FTP toegang AIX

  Algemeen

FTP staat op de meeste AIX vanwege securtiy redenen uit. Soms hebben bepaalde applicatie of gebruikers toch ftp nodig. FTP kan je op verschillende manieren aanzetten. je kan het doen via smitty, handmatig /etc/inetd.conf aanpassen, of het ftp subsystem starten met de System Resource Controller (SRC). De laatste 2 mogelijkheden worden in dit document beschreven.

Handmatig met inetd

FTP service word meestal door inetd gestart. hiervoor staat een entry in de inetd.conf. vanuit security oogpunt word dit op de meeste servers uitgezet, door een # voor de regel met ftp er in te plaatsen. Als je het # verwijderd kan en je herstart daarna de inetd. is ftp actief en kan er geftped worden. inetd kan je op AIX het eenvoudigst herstarten dmv de System Resource Controller. refresh -s inetd een kill werkt ook kill -1 InetdPID Als je ftp niet meer nodig hebt pas je opnieuwe de /etc/inetd.conf aan door er een # voor de plaatsen, vergeet niet om weer de inetd een refresh te geven.

Starten met Resource Controller

Het kan allemaal nog eenvoudiger, er is echter wel 1 prereq, de ftp regel moet al aanwezig zijn in de /etc/inetd.conf. Dit is default het geval maar de regel zou natuurlijk in het verleden verwijderd kunnen zijn.

Om de ftpd daemon, te starten:

startsrc -t ftp

Stoppen van de ftpd daemon, kan als volgt:

stopsrc -t ftp

Stopsrc zal ftpd stoppen maar zal alle bestaande connecties behouden tot ze klaar zijn. Als de ftpd daemon direct gestopt moet worden en alle openstaande connecties afgebroken dienen te worden kan je de force optie (-f) gebruiken.

stopsrc -f -t ftp

Om de status van de ftpd te bekijken kan je lssrc gebruiken:

lssrc -t ftp

FTP prereq’s

Voordat de ftpd daemon files van en naar cliënt kan verwerken, moet de cliënt geautoriseerde worden. Dit gaat volgens het volgende principe:

  • De user moet moet een password hebben, /etc/security/passwd.
  • De user mag niet vermeld staan /etc/ftpusers file.
  • De users login shell moet voorkomen in de shells attribute van de /etc/security/login.cfg file.