linux FTP服務器訪問權限珍藏版
學習linux FTP服務器搭建時,你可能會遇到各種問題,這里將介紹linux FTP服務器訪問權限問題的解決方法,在這里拿出來和大家分享一下。
當我們搭建好一個FTP服務器后,接下去的工作就是要對這個服務器進行權限的管理與設置。因為這項工作直接關系到FTP服務器上文件的安全,關系到FTP服務器運行的穩定。所以,作為企業的網絡管理員,不能夠忽視這項工作的重要性。
在Linux下,管理FTP服務器的權限比Windwos環境下,相對來說,要復雜一點。因為Linux下,主要通過命令行的方式來實現權限的管理與配置。而在Windows環境下,則可以通過圖形界面來配置,故后者相對簡單一點。不過,若從靈活性上來講,則前者要優越的多。如WU-FTP,是 Linux操作系統上利用的最廣泛的FTP軟件。其在權限的管理上,就比微軟自帶的FTP服務器要靈活的多。再配上Linux操作系統本身的安全性,使得 WU-FTP服務器的安全更上一層樓。
下面集合WU-FTP軟件,談談在Linux下如何做好FTP服務器權限的管理。若用一句話來概括的話,Wu-FTP軟件主要通過組來管理其自身的訪問權限。具體的來講,可以從以下幾個方面了解這個服務器權限管理的全貌。
一、如何定義一個組?
定義FTP服務器的訪問組,也叫做類,是linux FTP服務器訪問權限管理的最基本的動作。后續的權限管理,都是根據這個組來定義的。/etc/ftpaccess 配置文件是用來配置WU-FTP訪問權限的主要參數文件。大部分的FTP服務器權限都是在這個文件中進行配置。
若我們需要定義一個FTP的組,就需要在這個參數文件中,加入如下的語句:
Class QA real,guest,anonymous 192.168.1.*
這條語句的意思是,現在定一個QA的組。在這個組中,包括三種類型的用戶,分別為REAL(真實定義的用戶)、GUEST(GUEST帳戶)、 ANONYMOUS(匿名訪問帳戶)。若現在有這三種類型的帳戶,從子網為192.168.1.*的地方訪問這個FTP服務器的話,則就屬于QA這個組。若是其他的IP地址訪問,即使其用戶屬于這三個類型的帳戶,其也不屬于QA這個組,不具有這個組的訪問權限。很明顯,通過這種方式,還可以實現根據IP地址與帳戶結合的方式來管理linux FTP服務器訪問權限。這比光憑帳戶來管理,相對來說,要安全一點。
這種配置方式還有另外的一些變形,對其進行合理的搭配,可以大大的提高訪問的安全性與靈活性。
第一種變形:IP地址可以以域名的方式來定義,這在大型網絡中,如集團型企業的網絡中用的比較普遍。如現在有一個集團企業,下面有A、B、C三個子公司。為了公司員工之間文件交流的方便,集團企業在網上建立了FTP服務器。但是,現在集團網絡管理員希望各個子公司平時只能夠訪問FTP服務器下自己的公司的文件夾。對于其他子公司的文件夾他們不能訪問。此時,就可以建立三個組,分別對應各自的域名。如:Class A企業 real,guest,anonymous A公司的網絡域名。這條語句的意思就是從A公司訪問FTP服務器的帳戶都屬于組“A企業”。然后再為這個組配置相關的權限,就可以實現A企業的用戶只能夠訪問某個特定的文件。
第二種變形方式:利用“!”符號來排除某些特定的IP地址。如有時候,我們可能會把某些特定的IP地址分配給外來的用戶。如當客戶來訪的時候,我們就給其分配一個特定的IP地址。這主要是為了防止這些用戶隨意的訪問我們公司的網絡資源。為此,我們就需要利用“!”符號排除某些IP地址。我們只需要在上面例子的IP地址前面,加入這個感嘆號,即表示排除了這個IP地址。
二、針對組的一些具體權限的設置。
設置好上面的組之后,我們接下去的工作,就是針對這些組設置具體的權限。下面筆者就探討一下,一些常用權限的設置。
1、某個組的用戶只能夠查看或者下載FTP服務器上的文件,而不能上傳文件。
這是組權限控制中非常常用的一些功能。如有時候企業可能要給客戶看一些大的設計圖紙。由于設計圖紙比較大,通過郵件等方式根本無法傳輸。為此,有些企業就會專門建立FTP服務器,讓客戶能夠直接從這個服務器上下載設計圖紙,以提高文件傳輸的效率。不過,為了安全考慮,客戶只能夠下載文件,而不能夠向這個FTP服務器上傳任何的文件。為了實現這個目的,我們就需要利用 file-limit參數來實現這個需求。這個參數主要用來限制某個組的任何一個用戶允許上傳文件的數量。若我們把客戶的帳戶歸類為一個組,然后把這個上傳文件的數量定義為0。如此的話,只要是客戶登陸FTP服務器的時候,他們可以訪問這個FTP服務器,但是卻無法上傳任何文件。
2、設置最大連接數。
為了FTP服務器的穩定性考慮,我們一般需要限制訪問人數。由于WU-FTP是根據組(類)來控制最大連接數的,所以,這里配置的時候要注意兩個問題。一是合理配置各個類的最大連接人數。如企業中可能是根據部門的類別來配置具體的組。所以,此時,應該跟部門<
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解