日期:2011-02-15 02:11:00  来源:本站整理

<b>Linux系统下FTP服务器若何实现安全性</b>[服务器安全]

赞助商链接



  本文“<b>Linux系统下FTP服务器若何实现安全性</b>[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

作为Internet上的FTP服务器,系统安全性是非常重要的,这是成立FTP服务器者所考虑的第一个问题.其安全性主要包含以下几个方面:

1、 未经受权的用户禁止在服务器上举行FTP操作.

2、 FTP用户不能读取未经系统全部者答应的文件或目录.

3、 未经答应,FTP用户不能在服务器上成立文件或目录.

4、 FTP用户不能删除服务器上的文件或目录.

FTP服务器采纳了一些验明用户身份的办法来办理上述第一个问题,主要包含以下几个办法:

FTP用户所利用的用户帐号必须在/etc/passwd文件中有所记录(匿名FTP用户除外),并且他的口令不能为空.在没有精确输入用户帐号和口令的情形下,服务器回绝拜候.

FTP保护进程FTPd还利用一个/etc/FTPusers文件,凡在这个文件中呈现的用户都将被服务器回绝供应FTP服务.服务器管理可以成立"不受欢送"的用户目录,回绝这些用户拜候.

只有在服务器的/etc/passwd文件中存在名为"FTP"的用户时,服务器才可以承受匿名FTP衔接,匿名FTP用户可以用"anonymous"或"FTP"作为用户名,自己的Internet电子邮件地址作为保密字.为了办理上述安全性的别的三个问题,应当对FTP主目录下的文件属性举行管理,倡议对每个目录及其文件采纳以下一些办法:

FTP主目录:将这个目录的全部者设为"FTP",并且将属性设为全部的用户都不可写,避免不怀好意的用户删改文件.

FTP/bin目录:该目录主要安排一些系统文件,应将这个目录的全部者设为"root"(即超级用户),并且将属性设为全部的用户都不可写.为保证合理用户可显示文件,应将目录中的ls文件属性设为可履行.

FTP/etc目录:将这个目录的全部者设为"root",并且将属性设为全部的用户都不可写.将目录下的group文件和passwd文件的属性设为全部用户只读属性,并用编辑器将passwd文件顶用户加过密的口令删掉.

FTP/pub目录:将这个目录的全部者置为"FTP",并且将它的属性设为全部用户都可读、写、履行.

这样经过设置,既保证了系统文件不被删改,又保证了FTP合理用户的正常拜候.

  • 好的评价 如果您觉得此文章好,就请您
      0%(0)
  • 差的评价 如果您觉得此文章差,就请您
      0%(0)

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .