APP下载

解析LINUX环境中FTP服务器的用户访问权限

2013-04-15徐红梅

四川职业技术学院学报 2013年3期
关键词:配置文件选项服务器

徐红梅

(四川职业技术学院,四川遂宁 629000)

解析LINUX环境中FTP服务器的用户访问权限

徐红梅

(四川职业技术学院,四川遂宁 629000)

在LINUX中用VSFTP搭建FTP服务器的环境下研究root、本地用户、匿名用户、伪用户四种用户访问FTP服务器时的权限问题,以实现不同用户的上传下载需求.

FTP;访问权限;VSFTPD;

FTP是INTE R NET上用于提供文件传输服务的一种使用非常广泛的通信协议,用于不同的主机之间进行文件传输.使用FTP时,主要目的是上传或下载文件,共享网络资源.在LINU X环境中,包含三种用户,R OOT,本地用户,伪用户,而FTP还提供了另外一种访问的验证模式——匿名FTP,四种用户在访问FTP时受到FTP服务器的不同访问限制,本文将介绍在这些用户默认访问权限基础上赋予其他的权限,以满足不同用户使用FTP服务器上的上传下载需求.

1 FTP在LINUX环境下的启动方式

在分析和解决用户权限访问问题时,先要了解启动和关闭V S FTP D.V S FTP D是LINU X系统所支持的FTP服务器软件之一,是一个安全、稳定、高性能的开源FTP服务器软件.

在安装了V S FTP软件后,有两种可运行的V SFTP D方式:X INTE D和S T A N DA LONE.其中X INTE D是通过X INTE D进程来启动关闭V S FTP D服务,也是V S FTP D的默认启动方式;S T A N DA LONE方式是采用独立进程方式.

本文操作时是以S T A N DA LONE方式来启动和关闭服务器.V S FTP主要通过/etc/vsf tpd.conf文件来完成配置的修改工作.更改文件后需要重新启动vsf tpd服务使更改的配置生效.

2 FTP服务器中的用户机制

使用FTP必须首先登录,输入正确的用户名和密码,通过服务器端的验证并获取访问权限,才能上传下载文件.

在LINU X环境下,有四种用户在访问FTP时受到FTP服务器的限制.其中,根用户R OOT是系统的超级用户,任何文件权限控制对根用户都是无效的.但在FTP中一般是禁用R OOT用户;而本地用户是由系统管理员手动添加,只能操作自己拥有权限的文件;匿名用户是FTP特有的登录方式,只是在用户验证时必须输入anonymous,其口令可以是任意字符串.虚拟用户也是FTP服务的专用用户,如果只需要通过FTP对系统有读写权限,而不需要其他系统资源的用户或情况来说,采用虚拟用户方式是很合适的.通过一定的处理方法,可以很好的解决这四种用户在FTP上的控制访问问题.

3 各种用户访问FTP服务器的解决方法

3.1 ROOT用户访问FTP服务器的解决方法

在LINU X环境中,R OOT被称之为根用户,是系统的超级用户,拥有系统的最高权限.但是当启动V S FTP D后想用R OOT用户登录时会发现被拒绝登录FTP服务器.这是为了提高FTP的访问安全性,系统默认限制R OOT用户访问FTP服务器.R OOT用户可以用下面的配置来访问FTP.

在l inu x环境中安装了V S FTP后,在/ETC/V S FTP D路径下有个FTPU S E R文件,用于限制用户登陆FTP.该文件中的所有用户均会被拒绝登陆FTP服务器.取消拒绝登陆的方法有两种:一使用#C A TFTPU S E R S命令打开该文件把R OOT删除;二还可以使用vsf tpd.conf文件下的两个选项U S E R LI S T_EN AB LE和U S E R LI S T_FILE选项,配置过程如下:

(1)用vi编辑器打开主配置文件/etc/vsf t d.conf,或鼠标操作找到该文件,修改U S E R LI S TEN AB LE FILE属性.在默认情况下U S E R LI S T_ EN AB LE=YE S,而U S E R LI S T_FILE选项指定当U S E R_EN AB LE选项被设置成YE S后读取的包含用户列表的文件.修改设置:

说明:如果U S E R LI S T_EN A L B E选项设置为YE S,则当用户登录ftp服务器时,在输入完用户账号后,vsf tpd会读取由U S E R LIT_FILE选项中所指定的文件中的用户列表,如果查到该用户在列表中,则直接禁止该用户登录,而不会再继续提示用户输入口令,所以,值为no则可以使该用户登录.

(2)测试root用户登录FTP.使用vi编辑器打开/ETC/V S FTP D/V S FTP D.CONF配置文档修改以上配置两个选项的属性;使用service vsf tpd restar t重启vsf tpd服务器;使用f tp localhost命令登录,测试root用户登录.如图3-1所示提示“Loginsuccessful”显示登录成功.

