<b>Linux系统下FTP服务器若何实现安全性</b>[服务器安全]
本文“<b>Linux系统下FTP服务器若何实现安全性</b>[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
作为Internet上的FTP服务器,系统的安全性是非常重要的,这是成立FTP服务器者所考虑的第一个问题.其安全性主要包含以下几个方面:
1、 未经受权的用户禁止在服务器上举行FTP操作.
2、 FTP用户不能读取未经系统全部者答应的文件或目录.
3、 未经答应,FTP用户不能在服务器上成立文件或目录.
4、 FTP用户不能删除服务器上的文件或目录.
FTP服务器采纳了一些验明用户身份的办法来办理上述第一个问题,主要包含以下几个办法:
FTP用户所利用的用户帐号必须在/etc/passwd文件中有所记录(匿名FTP用户除外),并且他的口令不能为空.在没有精确输入用户帐号和口令的情形下,服务器回绝拜候.
FTP保护进程FTPd还利用一个/etc/FTPusers文件,凡在这个文件中呈现的用户都将被服务器回绝供应FTP服务.服务器管理可以成立"不受欢送"的用户目录,回绝这些用户拜候.
只有在服务器的/etc/passwd文件中存在名为"FTP"的用户时,服务器才可以承受匿名FTP衔接,匿名FTP用户可以用"anonymous"或"FTP"作为用户名,自己的Internet电子邮件地址作为保密字.为了办理上述安全性的别的三个问题,应当对FTP主目录下的文件属性举行管理,倡议对每个目录及其文件采纳以下一些办法:
FTP主目录:将这个目录的全部者设为"FTP",并且将属性设为全部的用户都不可写,避免不怀好意的用户删改文件.
FTP/bin目录:该目录主要安排一些系统文件,应将这个目录的全部者设为"root"(即超级用户),并且将属性设为全部的用户都不可写.为保证合理用户可显示文件,应将目录中的ls文件属性设为可履行.
FTP/etc目录:将这个目录的全部者设为"root",并且将属性设为全部的用户都不可写.将目录下的group文件和passwd文件的属性设为全部用户只读属性,并用编辑器将passwd文件顶用户加过密的口令删掉.
FTP/pub目录:将这个目录的全部者置为"FTP",并且将它的属性设为全部用户都可读、写、履行.
这样经过设置,既保证了系统文件不被删改,又保证了FTP合理用户的正常拜候.