrp system /ftp/lib
# cp /usr/lib/libc.a lib/libc.a
# cp /usr/lib/libcurses.a lib/libcurses.a
# cp /usr/lib/libcrypt.a lib/libcrypt.a

4.重启ftp服务：
#stopsrc -t ftp
#startsrc -t ftp