当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > 基于Linux的FTP服务器权限管理

Linux服务器
Linux上双网卡绑定方法(Suse9SP3)
Linux操作系统调优参数的意义
Linux下使用SSH客户端及其Sftp文件传送
教你恢复被误删除的Linux文件
SQL Server注入大全及防御
Linux无法解析域名的解决办法
Linux系统下安装和配置MyEclipse的方法
Ubuntu下VirtualBox 1.4.0设置文件共享
Windows与Linux系统共享StarDict字典文件
修改Linux下相关的登陆信息
Windows通过SecureCRT远程登录Linux主机
Linux操作系统如何修改SWAP交换区的大小
Linux操作系统下为Apache目录添加密码
Linux时间设置与同步(NTP)
Linux内核补丁AMD旁路转换缓冲(TLB)错误
Linux架设DHCP服务器的方法
Fedora 8下Apache配置与管理
Linux操作系统下用单网卡捆绑双IP的方法
Ubuntu Linux系统环境变量配置文件
SUSE Linux中将Tomcat作为Service运行

Linux服务器 中的 基于Linux的FTP服务器权限管理


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 105 ::
收藏到网摘: n/a

  二、针对组的一些具体权限的设置。

设置好上面的组之后,我们接下去的工作,就是针对这些组设置具体的权限。下面笔者就探讨一下,一些常用权限的设置。

1、某个组的用户只能够查看或者下载FTP服务器上的文件,而不能上传文件。

这是组权限控制中非常常用的一些功能。如有时候企业可能要给客户看一些大的设计图纸。由于设计图纸比较大,通过邮件等方式根本无法传输。为此,有些企业就会专门建立FTP服务器,让客户能够直接从这个服务器上下载设计图纸,以提高文件传输的效率。不过,为了安全考虑,客户只能够下载文件,而不能够向这个FTP服务器上传任何的文件。为了实现这个目的,我们就需要利用file-limit参数来实现这个需求。这个参数主要用来限制某个组的任何一个用户允许上传文件的数量。若我们把客户的帐户归类为一个组,然后把这个上传文件的数量定义为0。如此的话,只要是客户登陆FTP服务器的时候,他们可以访问这个FTP服务器,但是却无法上传任何文件。

2、设置最大连接数。

为了FTP服务器的稳定性考虑,我们一般需要限制访问人数。由于WU-FTP是根据组(类)来控制最大连接数的,所以,这里配置的时候要注意两个问题。一是合理配置各个类的最大连接人数。如企业中可能是根据部门的类别来配置具体的组。所以,此时,应该跟部门的人数不同,来合理设置组的最大连接数。二就是要根据FTP服务器的性能与硬件资源,来合理配置FTP服务器的总的连接数。这个总的连接数就是各个组的连接数的总合。若同时连接在服务器上人太多的话,则很可能FTP服务器会因为资源耗竭而当机。所以,一般情况下,当企业的FTP服务器不仅向企业内部网络开放,也像企业外部网络开放的时候,则就需要注意,这个FTP服务器最大连接数的限制。为了达到这个目的,我们需要配置limit 参数,来制定某个类的最大连接数。同时,也可以制定一个文本文件,当达到最大人数的时候,给访问者显示上面内容,如致歉方面的内容。

3、访问拒绝文件信息的配置。

虽然当访问被拒绝的时候,不给用户反映信息,也是可行的。但是如此配置的话,就不怎么人性化。用户访问FTP服务器的时候,当没有权限时,应该让服务器向用户说明是由于什么原因没有没有访问成功。如此的话,不但对用户比较友好;当出现故障的时候,也利于我们排除故障。

下面,笔者就谈谈如何配置这个提示文件。提示文件包括常量与变量两块内容。常量就是一些描述性的说明,如“对不起,你不能够访问”等等。但是,很明显,常量的话,不能够反映拒绝访问的具体信息。为了能够充分显示被拒绝访问的原因,WU-FTP服务器提供了一些变量。通过这些变量,可以很直观的反映出用户被拒绝访问的原因。

%N:这个变量名表示某个组(类)当前连接的用户数目。如我们在设置FTP连接数的时候,有这方面的设置,则就可以利用这个变量来说明问题。如可以如下方式配置出错提示文件:“对不起,现在这个类的访问认为位%N ,超过了最大连接人数,请稍候再试。”。如此的话,这个变量会把当前的实际连接人数显示出来。

%E:管理员的邮件地址。在这个FTPACCESS参数文件中,还可以配置网络管理员的邮件地址。当FTP服务器出现故障的时候,则可以向这个邮件地址发送邮件。现在若我们希望能够在这个出错信息中,显示网络管理员的邮箱地址,以方便当访问出现故障时,用户向网络管理员发送邮件寻求帮助。为此,我们可以如下定义这个出错文件:“对不起,暂时不能够访问,若有疑问,请发邮件%E询问”。如此的话,在出错文件中,就会把这个参数文件中定义的网络管理员EMAIL显示在上面。

%T:本地当前时间。有时候,我们会在欢迎界面上显示当前的时间。如现在时间是多少多少,原因你访问等等友好信息。此时,就可以利用%T参数显示本地当前时间。另外,在有些企业也可能要限制FTP服务器的访问时间,如只允许在早上八点到下午五点的上班时间访问。此时,就需要在出错时间中加入这个本级时间参数。从而提示用户,现在的时间是不能够访问FTP服务器的等等。

%C:当前的工作目录。有时候,往往还需要对用户进行工作目录的限制。如某些用户只能够访问特定的目录等等。此时,也有必要向用户显示他们当前的访问目录,以提示他们已经越界了。此时,就可以在出错文件中,加入%C参数,让出错文件显示当前的目录。

总之,在这个出错信息配置文件中,我们要出于清晰明了的目的,向用户展示被拒绝访问的原因。如此的话,一方面我们网络管理员可以减少很多的工作量,不用老实被用户烦这烦那的。另一方面,也会为我们解决故障提供线索。如此的话,只要用户报上出错的提示,则我们就可以知道问题发生的原因了,从而为解决故障赢得了时间。