作為Internet上的FTP服務(wù)器,系統(tǒng)的安全性是非常重要的,這是建立FTP服務(wù)器者所考慮的第一個問題。其安全性主要包括以下幾個方面:
一、 未經(jīng)授權(quán)的用戶禁止在服務(wù)器上進(jìn)行FTP操作。
二、 FTP用戶不能讀取未經(jīng)系統(tǒng)所有者允許的文件或目錄。
三、 未經(jīng)允許,F(xiàn)TP用戶不能在服務(wù)器上建立文件或目錄。
四、 FTP用戶不能刪除服務(wù)器上的文件或目錄。
FTP服務(wù)器采取了一些驗明用戶身份的辦法來解決上述第一個問題,主要包括以下幾個措施:
FTP用戶所使用的用戶帳號必須在/etc/passwd文件中有所記載(匿名FTP用戶除外),并且他的口令不能為空。在沒有正確輸入用戶帳號和口令的情況下,服務(wù)器拒絕訪問。
FTP守護(hù)進(jìn)程FTPd還使用一個/etc/FTPusers文件,凡在這個文件中出現(xiàn)的用戶都將被服務(wù)器拒絕提供FTP服務(wù)。服務(wù)器管理可以建立"不受歡迎"的用戶目錄,拒絕這些用戶訪問。
只有在服務(wù)器的/etc/passwd文件中存在名為"FTP"的用戶時,服務(wù)器才可以接受匿名FTP連接,匿名FTP用戶可以使用"anonymous"或"FTP"作為用戶名,自己的Internet電子郵件地址作為保密字。為了解決上述安全性的另外三個問題,應(yīng)該對FTP主目錄下的文件屬性進(jìn)行管理,建議對每個目錄及其文件采取以下一些措施:
FTP主目錄:將這個目錄的所有者設(shè)為"FTP",并且將屬性設(shè)為所有的用戶都不可寫,防止不懷好意的用戶刪改文件。
FTP/bin目錄:該目錄主要放置一些系統(tǒng)文件,應(yīng)將這個目錄的所有者設(shè)為"root"(即超級用戶),并且將屬性設(shè)為所有的用戶都不可寫。為保證合法用戶可顯示文件,應(yīng)將目錄中的ls文件屬性設(shè)為可執(zhí)行。
FTP/etc目錄:將這個目錄的所有者設(shè)為"root",并且將屬性設(shè)為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設(shè)為所有用戶只讀屬性,并用編輯器將passwd文件中用戶加過密的口令刪掉。
在這幾個配置文件中,最主要的是named.conf,在/etc下, 它是named啟動時缺省的啟動文件。一個典型的named.conf文件至少包括options和zone,如:
企業(yè)網(wǎng)站建設(shè)解決方案 營銷型網(wǎng)站建設(shè)解決方案 行業(yè)門戶網(wǎng)站建設(shè)解決方案 外貿(mào)網(wǎng)站解建設(shè)決方案 品牌形象網(wǎng)站建設(shè)解決方案 購物商城網(wǎng)站建設(shè)解決方案 政府網(wǎng)站建設(shè)解決方案 手機(jī)網(wǎng)站建設(shè)解決方案 教育培訓(xùn)網(wǎng)站建設(shè)解決方案 珠寶高端奢飾品網(wǎng)站建設(shè)解決方案 房地產(chǎn)、地產(chǎn)項目網(wǎng)站建設(shè)解決方案 集團(tuán)、上市企業(yè)網(wǎng)站建設(shè)解決方案 數(shù)碼、電子產(chǎn)品網(wǎng)站建設(shè)解決方案 美容、化妝品行業(yè)網(wǎng)站建設(shè)解決方案
10年專業(yè)互聯(lián)網(wǎng)服務(wù)經(jīng)驗 重慶最專業(yè)網(wǎng)站團(tuán)隊 資深行業(yè)分析策劃 B2C營銷型網(wǎng)站建設(shè)領(lǐng)先者 最前沿視覺設(shè)計、研發(fā)能力 時刻最新技術(shù)領(lǐng)先研發(fā)能力 具有完備的項目管理 完善的售后服務(wù)體系 深厚的網(wǎng)絡(luò)運營經(jīng)驗
中技互聯(lián)一直秉承專業(yè)、誠信、服務(wù)、進(jìn)取的價值觀,堅持優(yōu)秀的商業(yè)道德,以用戶最終價值為導(dǎo)向,向用戶提供優(yōu)質(zhì)產(chǎn)品和優(yōu)質(zhì)服務(wù),從而贏得了用戶的信賴。始終以不懈的努力、更高的目標(biāo)來要求自己。
主營業(yè)務(wù):網(wǎng)站建設(shè) | 重慶網(wǎng)站建設(shè) | 重慶網(wǎng)站設(shè)計 | 重慶網(wǎng)站制作 | 重慶網(wǎng)頁設(shè)計 | 重慶網(wǎng)站開發(fā)