該方案不能用在帶有受控的訪問保護(hù)概要文件（CAPP）和評(píng)估保證級(jí)別 4+（EAL4+）功能的系統(tǒng)中。

1. 通過輸入以下命令驗(yàn)證 bos.net.tcp.client 文件集已安裝到您的系統(tǒng)上：

lslpp -L | grep bos.net.tcp.client

如果沒有收到輸出，則該文件集未安裝。

2. 通過輸入以下命令驗(yàn)證系統(tǒng)的 /home 目錄下是否至少有 8 MB 的可用空間：

df -k /home

步驟4中的腳本需要 /home 目錄下至少有 8 MB 可用空間來安裝所需的文件和目錄。

3. 使用 root 權(quán)限，更改為 /usr/samples/tcpip 目錄。例如：

cd /usr/samples/tcpip

4. 要設(shè)置帳戶，請(qǐng)運(yùn)行以下腳本：

./anon.ftp

5. 當(dāng)提示確定要修改 /home/ftp？時(shí)，輸入 yes。輸出類似于以下顯示：

Added user anonymous.
Made /home/ftp/bin directory.
Made /home/ftp/etc directory.
Made /home/ftp/pub directory.
Made /home/ftp/lib directory.
Made /home/ftp/dev/null entry.
Made /home/ftp/usr/lpp/msg/en_US directory.

6. 更改到 /home/ftp 目錄。例如：

cd /home/ftp

7. 通過輸入以下命令創(chuàng)建 home 子目錄：

mkdir home

8. 通過輸入以下命令將 /home/ftp/home 目錄的許可權(quán)更改為 drwxr-xr-x：

chmod 755 home

9. 通過輸入以下命令更改到 /home/ftp/etc 目錄：

cd /home/ftp/etc

10. 通過輸入以下命令創(chuàng)建 objrepos 子目錄：

mkdir objrepos

11. 通過輸入以下命令將 /home/ftp/etc/objrepos 目錄的許可權(quán)更改為 drwxrwxr-x：

chmod 775 objrepos

12. 通過輸入以下命令將 /home/ftp/etc/objrepos 目錄的所有者和組更改為 root 用戶和 system 組：

chown root:system objrepos

13. 通過輸入以下命令創(chuàng)建 security 子目錄：

mkdir security

14. 通過輸入以下命令將 /home/ftp/etc/security 目錄的許可權(quán)更改為 drwxr-x---：

chmod 750 security

15. 通過輸入以下命令將 /home/ftp/etc/security 目錄的所有者和組更改為 root 用戶和 security 組：

chown root:security security

16. 通過輸入以下命令更改為 /home/ftp/etc/security 目錄：

cd security

17. 通過輸入以下 SMIT 快速路徑來添加用戶：

smit mkuser

在本例中，我們要添加一個(gè)名為 test 的用戶。

18. 在 SMIT 字段中，輸入以下值：

用戶名 [test]
管理用戶？ true
主組 [staff]
組集 [staff]
另一用戶可 SU 至用戶？ true
主目錄 [/home/test]

輸入更改之后，按下回車鍵創(chuàng)建用戶。在 SMIT 過程完成后，退出 SMIT。

19. 用以下命令為該用戶創(chuàng)建密碼：

passwd test

當(dāng)提示時(shí)，輸入期望的密碼。必須再一次輸入新密碼以確認(rèn)。

20. 通過輸入以下命令更改到 /home/ftp/etc 目錄：

cd /home/ftp/etc

21. 通過輸入以下命令復(fù)制 /etc/passwd 文件到 /home/ftp/etc/passwd 文件：

cp /etc/passwd /home/ftp/etc/passwd

22. 使用您喜歡的編輯器，編輯 /home/ftp/etc/passwd 文件。例如：

vi passwd

23. 從復(fù)制的內(nèi)容中刪除除 root、ftp 和 test 用戶以外的所有行。編輯之后，內(nèi)容看起來應(yīng)該與以下類似：

root:!:0:0::/:/bin/ksh 
ftp:*:226:1::/home/ftp:/usr/bin/ksh 
test:!:228:1::/home/test:/usr/bin/ksh