图3 -1 root用户登录FTP

这个方法造成其他默认不能登陆的用户也可以登陆,所以,为了提高系统安全性,这个方法建议不要轻易使用,如果需要把不使用的FTP的系统帐号添加进去,可以把U S E R LI S T_EN A L B EP的值改为YE S,反而可以提高系统的安全性.

3.2 本地用户登录FTP服务器解决方法

在安装V S FTP D后默认只支持匿名登录,本地用户若试图使用LINU X操作系统中的帐户登录服务器将被V S FTP D所拒绝.这是由于系统中没有V SFTP D的P AM文件所致,用户只需进入V S FTP D安装包的解压目录,执行CP命令,把P AM文件复制到系统文件/ETC/P AM.D/FTP即可.要支持本地用户登录,需要进行下面设置.

(1)修改V S FTP D.CONF配置文件

(2)进入V S FTP D安装包的解压目录,使用如下命令复制P AM文件.

(3)重新启动V S FTP D服务器,使配置生效.测试本地用户x hm97登陆FTP,如图3-2所示.

使用f tp localhost命令登录FTP,使用本地用户名x hm97登录,提示“Login successful”显示登录成功.

图3 -2本地用户登陆FTP

3.3 匿名用户不允许上传文件的权限设置解决方法

出于安全方面的考虑,V S FTP D在默认情况下支持匿名用户登录,允许下载文件,但不允许用户通过匿名FTP上传文件、创建目录等更改操作.有的时候需要匿名用户上传文件时需通过修改V S FTP D CONF配置文件中的选项,可以赋予匿名FTP更多的访问权限.具体配置如下:

(1)在V S FTP D.CONF配置文件中增加wir te_en able选项,该选项控制是否允许用户修改FTP服务器文件.设置如下:

(2)修改V A R/FTP/PU B目录权限,添加FTP用户写权限.

(3)重新启动V S FTP D服务器,使配置生效.测试匿名用户登录f tp如图3-3所示.匿名登录用户登陆成功后,进入PU B目录,执行put abc.log命令上传abc.log文件.上传成功后可用ls–l命令查看pub目录中的文件.可看到abc.log文件已经上传到pub目录下.

图3 -3匿名用户登录并允许上传

3.4 虚拟用户登录权限设置解决方法

LINU X环境中除根用户,本地用户,匿名用户外,还有一类用于FTP服务的专用用户,称之为虚拟用户(也叫伪用户).虚拟用户只能访问FTP服务器资源.该用户采用单独的用户/口令保存方式与操作系统帐号分开存放,V S FTP D可以使用数据库文件保存用户/口令,也可以将用户/口令保存在第三方的数据库服务器中.在配置中首先要建立记录虚拟用户的文本文件.在查系统安装包完全的基础上(有些系统安装不完全此设置不能执行)使用DB_LO AD命令把建立好的文本文件转化为数据库文件,并更改数据库文件的权限.然后建立P AM文件建立虚拟用户,设置用户的访问目录和访问权限.

4 总结

在V S FTP D搭建的FTP服务器中,用户的访问权限控制主要通过l inu x中的主配置文件/ETC/V S FTP D.CONF来完成的,在更改文件后需要重新启动V S FTP D服务器使更改设置生效.使用FT时需要先输入f tp locahost命令登录f tp,然后输入正确的用户名和密码,通过服务器端的验证并获取访问权限后,才能上传下载文件.匿名用户、roo用户、本地用户、伪用户的设置可以根据不同的需求在V S FTP D.CONF文件修改其关联的配置选项.

[1]余柏山.Linu x系统管理与网络管理[M].北京:清华大学出版社,2010.

[2]梁如军.Linu x应用基础教程:R ed Hat Enterpris Linu x/CentO S5[M].北京:机械工业出版社,2012.

Analyzes theUser Access Rightsof FTPServer in LINUXEnvironment

X UHongmei
(S iChuanVocational and Technical Col lege,S uiNing S iChuan 629000)

Thereare four k indsof users in the LINU X environment——root、local users、anonmouys systemusers in LINU X environment.The article wi l l give V S FTP D’s e x ample to study how to solve th problemof users toaccess the FTPserver in LINU X environment.

FTP;A ccess R ights;V S FTP D

TP316.85

A

1672-2094(2013)03-0148-03

责任编?辑:张隆辉

2013-04-03

徐红梅(1977-),女,北京石景山人,四川职业技术学院计算机科学系讲师.

猜你喜欢

配置文件选项服务器
互不干涉混用Chromium Edge
通信控制服务器(CCS)维护终端的设计与实现
基于Zookeeper的配置管理中心设计与实现
忘记ESXi主机root密码怎么办
为View桌面准备父虚拟机
跟踪导练(四)
阅读理解
跟踪导练(5)
中国服务器市场份额出炉
单项填空精选练习100道