<fieldset id='8fl5q'></fieldset>
<span id='8fl5q'></span>

<code id='8fl5q'><strong id='8fl5q'></strong></code>

  • <i id='8fl5q'></i>
      <i id='8fl5q'><div id='8fl5q'><ins id='8fl5q'></ins></div></i>
      1. <tr id='8fl5q'><strong id='8fl5q'></strong><small id='8fl5q'></small><button id='8fl5q'></button><li id='8fl5q'><noscript id='8fl5q'><big id='8fl5q'></big><dt id='8fl5q'></dt></noscript></li></tr><ol id='8fl5q'><table id='8fl5q'><blockquote id='8fl5q'><tbody id='8fl5q'></tbody></blockquote></table></ol><u id='8fl5q'></u><kbd id='8fl5q'><kbd id='8fl5q'></kbd></kbd>
      2. <dl id='8fl5q'></dl>

            <ins id='8fl5q'></ins>

            <acronym id='8fl5q'><em id='8fl5q'></em><td id='8fl5q'><div id='8fl5q'></div></td></acronym><address id='8fl5q'><big id='8fl5q'><big id='8fl5q'></big><legend id='8fl5q'></legend></big></address>

            基于Linux的FTP服务器权限管理

            • 时间:
            • 浏览:4
            • 来源:124软件资讯网

              当我们搭建好一个FTP服务器后  ,接下去的事情就是要对这个服务器举行权限的治理与设置  。由于这项事情直接关系到FTP服务器上文件的宁静  ,关系到FTP服务器运行的稳固  。以是  ,作为企业的网络治理员  ,不能够忽视这项事情的主要性 。

                在Linux下  ,治理FTP服务器的权限比Windwos情况下  ,相对来说 ,要庞大一点 。由于Linux下  ,主要通过下令行的方式来实现权限的治理与设置  。而在Windows情况下  ,则可以通过图形界面来设置 ,故后者相对简朴一点  。不外  ,若从天真性上来讲  ,则前者要优越的多  。如WU-FTP  ,是Linux操作系统上使用的最普遍的FTP软件  。其在权限的治理上  ,就比微软自带的FTP服务器要天真的多  。再配上Linux操作系统自己的宁静性 ,使得WU-FTP服务器的宁静更上一层楼  。

                下面笔者就荟萃WU-FTP软件 ,谈谈在Linux下怎样做好FTP服务器权限的治理  。

                若用一句话来归纳综合的话  ,Wu-FTP软件主要通过组来治理其自身的会见权限 。详细的来讲  ,可以从以下几个方面相识这个服务器权限治理的全貌  。

                一、怎样界说一个组?

                界说FTP服务器的会见组  ,也叫做类 ,是FTP服务器权限治理的最基本的行动  。后续的权限治理  ,都是凭据这个组来界说的  。/etc/ftpaccess 设置文件是用来设置WU-FTP会见权限的主要参数文件 。大部门的FTP服务器权限都是在这个文件中举行设置  。

                若我们需要界说一个FTP的组  ,就需要在这个参数文件中 ,加入如下的语句:

                Class QA real,guest,anonymous 192.168.1.*

                这条语句的意思是  ,现在定一个QA的组  。在这个组中  ,包罗三种类型的用户 ,划分为REAL(真实界说的用户)、GUEST(GUEST帐户)、ANONYMOUS(匿名会见帐户)  。若现在有这三种类型的帐户  ,从子网为192.168.1.*的地方会见这个FTP服务器的话 ,则就属于QA这个组  。若是其他的IP地址会见 ,纵然其用户属于这三个类型的帐户  ,其也不属于QA这个组  ,不具有这个组的会见权限 。很显着 ,通过这种方式  ,还可以实现凭据IP地址与帐户联合的方式来治理FTP服务器会见权限  。这比光凭帐户来治理  ,相对来说  ,要宁静一点  。

                这种设置方式另有另外的一些变形 ,对其举行合理的搭配 ,可以大大的提高会见的宁静性与天真性  。

                第一种变形:IP地址可以以域名的方式来界说  ,这在大型网络中 ,如团体型企业的网络中用的比力普遍  。如现在有一个团体企业  ,下面有A、B、C三个子公司  。为了公司员工之间文件交流的利便  ,团体企业在网上建设了FTP服务器  。可是  ,现在团体网络治理员希望各个子公司平时只能够会见FTP服务器下自己的公司的文件夹  。对于其他子公司的文件夹他们不能会见  。此时 ,就可以建设三个组 ,划分对应各自的域名  。如:Class A企业 real,guest,anonymous A公司的网络域名  。这条语句的意思就是从A公司会见FTP服务器的帐户都属于组“A企业” 。然后再为这个组设置相关的权限  ,就可以实现A企业的用户只能够会见某个特定的文件 。

                第二种变形方式:使用“!”符号来清除某些特定的IP地址 。若有时间  ,我们可能会把某些特定的IP地址分配给外来的用户 。如当客户来访的时间  ,我们就给其分配一个特定的IP地址  。这主要是为了防止这些用户随意的会见我们公司的网络资源  。为此  ,我们就需要使用“!”符号清除某些IP地址 。我们只需要在上面例子的IP地址前面  ,加入这个叹息号 ,即表现清除了这个IP地址
              二、针对组的一些详细权限的设置  。