24. 保存更改并退出編輯器。

25. 通過輸入以下命令將 /home/ftp/etc/passwd 文件的許可權(quán)更改為 -rw-r--r--：

chmod 644 passwd

26. 通過輸入以下命令將 /home/ftp/etc/passwd 目錄的所有者和組更改為 root 用戶和 security 組：

chown root:security passwd

27. 通過輸入以下命令將 /etc/security/passwd 文件內(nèi)容復(fù)制到 /home/ftp/etc/security/passwd 文件：

cp /etc/security/passwd /home/ftp/etc/security/passwd

28. 使用您喜歡的編輯器，編輯 /home/ftp/etc/security/passwd 文件。例如：

vi ./security/passwd

29. 從復(fù)制的內(nèi)容中刪去除 test 用戶之外的所有節(jié)。

30. 從 test 用戶節(jié)中除去 flags = ADMCHG 行。編輯之后，內(nèi)容看起來應(yīng)該與以下類似：

test: 
password = 2HaAYgpDZX3Tw
lastupdate = 990633278

31. 保存更改并退出編輯器。

32. 通過輸入以下命令將 /home/ftp/etc/security/passwd 文件的許可權(quán)更改為 -rw-------：

chmod 600 ./security/passwd

33. 通過輸入以下命令將 /home/ftp/etc/security/passwd 目錄的所有者和組更改為 root 用戶和 security 組：

chown root:security ./security/passwd

34. 使用您喜歡的編輯器，編輯 /home/ftp/etc/security/group 文件。例如：

vi ./security/group

35. 將以下行添加到文件中：

system:*:0: 
staff:*:1:test

36. 保存更改并退出編輯器，并對(duì)/home/ftp/etc/group 文件執(zhí)行同樣的操作。

37. 使用以下命令將相應(yīng)的內(nèi)容復(fù)制到 /home/ftp/etc/objrepos 目錄：

cp /etc/objrepos/CuAt ./objrepos
cp /etc/objrepos/CuAt.vc ./objrepos
cp /etc/objrepos/CuDep ./objrepos
cp /etc/objrepos/CuDv ./objrepos
cp /etc/objrepos/CuDvDr ./objrepos
cp /etc/objrepos/CuVPD ./objrepos
cp /etc/objrepos/Pd* ./objrepos

38. 通過輸入以下命令更改到 /home/ftp/home 目錄：

cd ../home

39. 通過輸入以下命令為您的用戶新建一個(gè)主目錄：

mkdir test

這將是新的 ftp 用戶的主目錄。

40. 通過輸入以下命令將 /home/ftp/home/test 目錄的所有者和組更改為 test 用戶和 staff 組：

chown test:staff test

41. 通過輸入以下命令將 /home/ftp/home/test 文件的許可權(quán)更改為 -rwx------：

chmod 700 test

此時(shí)，您已經(jīng)在機(jī)器上設(shè)置了 ftp 子登錄。您可以用以下的過程來測(cè)試它。

1. 使用 ftp，連接到您創(chuàng)建 test 用戶的主機(jī)。例如：

ftp MyHost

2. 以 anonymous 登錄。當(dāng)提示輸入密碼時(shí)，按下回車鍵。

3. 通過使用以下命令更改至新近創(chuàng)建的 test 用戶：

user test

當(dāng)提示輸入密碼時(shí)，使用您在步驟 19中創(chuàng)建的密碼。

4. 使用 pwd 命令來驗(yàn)證用戶的主目錄是存在的。例如：

ftp> pwd
/home/test

輸出顯示 /home/test 作為 ftp 子目錄。主機(jī)上的全路徑名稱實(shí)際上是 /home/ftp/home/test。