AIX에서 FTP서버 구현하는 방법
             
anonymous ftp를 통하여 모든 사용자들이 파일을 공유하여 사용할 수 있습니다.

아래의 목차순으로 강의가 진행됩니다.

------------------------------------------------------------

Ⅰ 기본구현
Ⅱ file의 owner나 group의 이름을 보이게 하기
Ⅲ ftp실행 로그 남기기
Ⅳ anonymous ftp 사용시 사용자에 따라 디렉토리 접근을 제한하기

------------------------------------------------------------

[Ⅰ 기본구현 ]

1. ftp라는 group을 생성합니다.

#smitty mkgroup
Group Name : ftp

생성 후 /etc/group을 확인하여 group-id가 유일하게 지정되었는지 확인합니다.

2. ftp라는 user를 생성합니다.

#smitty mkuser
User Name : ftp
Primary Group : ftp
Another user can SU to USER : false
HOME directory : /u/ftp (원하는 것으로)
User can LOGIN : false
User can LOGIN remotely : false

생성 후 다음을 확인합니다.

/etc/passwd : 
password부분이 '*' 인가, user-id가 유일한가, group-id가 ftp group-id 인가, 
홈디렉토리 위치

/etc/security/user :
login = false
su = false
rlogin = false
admin = false

3. 다음을 실행합니다.

#chmod 755 /u/ftp
#cd /u/ftp
#mkdir bin lib pub
#cp /usr/bin/ls bin/ls
#cp /lib/libc.a lib/libc.a
#chmod 555 bin
#chmod 555 lib
#chmod 777 pub

여기서 pub는 사용자들이 파일을 올리거나 가져가는 디렉토리입니다.

이제 사용자들은 ftp계정으로 암호 없이 ftp접근을 할 수 있습니다. ftp로 들어오면 /u/ftp를 ‘/’ 로 인식하므로 다른 디렉토리는 접근하지 못하고 /u/ftp에 속한 디렉토리에만 접근할 수 있습니다. 

아무도 ftp계정으로 rlogin이나 telnet, su, rsh을 할 수 없습니다. 오직 ftp만 가능합니다.

ftp를 할 때 user name에 ftp 대신에 anonymous도 사용할 수 있습니다.

이상의 절차는 /usr/lpp/tcpip/samples/anon.ftp에 스크립트화되어 있으니 참고하시기 바랍니다.

------------------------------------------------------------

[Ⅱ file의 owner나 group의 이름을 보이게 하기]

1. /u/ftp/etc 아래에 다음과 같은 형태로 “passwd” 파일을 생성합니다.

ftp:*:302:1:anonymous ftp user:/u/ftp:/bin/false
root:*:0:0::/:/bin/false

여기에서 302는 ftp의 userid입니다.

2. /u/ftp/etc 아래에 다음과 같은 형태로 “group” 파일을 생성합니다.

system:*:0: 
staff:*:1: 

3. 다음을 실행합니다.

#cd /u/ftp/etc
#chmod 400 * 

------------------------------------------------------------

[Ⅲ ftsp실행 로그]

1. syslogd 데몬을 이용하기
① #smitty inetdconf

② "Change / Show Characteristics of an inetd Subserver"을 선택합니다.

③ ftp를 선택합니다.

④ “Change the Service Program Command Line ARGUMENTS” 항목에 ftpd -l를 넣습니다.

⑤ 를 입력합니다.

⑥ /etc/syslog.conf 파일에 

daemon.info /tmp/ftp.log

를 첨가합니다.

⑦ #touch /tmp/ftp.log

⑧ #refresh -s syslogd

를 실행하여 변경된 /etc/syslog.conf가 syslogd에 적용되도록 합니다.

⑨ /tmp/ftp.log 파일 내용을 확인합니다.

*) 일반 사용자인 경우 아래와 같이 로그가 남습니다. (입력한 암호가 나타나지 않습니다.)
Mar 7 18:28:22 cali ftpd[11163]: FTP LOGIN FROM machine_name, user_name

*) Anonymous FTP 사용자인 경우 아래와 같은 로그가 남습니다. (암호로서 입력한 문자열이 나타납니다.)
Mar 7 18:29:41 cali ftpd[11169]: ANONYMOUS FTP LOGIN FROM machine_name,great

2. /var/adm/wtmp 이용하기

#who -a /var/adm/wtmp 

위 명령을 실행하면 다음과 같은 내용이 나타납니다.

ftp x ftp12287 Mar 08 15:36 ? 12287 machine_name
. x ftp12287 Mar 08 15:37 ? 12287 

syslogd 데몬에서 생성된 로그파일에서 보여주는 내용보다 적은 정보가 있지만, 접속 시간, PID 등을 볼 수 있는 유용한 파일입니다.

------------------------------------------------------------

[Ⅳanonymous ftp 사용 시 사용자에 따라 디렉토리 접근을 제한하기]

AIX에서 ftp 시 디렉토리 접근이 제한되는 사용자는 "ftp"나 “anonymous" 뿐입니다.
그러나 어떤 경우 특정 사용자에게는 ftp server 중 일부만 사용하도록 할 필요가 있습니다.
이런 경우 사용할 수 있는 ftpd에 Washington University at St.Louis의 wuftpd가 있습니다. wuftpd에서는 anonymous 사용자들을 분류하여 제한합니다.
wuftpd는 shareware이며 http://www.hvu.nl/~koos/wu-ftpd-faq.html에서 다운받으실 수 있습니다.