作為Internet上的ftp服務(wù)器���,系統(tǒng)的安全性是非常重要的����,這是建立ftp服務(wù)器者所考慮的第一個(gè)問題����。其安全性主要包括以下幾個(gè)方面:
---- 一、 未經(jīng)授權(quán)的用戶禁止在服務(wù)器上進(jìn)行ftp操作��。
---- 二�����、 ftp用戶不能讀取未經(jīng)系統(tǒng)所有者允許的文件或目錄�����。
---- 三�����、 未經(jīng)允許�,ftp用戶不能在服務(wù)器上建立文件或目錄��。
---- 四���、 ftp用戶不能刪除服務(wù)器上的文件或目錄。
---- ftp服務(wù)器采取了一些驗(yàn)明用戶身份的辦法來解決上述第一個(gè)問題���,主要包括以下幾個(gè)措施:
ftp用戶所使用的用戶帳號必須在/etc/passwd文件中有所記載(匿名ftp用戶除外)����,并且他的口令不能為空���。在沒有正確輸入用戶帳號和口令的情況下��,服務(wù)器拒絕訪問��。
ftp守護(hù)進(jìn)程ftpd還使用一個(gè)/etc/ftpusers文件���,凡在這個(gè)文件中出現(xiàn)的用戶都將被服務(wù)器拒絕提供ftp服務(wù)。服務(wù)器管理可以建立"不受歡迎"的用戶目錄�����,拒絕這些用戶訪問���。
只有在服務(wù)器的/etc/passwd文件中存在名為"ftp"的用戶時(shí)�����,服務(wù)器才可以接受匿名ftp連接�,匿名ftp用戶可以使用"anonymous"或"ftp"作為用戶名����,自己的Internet電子郵件地址作為保密字。為了解決上述安全性的另外三個(gè)問題����,應(yīng)該對ftp主目錄下的文件屬性進(jìn)行管理,建議對每個(gè)目錄及其文件采取以下一些措施:
---- ftp主目錄:將這個(gè)目錄的所有者設(shè)為"ftp"�����,并且將屬性設(shè)為所有的用戶都不可寫���,防止不懷好意的用戶刪改文件�����。
---- ftp/bin目錄:該目錄主要放置一些系統(tǒng)文件�,應(yīng)將這個(gè)目錄的所有者設(shè)為"root"(即超級用戶),并且將屬性設(shè)為所有的用戶都不可寫�。為保證合法用戶可顯示文件���,應(yīng)將目錄中的ls文件屬性設(shè)為可執(zhí)行���。
---- ftp/etc目錄:將這個(gè)目錄的所有者設(shè)為"root",并且將屬性設(shè)為所有的用戶都不可寫�����。將目錄下的group文件和passwd文件的屬性設(shè)為所有用戶只讀屬性�����,并用編輯器將passwd文件中用戶加過密的口令刪掉���。
---- ftp/pub目錄:將這個(gè)目錄的所有者置為"ftp"����,并且將它的屬性設(shè)為所有用戶均可讀����、寫����、執(zhí)行�����。
---- 這樣經(jīng)過設(shè)置����,既保證了系統(tǒng)文件不被刪改����,又保證了ftp合法用戶的正常訪問。
關(guān)鍵詞標(biāo)簽:安全性,實(shí)現(xiàn),如何,服務(wù)
