当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > 用Linux架设FTP服务器(6)

Linux服务器
linux下用cron定时执行任务的方法
.htaccess绑定域名到子目录的方法
linux apache下虚拟主机配置方法
apache 局域网访问配置方案
linux Apache服务器系统安全设置与优化
linux中mac地址绑定方法
linux托盘不断闪烁之解决方法
Apache配置 虚拟转向实例
Apache No space left on device的解决办法
Apache rewrite的重写相关的参数说明
LINUX入门级常用命令20条整理
Ubuntu设置开机自动挂载所有格式硬盘分区
5个可能被你忽略的Linux安全设置方法
学习Apache的mod rewrite、access写法
改版时保留原链接,创建新的URL的方法
rsync中文手册之使用rsync实现网站镜像和备份linux
rsync 数据同步使用详解
linux URL的301重定向代码分析
eclipse3.2.2 + MyEclipse5.5 + Tomcat5.5.27 配置数据库连接池
Apache服务器二级域名的完美实现

Linux服务器 中的 用Linux架设FTP服务器(6)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 39 ::
收藏到网摘: n/a


保证ftp服务器的安全
首先确保已经创建了“/etc/ftpusers”文件,这个文件用来设置不允许哪些用户登录ftp服务器,其中至少要包括:root、bin、daemon、adm、lp、sync、shutdown、halt、mail、news、uucp、operator、games、nobody以及所有Linux发行商在系统中提供的默认帐号。
如果想禁止匿名ftp服务,把ftp用户从password文件中移去,再用下面的命令确定在系统中没有安装anonftp-version.i386.rpm软件包:
[root@deep]#rpm-qanonftp.
upload命令
在默认情况下,WU-FTPD服务器给所有的guest用户上载的权限。当用户登录的时候,被改变根目录(chroot)到“/home/ftp”就不能访问这个目录之外的地方。但是“/home/ftp”目录中的一些地方还是需要保护,不能让用户随便访问。在我们配置的ftp服务器中为“/home/ftp”目录下的“bin”、“etc”、“dev”和“lib”目录。我们不允许用户上载文件到这些目录。所以我们要为这些目录设置访问权限,可以在“/etc/ftpaccess”文件中设置上载权限。在我们的例子中是这样设置的:
upload/home/ftp/*/no
upload/home/ftp/*/etcno
upload/home/ftp/*/devno
upload/home/ftp/*/binno(requireonlyifyouarenotusingthe“--enable-ls”option)
upload/home/ftp/*/libno(requireonlyifyouarenotusingthe“--enable-ls”option)
noretrieve命令
最好禁止某些用户从“/home/ftp”目录下的某些子目录中下载文件,可以用“noretrieve”命令在“/etc/ftpaccess”文件中设置。
noretrieve/home/ftp/etc
noretrieve/home/ftp/dev
noretrieve/home/ftp/bin(requireonlyifyouarenotusingthe“--enable-ls”option)
noretrieve/home/ftp/lib(requireonlyifyouarenotusingthe“--enable-ls”option)
“.notar”文件
无论是否允许即时的目录打包(on-the-flytar),都必须保证用户不能打包(tar)禁止上载的目录。在“/home/ftp”目录的每个子目录中都创建“.notar”文件。
[root@deep]#touch/home/ftp/.notar
[root@deep]#chmod0/home/ftp/.notar
[root@deep]#touch/home/ftp/etc/.notar
[root@deep]#chmod0/home/ftp/etc/.notar
[root@deep]#touch/home/ftp/dev/.notar
[root@deep]#chmod0/home/ftp/dev/.notar
[root@deep]#touch/home/ftp/bin/.notar(requireonlyifyouarenotusingthe“--enable-ls”option)
[root@deep]#chmod0/home/ftp/bin/.notar(requireonlyifyouarenotusingthe“--enable-ls”option)
[root@deep]#touch/home/ftp/lib/.notar(requireonlyifyouarenotusingthe“--enable-ls”option)
[root@deep]#chmod0/home/ftp/lib/.notar(requireonlyifyouarenotusingthe“--enable-ls”option)
 这些长度为0的“.notar”文件会使一些浏览器和ftp代理(proxy)出现混乱,要解决这个问题必须把它们标识为禁止下载。在“/etc/ftpaccess”文件中加入这一行:

noretrieve.notar

安装到系统中的文件

>/etc/ftphosts
>/etc/ftpusers
>/etc/ftpaccess
>/etc/pam.d/ftp
>/etc/ftpconversions
>/etc/ftpgroups
>/etc/logrotate.d/ftpd
>/usr/bin/ftpcount
>/usr/bin/ftpwho
>/usr/man/man1/ftpcount.1
>/usr/man/man1/ftpwho.1
>/usr/man/man5/ftpaccess.5
>/usr/man/man5/ftphosts.5
>/usr/man/man5/ftpconversions.5
>/usr/man/man5/xferlog.5
>/usr/man/man8/ftpd.8
>/usr/man/man8/ftpshut.8
>/usr/man/man8/ftprestart.8
>/usr/sbin/in.ftpd
>/usr/sbin/ftpshut
>/usr/sbin/ckconfig
>/usr/sbin/ftprestart
>/usr/sbin/xferstats
>/usr/sbin/wu.ftpd
>/usr/sbin/in.wuftpd
>/var/log/xferlog