亚洲韩日午夜视频,欧美日韩在线精品一区二区三区,韩国超清无码一区二区三区,亚洲国产成人影院播放,久草新在线,在线看片AV色

您好,歡迎來到思海網絡,我們將竭誠為您提供優質的服務! 誠征網絡推廣 | 網站備案 | 幫助中心 | 軟件下載 | 購買流程 | 付款方式 | 聯系我們 [ 會員登錄/注冊 ]
促銷推廣
客服中心
業務咨詢
有事點擊這里…  531199185
有事點擊這里…  61352289
點擊這里給我發消息  81721488
有事點擊這里…  376585780
有事點擊這里…  872642803
有事點擊這里…  459248018
有事點擊這里…  61352288
有事點擊這里…  380791050
技術支持
有事點擊這里…  714236853
有事點擊這里…  719304487
有事點擊這里…  1208894568
有事點擊這里…  61352289
在線客服
有事點擊這里…  531199185
有事點擊這里…  61352288
有事點擊這里…  983054746
有事點擊這里…  893984210
當前位置:首頁 >> 技術文章 >> 文章瀏覽
技術文章

linux FTP服務器訪問權限珍藏版

添加時間:2010-12-6  添加: admin 

  學習linux FTP服務器搭建時,你可能會遇到各種問題,這里將介紹linux FTP服務器訪問權限問題的解決方法,在這里拿出來和大家分享一下。

  當我們搭建好一個FTP服務器后,接下去的工作就是要對這個服務器進行權限的管理與設置。因為這項工作直接關系到FTP服務器上文件的安全,關系到FTP服務器運行的穩定。所以,作為企業的網絡管理員,不能夠忽視這項工作的重要性。

  在Linux下,管理FTP服務器的權限比Windwos環境下,相對來說,要復雜一點。因為Linux下,主要通過命令行的方式來實現權限的管理與配置。而在Windows環境下,則可以通過圖形界面來配置,故后者相對簡單一點。不過,若從靈活性上來講,則前者要優越的多。如WU-FTP,是 Linux操作系統上利用的最廣泛的FTP軟件。其在權限的管理上,就比微軟自帶的FTP服務器要靈活的多。再配上Linux操作系統本身的安全性,使得 WU-FTP服務器的安全更上一層樓。

  下面集合WU-FTP軟件,談談在Linux下如何做好FTP服務器權限的管理。若用一句話來概括的話,Wu-FTP軟件主要通過組來管理其自身的訪問權限。具體的來講,可以從以下幾個方面了解這個服務器權限管理的全貌。

  一、如何定義一個組?

  定義FTP服務器的訪問組,也叫做類,是linux FTP服務器訪問權限管理的最基本的動作。后續的權限管理,都是根據這個組來定義的。/etc/ftpaccess 配置文件是用來配置WU-FTP訪問權限的主要參數文件。大部分的FTP服務器權限都是在這個文件中進行配置。

  若我們需要定義一個FTP的組,就需要在這個參數文件中,加入如下的語句:

  Class QA real,guest,anonymous 192.168.1.*

  這條語句的意思是,現在定一個QA的組。在這個組中,包括三種類型的用戶,分別為REAL(真實定義的用戶)、GUEST(GUEST帳戶)、 ANONYMOUS(匿名訪問帳戶)。若現在有這三種類型的帳戶,從子網為192.168.1.*的地方訪問這個FTP服務器的話,則就屬于QA這個組。若是其他的IP地址訪問,即使其用戶屬于這三個類型的帳戶,其也不屬于QA這個組,不具有這個組的訪問權限。很明顯,通過這種方式,還可以實現根據IP地址與帳戶結合的方式來管理linux FTP服務器訪問權限。這比光憑帳戶來管理,相對來說,要安全一點。

  這種配置方式還有另外的一些變形,對其進行合理的搭配,可以大大的提高訪問的安全性與靈活性。

  第一種變形:IP地址可以以域名的方式來定義,這在大型網絡中,如集團型企業的網絡中用的比較普遍。如現在有一個集團企業,下面有A、B、C三個子公司。為了公司員工之間文件交流的方便,集團企業在網上建立了FTP服務器。但是,現在集團網絡管理員希望各個子公司平時只能夠訪問FTP服務器下自己的公司的文件夾。對于其他子公司的文件夾他們不能訪問。此時,就可以建立三個組,分別對應各自的域名。如:Class A企業 real,guest,anonymous A公司的網絡域名。這條語句的意思就是從A公司訪問FTP服務器的帳戶都屬于組“A企業”。然后再為這個組配置相關的權限,就可以實現A企業的用戶只能夠訪問某個特定的文件。

  第二種變形方式:利用“!”符號來排除某些特定的IP地址。如有時候,我們可能會把某些特定的IP地址分配給外來的用戶。如當客戶來訪的時候,我們就給其分配一個特定的IP地址。這主要是為了防止這些用戶隨意的訪問我們公司的網絡資源。為此,我們就需要利用“!”符號排除某些IP地址。我們只需要在上面例子的IP地址前面,加入這個感嘆號,即表示排除了這個IP地址。

  二、針對組的一些具體權限的設置。

  設置好上面的組之后,我們接下去的工作,就是針對這些組設置具體的權限。下面筆者就探討一下,一些常用權限的設置。

  1、某個組的用戶只能夠查看或者下載FTP服務器上的文件,而不能上傳文件。

  這是組權限控制中非常常用的一些功能。如有時候企業可能要給客戶看一些大的設計圖紙。由于設計圖紙比較大,通過郵件等方式根本無法傳輸。為此,有些企業就會專門建立FTP服務器,讓客戶能夠直接從這個服務器上下載設計圖紙,以提高文件傳輸的效率。不過,為了安全考慮,客戶只能夠下載文件,而不能夠向這個FTP服務器上傳任何的文件。為了實現這個目的,我們就需要利用 file-limit參數來實現這個需求。這個參數主要用來限制某個組的任何一個用戶允許上傳文件的數量。若我們把客戶的帳戶歸類為一個組,然后把這個上傳文件的數量定義為0。如此的話,只要是客戶登陸FTP服務器的時候,他們可以訪問這個FTP服務器,但是卻無法上傳任何文件。

  2、設置最大連接數。

  為了FTP服務器的穩定性考慮,我們一般需要限制訪問人數。由于WU-FTP是根據組(類)來控制最大連接數的,所以,這里配置的時候要注意兩個問題。一是合理配置各個類的最大連接人數。如企業中可能是根據部門的類別來配置具體的組。所以,此時,應該跟部門<

分享到:

頂部 】 【 關閉
版權所有:佛山思海電腦網絡有限公司 ©1998-2024 All Rights Reserved.
聯系電話:(0757)22630313、22633833
中華人民共和國增值電信業務經營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
網站公安備案編號:44060602000007 交互式欄目專項備案編號:200303DD003  
察察 工商 網安 舉報有獎  警警  手機打開網站