当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > 用Linux架设FTP服务器(6)

Linux服务器
Linux服务器上适用的防火墙分析
NIX下远程连接XServer几个方法
网上第一Mail服务器防垃圾邮件处理
小技巧:为Linux服务器增加新分区
利用Samba3.0轻松搞定PDC域服务器
服务器诊所:Fortran,在Linux上安家
服务器诊所:使虚拟文件系统工作
服务器诊所:编写出色的异常
服务器诊所:在Linux上仿真老式系统
架设Samba服务器,用User共享方式?
Linux下用Samba构建虚拟NT域服务器
在Linux下用Qmail建部门邮件服务器
如何构建Sendmail服务器问题深入分析
全力打造Linux服务器配置大全
菜鸟大学堂:一步一步配置WEB服务器
菜鸟大学堂:理解与应用LDAP服务器
在Linux下建立PPPOE服务器的步骤
在Linux实现基于动态IP的WWW服务器
CVS服务器建立和权限配置完全方案
如何规划一个高容量的Apache服务器

Linux服务器 中的 用Linux架设FTP服务器(6)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 78 ::
收藏到网摘: n/a


保证ftp服务器的安全
首先确保已经创建了“/etc/ftpusers”文件,这个文件用来设置不允许哪些用户登录ftp服务器,其中至少要包括:root、bin、daemon、adm、lp、sync、shutdown、halt、mail、news、uucp、operator、games、nobody以及所有Linux发行商在系统中提供的默认帐号。
如果想禁止匿名ftp服务,把ftp用户从password文件中移去,再用下面的命令确定在系统中没有安装anonftp-version.i386.rpm软件包:
[root@deep]#rpm-qanonftp.
upload命令
在默认情况下,WU-FTPD服务器给所有的guest用户上载的权限。当用户登录的时候,被改变根目录(chroot)到“/home/ftp”就不能访问这个目录之外的地方。但是“/home/ftp”目录中的一些地方还是需要保护,不能让用户随便访问。在我们配置的ftp服务器中为“/home/ftp”目录下的“bin”、“etc”、“dev”和“lib”目录。我们不允许用户上载文件到这些目录。所以我们要为这些目录设置访问权限,可以在“/etc/ftpaccess”文件中设置上载权限。在我们的例子中是这样设置的:
upload/home/ftp/*/no
upload/home/ftp/*/etcno
upload/home/ftp/*/devno
upload/home/ftp/*/binno(requireonlyifyouarenotusingthe“--enable-ls”option)
upload/home/ftp/*/libno(requireonlyifyouarenotusingthe“--enable-ls”option)
noretrieve命令
最好禁止某些用户从“/home/ftp”目录下的某些子目录中下载文件,可以用“noretrieve”命令在“/etc/ftpaccess”文件中设置。
noretrieve/home/ftp/etc
noretrieve/home/ftp/dev
noretrieve/home/ftp/bin(requireonlyifyouarenotusingthe“--enable-ls”option)
noretrieve/home/ftp/lib(requireonlyifyouarenotusingthe“--enable-ls”option)
“.notar”文件
无论是否允许即时的目录打包(on-the-flytar),都必须保证用户不能打包(tar)禁止上载的目录。在“/home/ftp”目录的每个子目录中都创建“.notar”文件。
[root@deep]#touch/home/ftp/.notar
[root@deep]#chmod0/home/ftp/.notar
[root@deep]#touch/home/ftp/etc/.notar
[root@deep]#chmod0/home/ftp/etc/.notar
[root@deep]#touch/home/ftp/dev/.notar
[root@deep]#chmod0/home/ftp/dev/.notar
[root@deep]#touch/home/ftp/bin/.notar(requireonlyifyouarenotusingthe“--enable-ls”option)
[root@deep]#chmod0/home/ftp/bin/.notar(requireonlyifyouarenotusingthe“--enable-ls”option)
[root@deep]#touch/home/ftp/lib/.notar(requireonlyifyouarenotusingthe“--enable-ls”option)
[root@deep]#chmod0/home/ftp/lib/.notar(requireonlyifyouarenotusingthe“--enable-ls”option)
 这些长度为0的“.notar”文件会使一些浏览器和ftp代理(proxy)出现混乱,要解决这个问题必须把它们标识为禁止下载。在“/etc/ftpaccess”文件中加入这一行:

noretrieve.notar

安装到系统中的文件

>/etc/ftphosts
>/etc/ftpusers
>/etc/ftpaccess
>/etc/pam.d/ftp
>/etc/ftpconversions
>/etc/ftpgroups
>/etc/logrotate.d/ftpd
>/usr/bin/ftpcount
>/usr/bin/ftpwho
>/usr/man/man1/ftpcount.1
>/usr/man/man1/ftpwho.1
>/usr/man/man5/ftpaccess.5
>/usr/man/man5/ftphosts.5
>/usr/man/man5/ftpconversions.5
>/usr/man/man5/xferlog.5
>/usr/man/man8/ftpd.8
>/usr/man/man8/ftpshut.8
>/usr/man/man8/ftprestart.8
>/usr/sbin/in.ftpd
>/usr/sbin/ftpshut
>/usr/sbin/ckconfig
>/usr/sbin/ftprestart
>/usr/sbin/xferstats
>/usr/sbin/wu.ftpd
>/usr/sbin/in.wuftpd
>/var/log/xferlog