AIX(6.1) FTPD를 사용하는 경우 사용자는 로그인해야 하며 시스템에서 2개의 디렉토리에만 액세스할 수 있습니다(읽기/쓰기). 예:
/foo/sth1
그리고
/foo2/sth2
사용자의 홈 디렉터리에는 아무 것도 접근하면 안 되기 때문입니다. 이 두 디렉터리는 다른 디렉터리에서도 사용됩니다.
우리는 무엇을 해야 합니까? 이 경우 IMHO는 위의 두 경로에 없는 모든 파일에서 "기타" 권한을 제거해야 하기 때문에 일반 ACL을 사용하여 이 작업을 수행할 수 없습니다.
우리가 이걸 할 수 있다고 들었어확장하다ACL. 하지만 어떻게?
답변1
이것이 귀하가 찾고 있는 답변이 아닐 수도 있다는 것을 알고 있지만 ACL(액세스 제어 목록)은 다음에 할당된 매우 세분화된 권한입니다.파일당, 사용자나 디렉터리가 아닙니다. 내가 아는 한 AIX에는 확장 ACL 같은 것이 없습니다. 일반적인 UNIX 지식인 소유자: rwx, 그룹: rwx 및 기타: rwx와 같은 기본 파일 권한이 있습니다. 그 다음에는 잘 알려지지 않았지만 숙련된 UNIX 관리자에게는 분명한 속성인 setuid, setgid 및 savetext가 있습니다. 마지막으로, 각 파일에 하나씩 할당되는 확장된 속성(종종 ACL이라고 함)이 있습니다. 이는 다음과 같습니다(IBM 정의에서 직접 복사).
permit: Grants the user or group the specified access to the file
deny: Restricts the user or group from using the specified access to the file
specify: Precisely defines the file access for the user or group
이러한 값을 설정하거나 제거하는 방법에 대한 정확한 사용법을 보려면 AIX 시스템에서 acledit에 대한 매뉴얼 페이지를 확인해야 합니다.
이 모든 것을 말했지만, FTP 감옥의 특별한 경우를 고려할 때 이것이 필요한 것이라고 생각하지 않습니다. 익명 유형 ftp를 사용할 계획이고 수신자가 이 사용자에 대해 설정한 홈 디렉토리에 액세스하는 것을 원하지 않는 경우 IBM 웹 사이트의 문서에서 활성화 방법에 대한 단계별 지침을 확인해야 합니다. 익명 FTP. 문서는 다음에서 찾을 수 있습니다. http://publib.boulder.ibm.com/infocenter/pseries/v5r3/index.jsp?topic=/com.ibm.aix.security/doc/security/HT_security_anonymous_ftp.htm
익명 FTP가 걱정되지 않지만 미리 설정된 사용자 이름과 비밀번호로 로그인하는 사용자를 위해 감옥에 갇힌 FTP 환경을 만들고 싶다면 proftpd와 같은 것을 고려해야 합니다. 설치 및 사용 세부 사항은 다음에서 확인할 수 있습니다. :
http://www.nixblog.org/post/2008/08/12/Installation-et-configuration-de-Proftpd-sous-AIX-52
프랑스어로 되어 있지만, 원하신다면 Google 번역을 사용하여 영어로 바꿀 수 있을 거라 확신합니다. proftpd는 AIX를 실행하는 IBM P-시리즈 서버에 설치할 수 있는 rpm 패키지입니다. 문서에서는 AIX v5.2에 대해 설명하지만 5.3 이상에서는 큰 변화가 없어야 합니다.
이것이 여러분에게 출발점이 되기를 바랍니다. 그러나 호기심이 많은 사람들은 보안이 핵심 개념인 오늘날 왜 scp와 같은 프로토콜을 사용하는 대신 ftp와 같은 안전하지 않은 프로토콜을 사용하고 싶어하는지 궁금해할 것입니다. 그것에 대해 생각해보세요.