Linux系统下FTP服务器如何实现安全性
发布时间:2008-08-12 09:31:00
作为Internet上的FTP服务器,系统的安全性是非常重要的,这是建立FTP服务器者所考虑的第一个问题。其安全性主要包括以下几个方面:
一、 未经授权的用户禁止在服务器上进行FTP操作。
二、 FTP用户不能读取未经系统所有者允许的文件或目录。
三、 未经允许,FTP用户不能在服务器上建立文件或目录.
四、 FTP用户不能删除服务器上的文件或目录。
FTP服务器采取了一些验明用户身份的办法来解决上述第一个问题,主要包括以下几个措施:
FTP用户所使用的用户帐号必须在/etc/passwd文件中有所记载(匿名FTP用户除外),并且他的口令不能为空。在没有正确输入用户帐号和口令的情况下,服务器拒绝访问。
FTP守护进程FTPd还使用一个/etc/FTPusers文件,凡在这个文件中出现的用户都将被服务器拒绝提供FTP服务。服务器管理可以建立"不受欢迎"的用户目录,拒绝这些用户访问。
只有在服务器的/etc/passwd文件中存在名为"FTP"的用户时,服务器才可以接受匿名FTP连接,匿名FTP用户可以用"anonymous"或"FTP"作为用户名,自己的Internet电子邮件地址作为保密字。为了解决上述安全性的另外三个问题,应该对FTP主目录下的文件属性进行管理,建议对每个目录及其文件采取以下一些措施:
FTP主目录:将这个目录的所有者设为"FTP",并且将属性设为所有的用户都不可写,防止不怀好意的用户删改文件。
FTP/bin目录:该目录主要放置一些系统文件,应将这个目录的所有者设为"root"(即超级用户),并且将属性设为所有的用户都不可写。为保证合法用户可显示文件,应将目录中的ls文件属性设为可执行。
FTP/etc目录:将这个目录的所有者设为"root",并且将属性设为所有的用户都不可写。将目录下的group文件和passwd文件的属性设为所有用户只读属性,并用编辑器将passwd文件中用户加过密的口令删掉。
FTP/pub目录:将这个目录的所有者置为"FTP",并且将它的属性设为所有用户均可读、写、执行。
这样经过设置,既保证了系统文件不被删改,又保证了FTP合法用户的正常访问。
猜你喜欢
- 11月5日上午消息,开心网CEO程炳皓近日首次接受台湾媒体《商业周刊》专访时表示,开心网团队已从最初的6人增加到80人,一个月广告收入平均达
- 背景我本来是要在VMware 官方download 一个6.7的Vcenter,但是除了VMware-VCSA-all-6.7 还看到一个
- 10月22日消息,视频分享网站56网与成都传媒集团携手,就“国际小姐”世界大会展开深层次合作,56网
- 2009年岁尾z-blog又有新版放出,辞旧迎新,版本代号是“Z-Blog 1.8 Walle Build 91204”。这次升级,主要是修
- Godaddy主机怎样使用FileManger来上传文件呢?下面我来讲解一下上传过程:首先.登陆你的AccountManager.第二.在M
- IBM高级副总裁及成本削减专家罗伯特·莫法特(Robert Moffat)因涉嫌内幕交易,在10月30号离开IBM公司
- 今天的主题是 怎样将seo融入到编辑的日常工作中。首先网页的内容优化是建立在网站的结构优化、代码优化、功能优化等基础上的,只有一个对搜索引擎
- 怎样设置Godaddy的企业邮局呢?今天就教大家设置企业邮局。首先,要把域名的MX记录做一下解析:MX 0 – smtp.secureser
- 服务器虚拟化只需要较少的硬件资源就能运行多重应用程序和操作系统,能允许用户根据自身需求快速调配新的资源。但是这些灵活性也导致网络和安全管理者
- 网站空间是我们做站必不可少的一部分,在这次网络整改的风暴中,倒下了一批IDC服务商,很多站长因为受不了国内的政策,更受不了运营商“一刀切”的
- V5shop网络联盟系统:网商应突破平台壁垒 盈利为王最近,一些具有忧患意识的独立网商经常通过邮件或QQ向笔者咨询,归纳一下,问题基本集中在
- 如果要允许用户在站点中上载或下载文件,就需要在 Web 服务器上设置 FTP。无论站点是位于 Intranet 还是位于 Internet
- 无论你是一个Web开发人员,网页设计师或博客,你可能不得不为许多不同大小和不同格式的图像处理转换的事而感到头痛。如果你把所有图片放在手头上,
- 英文原文:Five Best FTP Clients无论你是做网站工作,还是运行一个家庭FTP服务器,或者你只是喜欢高速下载,一个稳定且功能
- 从10月7号开始到10月15日止,已经有8天了,网络上关于uucall断网事件的真相之争从来就没有停息过。根据专业人士的判断以及网友们的各种
- 现在全国都在清理整顿CN域名,新网互联就发出了“关于落实对已注册cn域名开展实名制清查的紧急通知”,昨天提供了上传域名资料的方法,聚友在这边
- FTP服务是Internet上的标准服务之一,用来在网络上传输文件。在linux系统中,通常用wu-ftpd来实现该服务(www.wu-ft
- 经常有网友向水煮鱼表示希望学习搜索引擎优化 SEO 的知识,询问搜索引擎优化 SEO 的书籍哪本最好,水煮鱼一般向他们推荐 Zac 的《网络
- 在新安装的Linux系统命令行下,敲入:ifconfig,显示如下界面。上面这张图显示网卡没有启动,那么我们敲入代码:ifup eth0启动
- 详细介绍了Linux环境下利用Rpm包安装Mysql的方法步骤。◆1、下载MySQL的安装文件安装MySQL需要下面两个文件:MySQL-s