徐红梅

（四川职业技术学院，四川遂宁 629000）

解析LINUX环境中FTP服务器的用户访问权限

徐红梅

（四川职业技术学院，四川遂宁 629000）

在LINUX中用VSFTP搭建FTP服务器的环境下研究root、本地用户、匿名用户、伪用户四种用户访问FTP服务器时的权限问题，以实现不同用户的上传下载需求.

FTP；访问权限；VSFTPD；

FTP是INTE R NET上用于提供文件传输服务的一种使用非常广泛的通信协议，用于不同的主机之间进行文件传输.使用FTP时，主要目的是上传或下载文件，共享网络资源.在LINU X环境中，包含三种用户，R OOT，本地用户，伪用户，而FTP还提供了另外一种访问的验证模式——匿名FTP，四种用户在访问FTP时受到FTP服务器的不同访问限制，本文将介绍在这些用户默认访问权限基础上赋予其他的权限，以满足不同用户使用FTP服务器上的上传下载需求.

1 FTP在LINUX环境下的启动方式

在分析和解决用户权限访问问题时，先要了解启动和关闭V S FTP D.V S FTP D是LINU X系统所支持的FTP服务器软件之一，是一个安全、稳定、高性能的开源FTP服务器软件.

在安装了V S FTP软件后，有两种可运行的V SFTP D方式：X INTE D和S T A N DA LONE.其中X INTE D是通过X INTE D进程来启动关闭V S FTP D服务，也是V S FTP D的默认启动方式；S T A N DA LONE方式是采用独立进程方式.

本文操作时是以S T A N DA LONE方式来启动和关闭服务器.V S FTP主要通过/etc/vsf tpd.conf文件来完成配置的修改工作.更改文件后需要重新启动vsf tpd服务使更改的配置生效.

2 FTP服务器中的用户机制

使用FTP必须首先登录，输入正确的用户名和密码，通过服务器端的验证并获取访问权限，才能上传下载文件.

在LINU X环境下，有四种用户在访问FTP时受到FTP服务器的限制.其中，根用户R OOT是系统的超级用户，任何文件权限控制对根用户都是无效的.但在FTP中一般是禁用R OOT用户；而本地用户是由系统管理员手动添加，只能操作自己拥有权限的文件；匿名用户是FTP特有的登录方式，只是在用户验证时必须输入anonymous，其口令可以是任意字符串.虚拟用户也是FTP服务的专用用户，如果只需要通过FTP对系统有读写权限，而不需要其他系统资源的用户或情况来说，采用虚拟用户方式是很合适的.通过一定的处理方法，可以很好的解决这四种用户在FTP上的控制访问问题.

3 各种用户访问FTP服务器的解决方法

3.1 ROOT用户访问FTP服务器的解决方法

在LINU X环境中，R OOT被称之为根用户，是系统的超级用户，拥有系统的最高权限.但是当启动V S FTP D后想用R OOT用户登录时会发现被拒绝登录FTP服务器.这是为了提高FTP的访问安全性，系统默认限制R OOT用户访问FTP服务器.R OOT用户可以用下面的配置来访问FTP.

在l inu x环境中安装了V S FTP后,在/ETC/V S FTP D路径下有个FTPU S E R文件,用于限制用户登陆FTP.该文件中的所有用户均会被拒绝登陆FTP服务器.取消拒绝登陆的方法有两种：一使用#C A TFTPU S E R S命令打开该文件把R OOT删除；二还可以使用vsf tpd.conf文件下的两个选项U S E R LI S T_EN AB LE和U S E R LI S T_FILE选项，配置过程如下：

（1）用vi编辑器打开主配置文件/etc/vsf t d.conf,或鼠标操作找到该文件，修改U S E R LI S TEN AB LE FILE属性.在默认情况下U S E R LI S T_ EN AB LE=YE S,而U S E R LI S T_FILE选项指定当U S E R_EN AB LE选项被设置成YE S后读取的包含用户列表的文件.修改设置：

说明：如果U S E R LI S T_EN A L B E选项设置为YE S,则当用户登录ftp服务器时，在输入完用户账号后，vsf tpd会读取由U S E R LIT_FILE选项中所指定的文件中的用户列表，如果查到该用户在列表中，则直接禁止该用户登录，而不会再继续提示用户输入口令，所以，值为no则可以使该用户登录.

（2）测试root用户登录FTP.使用vi编辑器打开/ETC/V S FTP D/V S FTP D.CONF配置文档修改以上配置两个选项的属性；使用service vsf tpd restar t重启vsf tpd服务器；使用f tp localhost命令登录，测试root用户登录.如图3-1所示提示“Loginsuccessful”显示登录成功.