                设置好上面的组之后 ,我们接下去的事情 ,就是针对这些组设置详细的权限 。下面笔者就探讨一下  ,一些常用权限的设置  。

                1、某个组的用户只能够检察或者下载FTP服务器上的文件 ,而不能上传文件  。

                这是组权限控制中很是常用的一些功效  。若有时间企业可能要给客户看一些大的设计图纸 。由于设计图纸比力大  ,通过邮件等方式基础无法传输 。为此  ,有些企业就会专门建设FTP服务器  ,让客户能够直接从这个服务器上下载设计图纸  ,以提高文件传输的效率 。不外 ,为了宁静思量  ,客户只能够下载文件  ,而不能够向这个FTP服务器上传任何的文件 。为了实现这个目的 ,我们就需要使用file-limit参数来实现这个需求 。这个参数主要用来限制某个组的任何一个用户允许上传文件的数目  。若我们把客户的帐户归类为一个组  ,然后把这个上传文件的数目界说为0 。云云的话  ,只要是客户上岸FTP服务器的时间  ,他们可以会见这个FTP服务器  ,可是却无法上传任何文件 。

                2、设置最大毗连数 。

                为了FTP服务器的稳固性思量 ,我们一样平常需要限制会见人数  。由于WU-FTP是凭据组(类)来控制最大毗连数的 ,以是  ,这里设置的时间要注重两个问题 。一是合理设置各个类的最大毗连人数  。如企业中可能是凭据部门的种别来设置详细的组  。以是  ,此时  ,应该跟部门的人数差别  ,来合理设置组的最大毗连数  。二就是要凭据FTP服务器的性能与硬件资源  ,来合理设置FTP服务器的总的毗连数  。这个总的毗连数就是各个组的毗连数的总合  。若同时毗连在服务器上人太多的话  ,则很可能FTP服务器会由于资源耗竭而当机  。以是  ,一样平常情形下  ,当企业的FTP服务器不仅向企业内部网络开放 ,也像企业外部网络开放的时间 ,则就需要注重  ,这个FTP服务器最大毗连数的限制  。为了到达这个目的  ,我们需要设置limit 参数 ,来制订某个类的最大毗连数  。同时  ,也可以制订一个文本文件  ,当到达最大人数的时间  ,给会见者显示上面内容  ,如致歉方面的内容  。

                3、会见拒绝文件信息的设置  。

                虽然当会见被拒绝的时间  ,不给用户反映信息  ,也是可行的  。可是云云设置的话  ,就不怎么人性化  。用户会见FTP服务器的时间  ,当没有权限时  ,应该让服务器向用户说明是由于什么缘故原由没有没有会见乐成 。云云的话  ,不光对用户比力友好;当泛起故障的时间  ,也利于我们清除故障  。

                下面  ,笔者就谈谈怎样设置这个提醒文件 。提醒文件包罗常量与变量两块内容 。常量就是一些形貌性的说明  ,如“对不起  ,你不能够会见”等等 。可是  ,很显着 ,常量的话  ,不能够反映拒绝会见的详细信息  。为了能够充实显示被拒绝会见的缘故原由 ,WU-FTP服务器提供了一些变量 。通过这些变量  ,可以很直观的反映出用户被拒绝会见的缘故原由  。

                %N:这个变量名表现某个组(类)当前毗连的用户数目 。如我们在设置FTP毗连数的时间  ,有这方面的设置  ,则就可以使用这个变量来说明问题  。如可以如下方式设置堕落提醒文件:“对不起 ,现在这个类的会见以为位%N ,凌驾了最大毗连人数 ,请稍候再试  。”  。云云的话 ,这个变量会把当前的现实毗连人数显示出来 。

                %E:治理员的邮件地址  。在这个FTPACCESS参数文件中  ,还可以设置网络治理员的邮件地址  。当FTP服务器泛起故障的时间  ,则可以向这个邮件地址发送邮件  。现在若我们希望能够在这个堕落信息中 ,显示网络治理员的邮箱地址  ,以利便当会见泛起故障时 ,用户向网络治理员发送邮件追求资助  。为此 ,我们可以如下界说这个堕落文件:“对不起  ,暂时不能够会见  ,若有疑问  ,请发邮件%E询问”  。云云的话  ,在堕落文件中  ,就会把这个参数文件中界说的网络治理员EMAIL显示在上面  。

                %T:当地当前时间 。有时间  ,我们会在接待界面上显示当前的时间  。如现在时间是几多几多  ,缘故原由你会见等等友好信息 。此时  ,就可以使用%T参数显示当地当前时间 。另外  ,在有些企业也可能要限制FTP服务器的会见时间 ,如只允许在早上八点到下战书五点的上班时间会见 。此时  ,就需要在堕落时间中加入这个本级时间参数  。从而提醒用户  ,现在的时间是不能够会见FTP服务器的等等  。

                %C:当前的事情目录 。有时间 ,往往还需要对用户举行事情目录的限制  。如某些用户只能够会见特定的目录等等  。此时  ,也有须要向用户显示他们当前的会见目录 ,以提醒他们已经越界了  。此时 ,就可以在堕落文件中  ,加入%C参数  ,让堕落文件显示当前的目录  。

                总之 ,在这个堕落信息设置文件中  ,我们要出于清晰明晰的目的  ,向用户展示被拒绝会见的缘故原由  。云云的话  ,一方面我们网络治理员可以淘汰许多的事情量  ,不用忠实被用户烦这烦那的  。另一方面  ,也会为我们解决故障提供线索  。云云的话 ,只要用户报上堕落的提醒  ,则我们就可以知道问题发生的缘故原由了  ,从而为解决故障赢得了时间