该方案不能用在带有受控的访问保护概要文件（CAPP）和评估保证级别 4+（EAL4+）功能的系统中。

　　1. 通过输入以下命令验证 bos.net.tcp.client 文件集已安装到您的系统上：

　　lslpp -L | grep bos.net.tcp.client

　　如果没有收到输出，则该文件集未安装。

　　2. 通过输入以下命令验证系统的 /home 目录下是否至少有 8 MB 的可用空间：

　　df -k /home

　　步骤4中的脚本需要 /home 目录下至少有 8 MB 可用空间来安装所需的文件和目录。

　　3. 使用 root 权限，更改为 /usr/samples/tcpip 目录。例如：

　　cd /usr/samples/tcpip

　　4. 要设置账户，请运行以下脚本：

　　./anon.ftp

　　5. 当提示确定要修改 /home/ftp？时，输入 yes。输出类似于以下显示：

　　Added user anonymous.
Made /home/ftp/bin directory.
Made /home/ftp/etc directory.
Made /home/ftp/pub directory.
Made /home/ftp/lib directory.
Made /home/ftp/dev/null entry.
Made /home/ftp/usr/lpp/msg/en_US directory.

　　6. 更改到 /home/ftp 目录。例如：

　　cd /home/ftp

　　7. 通过输入以下命令创建 home 子目录：

　　mkdir home

　　8. 通过输入以下命令将 /home/ftp/home 目录的许可权更改为 drwxr-xr-x：

　　chmod 755 home

　　9. 通过输入以下命令更改到 /home/ftp/etc 目录：

　　cd /home/ftp/etc

　　10. 通过输入以下命令创建 objrepos 子目录：

　　mkdir objrepos

　　11. 通过输入以下命令将 /home/ftp/etc/objrepos 目录的许可权更改为 drwxrwxr-x：

　　chmod 775 objrepos

　　12. 通过输入以下命令将 /home/ftp/etc/objrepos 目录的所有者和组更改为 root 用户和 system 组：

　　chown root:system objrepos

　　13. 通过输入以下命令创建 security 子目录：

　　mkdir security

　　14. 通过输入以下命令将 /home/ftp/etc/security 目录的许可权更改为 drwxr-x---：

　　chmod 750 security

　　15. 通过输入以下命令将 /home/ftp/etc/security 目录的所有者和组更改为 root 用户和 security 组：

　　chown root:security security

　　16. 通过输入以下命令更改为 /home/ftp/etc/security 目录：

　　cd security

　　17. 通过输入以下 SMIT 快速路径来添加用户：

　　smit mkuser

　　在本例中，我们要添加一个名为 test 的用户。

　　18. 在 SMIT 字段中，输入以下值：

　　用户名 [test]
管理用户？ true
主组 [staff]
组集 [staff]
另一用户可 SU 至用户？ true
主目录 [/home/test]

　　输入更改之后，按下回车键创建用户。在 SMIT 过程完成后，退出 SMIT。

　　19. 用以下命令为该用户创建密码：

　　passwd test

　　当提示时，输入期望的密码。必须再一次输入新密码以确认。

　　20. 通过输入以下命令更改到 /home/ftp/etc 目录：

　　cd /home/ftp/etc

　　21. 通过输入以下命令复制 /etc/passwd 文件到 /home/ftp/etc/passwd 文件：

　　cp /etc/passwd /home/ftp/etc/passwd

　　22. 使用您喜欢的编辑器，编辑 /home/ftp/etc/passwd 文件。例如：

　　vi passwd

　　23. 从复制的内容中删除除 root、ftp 和 test 用户以外的所有行。编辑之后，内容看起来应该与以下类似：

　　root:!:0:0::/:/bin/ksh
ftp:*:226:1::/home/ftp:/usr/bin/ksh
test:!:228:1::/home/test:/usr/bin/ksh

　　24. 保存更改并退出编辑器。

　　25. 通过输入以下命令将 /home/ftp/etc/passwd 文件的许可权更改为 -rw-r--r--：

　　chmod 644 passwd

　　26. 通过输入以下命令将 /home/ftp/etc/passwd 目录的所有者和组更改为 root 用户和 security 组：

　　chown root:security passwd

　　27. 通过输入以下命令将 /etc/security/passwd 文件内容复制到 /home/ftp/etc/security/passwd 文件：

　　cp /etc/security/passwd /home/ftp/etc/security/passwd

　　28. 使用您喜欢的编辑器，编辑 /home/ftp/etc/security/passwd 文件。例如：

　　vi ./security/passwd

　　29. 从复制的内容中删去除 test 用户之外的所有节。

　　30. 从 test 用户节中除去 flags = ADMCHG 行。编辑之后，内容看起来应该与以下类似：

　　test:
password = 2HaAYgpDZX3Tw
lastupdate = 990633278

　　31. 保存更改并退出编辑器。

　　32. 通过输入以下命令将 /home/ftp/etc/security/passwd 文件的许可权更改为 -rw-------：

　　chmod 600 ./security/passwd

　　33. 通过输入以下命令将 /home/ftp/etc/security/passwd 目录的所有者和组更改为 root 用户和 security 组：

　　chown root:security ./security/passwd

　　34. 使用您喜欢的编辑器，编辑 /home/ftp/etc/security/group 文件。例如：

　　vi ./security/group

　　35. 将以下行添加到文件中：

　　system:*:0:
staff:*:1:test

　　36. 保存更改并退出编辑器，并对/home/ftp/etc/group 文件执行同样的操作。

　　37. 使用以下命令将相应的内容复制到 /home/ftp/etc/objrepos 目录：

　　cp /etc/objrepos/CuAt ./objrepos
cp /etc/objrepos/CuAt.vc ./objrepos
cp /etc/objrepos/CuDep ./objrepos
cp /etc/objrepos/CuDv ./objrepos
cp /etc/objrepos/CuDvDr ./objrepos
cp /etc/objrepos/CuVPD ./objrepos
cp /etc/objrepos/Pd* ./objrepos

　　38. 通过输入以下命令更改到 /home/ftp/home 目录：

　　cd ../home

　　39. 通过输入以下命令为您的用户新建一个主目录：

　　mkdir test

　　这将是新的 ftp 用户的主目录。

　　40. 通过输入以下命令将 /home/ftp/home/test 目录的所有者和组更改为 test 用户和 staff 组：

　　chown test:staff test

　　41. 通过输入以下命令将 /home/ftp/home/test 文件的许可权更改为 -rwx------：

　　chmod 700 test

　　此时，您已经在机器上设置了 ftp 子登录。您可以用以下的过程来测试它。

　　1. 使用 ftp，连接到您创建 test 用户的主机。例如：

　　ftp MyHost

　　2. 以 anonymous 登录。当提示输入密码时，按下回车键。

　　3. 通过使用以下命令更改至新近创建的 test 用户：

　　user test

　　当提示输入密码时，使用您在步骤 19中创建的密码。

　　4. 使用 pwd 命令来验证用户的主目录是存在的。例如：

　　ftp> pwd
/home/test

　　输出显示 /home/test 作为 ftp 子目录。主机上的全路径名称实际上是 /home/ftp/home/test。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: