首页 > 资讯列表 > 服务器 >> 系统

linux FTP服务器访问权限珍藏版

系统 2014-07-18 22:08:18 转载来源: 网络整理/侵权必删

站长搜索提供的有关服务器系统的资讯信息! 网站监控 服务器监控 SEO监控 学习linux FTP服务器搭建时,你可能会遇到各种问题,这里将介绍linux FTP服务器访问权限问题的解决方法,在这里拿出来和大家分享一下。 当我们搭建好一个FTP服务器后,接下去的工作就是要对这个服务器进行权限的管理与设置

站长搜索提供的有关服务器系统的资讯信息! 网站监控 服务器监控 SEO监控

学习linux FTP服务器搭建时,你可能会遇到各种问题,这里将介绍linux FTP服务器访问权限问题的解决方法,在这里拿出来和大家分享一下。

当我们搭建好一个FTP服务器后,接下去的工作就是要对这个服务器进行权限的管理与设置。因为这项工作直接关系到FTP服务器上文件的安全,关系到FTP服务器运行的稳定。所以,作为企业的网络管理员,不能够忽视这项工作的重要性。

在Linux下,管理FTP服务器的权限比Windwos环境下,相对来说,要复杂一点。因为Linux下,主要通过命令行的方式来实现权限的管理与配置。而在Windows环境下,则可以通过图形界面来配置,故后者相对简单一点。不过,若从灵活性上来讲,则前者要优越的多。如WU-FTP,是 Linux操作系统上利用的最广泛的FTP软件。其在权限的管理上,就比微软自带的FTP服务器要灵活的多。再配上Linux操作系统本身的安全性,使得 WU-FTP服务器的安全更上一层楼。

下面集合WU-FTP软件,谈谈在Linux下如何做好FTP服务器权限的管理。若用一句话来概括的话,Wu-FTP软件主要通过组来管理其自身的访问权限。具体的来讲,可以从以下几个方面了解这个服务器权限管理的全貌。

一、如何定义一个组?

定义FTP服务器的访问组,也叫做类,是linux FTP服务器访问权限管理的最基本的动作。后续的权限管理,都是根据这个组来定义的。/etc/ftpaccess 配置文件是用来配置WU-FTP访问权限的主要参数文件。大部分的FTP服务器权限都是在这个文件中进行配置。

若我们需要定义一个FTP的组,就需要在这个参数文件中,加入如下的语句:

Class QA real,guest,anonymous 192.168.1.*

这条语句的意思是,现在定一个QA的组。在这个组中,包括三种类型的用户,分别为REAL(真实定义的用户)、GUEST(GUEST帐户)、 ANONYMOUS(匿名访问帐户)。若现在有这三种类型的帐户,从子网为192.168.1.*的地方访问这个FTP服务器的话,则就属于QA这个组。若是其他的IP地址访问,即使其用户属于这三个类型的帐户,其也不属于QA这个组,不具有这个组的访问权限。很明显,通过这种方式,还可以实现根据IP地址与帐户结合的方式来管理linux FTP服务器访问权限。这比光凭帐户来管理,相对来说,要安全一点。

这种配置方式还有另外的一些变形,对其进行合理的搭配,可以大大的提高访问的安全性与灵活性。

第一种变形:IP地址可以以域名的方式来定义,这在大型网络中,如集团型企业的网络中用的比较普遍。如现在有一个集团企业,下面有A、B、C三个子公司。为了公司员工之间文件交流的方便,集团企业在网上建立了FTP服务器。但是,现在集团网络管理员希望各个子公司平时只能够访问FTP服务器下自己的公司的文件夹。对于其他子公司的文件夹他们不能访问。此时,就可以建立三个组,分别对应各自的域名。如:Class A企业 real,guest,anonymous A公司的网络域名。这条语句的意思就是从A公司访问FTP服务器的帐户都属于组“A企业”。然后再为这个组配置相关的权限,就可以实现A企业的用户只能够访问某个特定的文件。

第二种变形方式:利用“!”符号来排除某些特定的IP地址。如有时候,我们可能会把某些特定的IP地址分配给外来的用户。如当客户来访的时候,我们就给其分配一个特定的IP地址。这主要是为了防止这些用户随意的访问我们公司的网络资源。为此,我们就需要利用“!”符号排除某些IP地址。我们只需要在上面例子的IP地址前面,加入这个感叹号,即表示排除了这个IP地址。

二、针对组的一些具体权限的设置。

设置好上面的组之后,我们接下去的工作,就是针对这些组设置具体的权限。下面笔者就探讨一下,一些常用权限的设置。

1、某个组的用户只能够查看或者下载FTP服务器上的文件,而不能上传文件。

这是组权限控制中非常常用的一些功能。如有时候企业可能要给客户看一些大的设计图纸。由于设计图纸比较大,通过邮件等方式根本无法传输。为此,有些企业就会专门建立FTP服务器,让客户能够直接从这个服务器上下载设计图纸,以提高文件传输的效率。不过,为了安全考虑,客户只能够下载文件,而不能够向这个FTP服务器上传任何的文件。为了实现这个目的,我们就需要利用file-limit参数来实现这个需求。这个参数主要用来限制某个组的任何一个用户允许上传文件的数量。若我们把客户的帐户归类为一个组,然后把这个上传文件的数量定义为0。如此的话,只要是客户登陆FTP服务器的时候,他们可以访问这个FTP服务器,但是却无法上传任何文件。

标签: linux FTP 服务器 访问 权限 珍藏版


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持