<b>Linux系统下FTP服务器若何实现安全性</b>[服务器安全]

作为Internet上的FTP服务器,系统的安全性是非常重要的,这是成立FTP服务器者所考虑的第一个问题.其安全性主要包含以下几个方面:

1、 未经受权的用户禁止在服务器上举行FTP操作.

2、 FTP用户不能读取未经系统全部者答应的文件或目录.

3、 未经答应,FTP用户不能在服务器上成立文件或目录.

4、 FTP用户不能删除服务器上的文件或目录.

FTP服务器采纳了一些验明用户身份的办法来办理上述第一个问题,主要包含以下几个办法:

FTP用户所利用的用户帐号必须在／etc/passwd文件中有所记录（匿名FTP用户除外）,并且他的口令不能为空.在没有精确输入用户帐号和口令的情形下,服务器回绝拜候.

FTP保护进程FTPd还利用一个/etc/FTPusers文件,凡在这个文件中呈现的用户都将被服务器回绝供应FTP服务.服务器管理可以成立"不受欢送"的用户目录,回绝这些用户拜候.

只有在服务器的／etc/passwd文件中存在名为"FTP"的用户时,服务器才可以承受匿名FTP衔接,匿名FTP用户可以用"anonymous"或"FTP"作为用户名,自己的Internet电子邮件地址作为保密字.为了办理上述安全性的别的三个问题,应当对FTP主目录下的文件属性举行管理,倡议对每个目录及其文件采纳以下一些办法:

FTP主目录:将这个目录的全部者设为"FTP",并且将属性设为全部的用户都不可写,避免不怀好意的用户删改文件.

FTP/bin目录:该目录主要安排一些系统文件,应将这个目录的全部者设为"root"（即超级用户）,并且将属性设为全部的用户都不可写.为保证合理用户可显示文件,应将目录中的ls文件属性设为可履行.

FTP/etc目录:将这个目录的全部者设为"root",并且将属性设为全部的用户都不可写.将目录下的group文件和passwd文件的属性设为全部用户只读属性,并用编辑器将passwd文件顶用户加过密的口令删掉.

FTP/pub目录:将这个目录的全部者置为"FTP",并且将它的属性设为全部用户都可读、写、履行.

这样经过设置,既保证了系统文件不被删改,又保证了FTP合理用户的正常拜候.