求助高人指导,想在aix上建立一个只读的ftp用户,只对自己的默认路径下文件有读权限,其它目录不允许访问,不允许看任何其它目录结婚,我建立了用户,设置了默认路径。smit user 将用户的User can LOGIN REMOTELY(rsh,tn,rlogin)? 由true 改为 false,但用ftp工具采用ftp协议连接21端口上来后,默认确实只上了分配的允许路径,但用sftp协议访问时,用户可遍历任何目录结构,还能读取/etc/hosts这样的文件内容,这点控制不了,请问高人,如何处理,谢谢!
解决方案 »
- 用linux rescue修复系统,出现错误no usable disks has found
- 求教各位大牛,如何改变Linux系统下图片jpg文件的属性
- GitLab与Jira 的集成
- scp权限问题
- gstreamer新插件创建一直找不到,请问有知道原因的吗?
- 突然挂载的硬盘变成只读。求助!无解。
- 鸟哥linux学习视频
- 求教个windows、linux 大文件 分隔 、合并的问题谢谢
- 求助!!!!win10安装VMware后没有虚拟网卡
- 网络装机
- 【21天实战Caffe】不能编译问题
- 求助:nginx日志报错no live upstreams while connecting to upstream
可以自己安装 ftp服务器,一般ftp服务器都有chroot的功能。
# mklv -y networklv -t jfs2 rootvg 1
# crfs -v jfs2 -d networklv -m /network 2、编辑/etc/ftpaccess.ctl
# vi /etc/ftpaccess.ctl 添加useronly:test3、创建test用户,主目录设置为network
# mkuser -a home=/network test
# echo test:test | chpasswd -c
# chown test /network4、Copy “/bin/ls" binary ro /network:
# cd /network
# mkdir bin
# chown root bin
# cp /bin/ls /network/bin/ls
# chmod 111 /network/bin/ls
# chmod 555 /network/bin
# chgrp system /network/bin5、Copy the required libraries:
# cd /network
# mkdir lib
# chmod 555 lib
# chgrp system /network/lib
# cp /lib/libc.a lib/libc.a
# cp /lib/libcurses.a lib/libcurses.a
# cp /lib/libcrypt.a lib/libcrypt.a6、重启ftp服务:
# stopsrc -t ftp
# startsrc -t ftp