图3 -1 root用户登录FTP

这个方法造成其他默认不能登陆的用户也可以登陆，所以，为了提高系统安全性，这个方法建议不要轻易使用，如果需要把不使用的FTP的系统帐号添加进去，可以把U S E R LI S T_EN A L B EP的值改为YE S,反而可以提高系统的安全性.

3.2 本地用户登录FTP服务器解决方法

在安装V S FTP D后默认只支持匿名登录，本地用户若试图使用LINU X操作系统中的帐户登录服务器将被V S FTP D所拒绝.这是由于系统中没有V SFTP D的P AM文件所致，用户只需进入V S FTP D安装包的解压目录，执行CP命令，把P AM文件复制到系统文件/ETC/P AM.D/FTP即可.要支持本地用户登录，需要进行下面设置.

(1)修改V S FTP D.CONF配置文件

(2)进入V S FTP D安装包的解压目录,使用如下命令复制P AM文件.

(3)重新启动V S FTP D服务器，使配置生效.测试本地用户x hm97登陆FTP,如图3-2所示.

使用f tp localhost命令登录FTP，使用本地用户名x hm97登录，提示“Login successful”显示登录成功.

图3 -2本地用户登陆FTP

3.3 匿名用户不允许上传文件的权限设置解决方法

出于安全方面的考虑，V S FTP D在默认情况下支持匿名用户登录，允许下载文件，但不允许用户通过匿名FTP上传文件、创建目录等更改操作.有的时候需要匿名用户上传文件时需通过修改V S FTP D CONF配置文件中的选项,可以赋予匿名FTP更多的访问权限.具体配置如下：

（1）在V S FTP D.CONF配置文件中增加wir te_en able选项，该选项控制是否允许用户修改FTP服务器文件.设置如下：

（2）修改V A R/FTP/PU B目录权限，添加FTP用户写权限.

（3）重新启动V S FTP D服务器，使配置生效.测试匿名用户登录f tp如图3-3所示.匿名登录用户登陆成功后，进入PU B目录，执行put abc.log命令上传abc.log文件.上传成功后可用ls–l命令查看pub目录中的文件.可看到abc.log文件已经上传到pub目录下.

图3 -3匿名用户登录并允许上传

3.4 虚拟用户登录权限设置解决方法

LINU X环境中除根用户，本地用户，匿名用户外，还有一类用于FTP服务的专用用户，称之为虚拟用户（也叫伪用户）.虚拟用户只能访问FTP服务器资源.该用户采用单独的用户/口令保存方式与操作系统帐号分开存放，V S FTP D可以使用数据库文件保存用户/口令，也可以将用户/口令保存在第三方的数据库服务器中.在配置中首先要建立记录虚拟用户的文本文件.在查系统安装包完全的基础上（有些系统安装不完全此设置不能执行）使用DB_LO AD命令把建立好的文本文件转化为数据库文件，并更改数据库文件的权限.然后建立P AM文件建立虚拟用户，设置用户的访问目录和访问权限.

4 总结

在V S FTP D搭建的FTP服务器中，用户的访问权限控制主要通过l inu x中的主配置文件/ETC/V S FTP D.CONF来完成的，在更改文件后需要重新启动V S FTP D服务器使更改设置生效.使用FT时需要先输入f tp locahost命令登录f tp，然后输入正确的用户名和密码，通过服务器端的验证并获取访问权限后，才能上传下载文件.匿名用户、roo用户、本地用户、伪用户的设置可以根据不同的需求在V S FTP D.CONF文件修改其关联的配置选项.

[1]余柏山．Linu x系统管理与网络管理[M]．北京:清华大学出版社,2010.

[2]梁如军．Linu x应用基础教程:R ed Hat Enterpris Linu x/CentO S5[M]．北京:机械工业出版社,2012.

Analyzes theUser Access Rightsof FTPServer in LINUXEnvironment

X UHongmei
(S iChuanVocational and Technical Col lege,S uiNing S iChuan 629000)

Thereare four k indsof users in the LINU X environment——root、local users、anonmouys systemusers in LINU X environment.The article wi l l give V S FTP D’s e x ample to study how to solve th problemof users toaccess the FTPserver in LINU X environment.

FTP;A ccess R ights;V S FTP D

TP316.85

A

1672-2094(2013)03-0148-03

责任编?辑：张隆辉

2013-04-03

徐红梅（1977-），女，北京石景山人，四川职业技术学院计算机科学系讲师.