返回
linux中ftp服务的管理

linux中ftp服务的管理

ID:12165857

大小:197.50 KB

页数:62页

时间:2018-07-16

linux中ftp服务的管理_第1页
linux中ftp服务的管理_第2页
linux中ftp服务的管理_第3页
linux中ftp服务的管理_第4页
linux中ftp服务的管理_第5页
资源描述:

《linux中ftp服务的管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第11章Linux中FTP服务的管理本章重点:FTP安全性设置FTP服务的定制磁盘配额设置对于一个Web站点来说FTP服务是必不可少的,通常站点文件的日常维护和更新全都依靠FTP的支持。从RedHatLinux9开始FTP服务由vsftp(VerySecureFTP-Daemon)提供,早期的RedHat系统使用wu_ftp提供ftp服务,由于存在许多漏洞安全问题层出不穷,因而现在改为使用vsftp。vsftp的主配置文件为/etc/vsftpd/vsftpd.conf,在该配置文件中定义了FTP服务器的一些基本操作,另外还有

2、两个配置文件/etc/vsftpd.ftpusers和/etc/vsftpd.user_list来辅助vsftp完成各种操作,实际使用过程中可能还需要增加一些文件来共同配置。11.1vsftp的用户设置系统添加的用户在默认状态下除root用户组外都可以直接访问vsftp服务器,也就是说vxftp中的用户就是系统中的用户。因此要为vsftp设置用户直接在系统中添加普通用户,这样普通用户就可以访问到用户自己的目录。但是这里会有一个问题,系统添加的用户具有使用远程登录服务器的权限,可以在服务器上执行一些操作,这就对系统安全构成了威胁

3、。此外这些用户在登录到服务器上时还可能会访问到其他用户的资料,这样可能会造成用户信息被窃。为了保护系统和个人用户的信息安全就需要做一些设置禁止某些用户访问自己主目录之外的目录。除此之外有时还需要使用匿名用户来和其他用户交换一些文件。11.1.1禁止FTP用户使用终端登录至服务器对于普通用户来说,在用户被添加后可以通过终端操作服务器的问题只需要在添加用户时将用户shell设置为nologin即可禁止用户登录。假设有一个虚拟主机为www.mydomain.com的主机需要建立登录用户,首先应该建立该用户的主目录,如在/var/ww

4、w目录下为用户建立mydomain.com目录,然后添加用户名为mydomain.com的用户,指定该用户的主目录为/var/www/mydomain.com,并禁止该用户通过终端登录服务器。下面是操作步骤:(1)创建用户目录#mkdir/var/www/mydomain.com(2)添加用户#adduser–d/var/www/mydomain.com–s/sbin/nologinmydomain_comadduser命令用使用–d参数指定新添加的用户主目录,-s参数指定该用户登录后使用的shell,在这里选择/sbin/n

5、ologin来禁止该用户使用终端形式登录。如果是要把已经添加了的用户设置为禁止登录,那么就需要修改系统的passwd文件。如将用户mydomain_com设置为禁止登录。打开/etc/passwd在文件中找到:mydomain_com:x:504:504::/home/mydomain_com:/bin/bash将最后的部分更改为:mydomain_com:x:504:504::/home/mydomain_com:/sbin/nologin这样用户就可以使用ftp访问文件,而且又可以防止用户通过远程登录直接访问服务器。(3)

6、修改用户目录的所有者和所属的组#chown-Rmydomain_com:mydomain_com/var/www/mydomain.comchown改变/var/www/mydomain.com目录的所有者和所属的组,用-R参数使该目录下所有文件和子目录全部递归的被设置为同一属性。(4)为用户设置密码#passwdmydomain_comChangingpasswordforusermydomain_com.Newpassword:Retypenewpassword:passwd:allauthenticationtokens

7、updatedsuccessfully.passwd命令指定该用户的密码。这里要注意Unix类系统输入密码时通常是没有回显字符的,这是系统安全的一项保障之一,可以有效保证密码包括长度在内都不被他人窥窃。11.1.2锁定FTP用户于主目录如图11-1所示,用户使用FTP登录后可以轻易的访问到系统下的其他文件,在这里该用户轻易就将系统帐户配置配置文件passwd下载,这些文件虽然可以通过设置文件属性来避免,但是如果用户访问到其它用户的文件,就有可能会造成其它用户敏感信息的泄漏。下面设置禁止用户访问自己主目录之外的目录。(1)将所有

8、用户锁定于用户主目录chroot_local_user=NOchroot_local_user选项定义了用户是否锁定用户于主目录。该选项默认值为NO。即允许所有用户切换到主目录以外的目录。如果要锁定所有用户于主目录就将该值设置为YES。但是这样就会禁止所有用户对其它用户目录访

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。