AIXで拡張ACLを使用する方法は?

AIXで拡張ACLを使用する方法は?

AIX(6.1)FTPDを使用している場合、ユーザーはログインする必要があり、システムは2つのディレクトリーにのみアクセスできます(読み取り/書き込み)。例:

/foo/sth1

そして

/foo2/sth2

ユーザーのホームディレクトリには何もアクセスしないでください。これら2つのディレクトリは他のディレクトリでも使用されます。

私たちは何をすべきですか?この場合、IMHOは上記の2つのパスにないすべてのファイルから「その他」権限を削除する必要があるため、通常のACLを使用してこれを行うことはできません。

私たちはこれを行うことができると聞きました拡大するACLしかし、どのように?

答え1

これはあなたが探している答えではないかもしれませんが、アクセス制御リスト(ACL)は次に割り当てられる非常にきめ細かい権限です。ファイルごと、ユーザーやディレクトリではありません。私が知っている限り、AIXには拡張ACLのようなものはありません。一般的なUNIX知識の所有者:rwx、グループ:rwx、およびその他:rwxなどのデフォルトのファイル権限があります。その後はよく知られていませんが、経験豊富なUNIX管理者には明らかな属性であるsetuid、setgid、およびsavetextがあります。最後に、各ファイルに1つずつ割り当てられる拡張属性(しばしばACLと呼ばれます)があります。これは次のとおりです(IBM定義から直接コピー)。

permit: Grants the user or group the specified access to the file

deny: Restricts the user or group from using the specified access to the file

specify: Precisely defines the file access for the user or group

これらの値を設定または削除する方法の正確な使用法については、AIXシステムでacleditのマニュアルページを確認する必要があります。

これらすべてを言いましたが、FTP刑務所の特別なケースを考えると、これが必要なものだとは思いません。匿名タイプ ftp を使用する予定で、受信者がこのユーザーに設定したホーム・ディレクトリーにアクセスしたくない場合は、IBM Web サイトの資料でアクティブ化する方法についてのステップバイステップの指示を確認する必要があります。匿名FTP。ドキュメントは以下にあります。 http://publib.boulder.ibm.com/infocenter/pseries/v5r3/index.jsp?topic=/com.ibm.aix.security/doc/security/HT_security_anonymous_ftp.htm

匿名FTPを心配することはありませんが、事前設定されたユーザー名とパスワードでログインしているユーザーのために刑務所に閉じ込められたFTP環境を作成したい場合は、proftpdなどを検討する必要があります。インストールと使用の詳細は、以下で確認できます。 :

http://www.nixblog.org/post/2008/08/12/Installation-et-configuration-de-Proftpd-sous-AIX-52

フランス語になっていますが、ご希望の場合は、Google翻訳を使用して英語に変更できると確信しています。 proftpdは、AIXを実行しているIBM P-Seriesサーバーにインストールできるrpmパッケージです。この資料ではAIX v5.2について説明しますが、5.3以降では大きな変更はありません。

これがあなたに出発点になることを願っています。しかし、好奇心が強い人は、セキュリティが重要な概念である今日、なぜscpなどのプロトコルを使用するのではなく、ftpなどの安全でないプロトコルを使用したいのか疑問に思います。それについて考えてみてください。

関連情報