当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 教你如何巧妙设定匿名FTP的安全(3)

安全防护
24日预警:将感染电脑变成FTP服务器的木马
如何防范你的网站被黑?
Linux操作系统安全管理十大招数介绍
网络入侵检测初步探测方法
MSN照片病毒手动删除方案
电脑病毒预警 警惕“QQ抢劫犯”
网络安全:当心MSN照片病毒
网页成病毒传播主要途径
防范基础知识:电脑病毒的识别
2006十大病毒手工查杀方法
LINUX操作系统下的网络邮件安全问题
小技巧:有效防止邮件病毒的侵入
阻断 PhpBB 论坛垃圾信息发布机的骚扰
ShopEx发布远程代码执行漏洞修复补丁
如何布好办公室无线网络
路由器配置攻略
宽带路由器常见故障巧排除
启动时自检无法找到硬盘故障一例
站长注意:最近流行ARP欺骗攻击
PHP-Nuke 存在绕过SQL注入保护及多个SQL注入漏洞

安全防护 中的 教你如何巧妙设定匿名FTP的安全(3)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 30 ::
收藏到网摘: n/a

  3 修改/etc/ftpaccess文件,加入guestgroup的定义: guestgroup ftpuser我是这样改的,加的是最后5行
  
  compress yes all
  
  tar yes all
  
  chmod no anonymous
  
  delete no anonymous
  
  overwrite no anonymous
  
  rename no anonymous
  
  chmod yes guest
  
  delete yes guest
  
  overwrite yes guest
  
  rename yes guest
  
  guestgroup ftpuser
  
  除了加 guestgroup ftpuser 这行,其他4行也要加上,否则用户登陆后,虽然可以达到用户不能返回上级目录的目的,但是却只能上传,不能覆盖、删除文件!
  
  
  -----相关命令: vi /etc/ftpaccess
  
  -----相关文件: /etc/ftpaccess
  
  -----相关帮助: man ftpaccess,man chroot
  
  4 向这个用户的根目录下拷贝必要的文件,拷贝ftp server自带的目录,把 /home/ftp/下的Bin,lib两个目录拷贝到这个用户的根目录下,因为一些命令(主要是ls)需要Lib支持,否则不能列目录和文件.
  
  -----相关命令:
  
  cp -rf /home/ftp/lib /home/testuser;cp -rf /home/ftp/bin /home/testuser
  
  5 另外可别忘了关掉用户的telnet权,否则就白做了噢. 怎么不让用户telnet呢?很简单: 在/etc/shells里加一行/dev/null ,然后可以直接编辑/etc/passwd文件,把用户的shell设置为/dev/null就可以了.
  
  -----相关命令: vi /etc/passwd
  
  这一步可以在步骤2 创建一个用户时就先做好.
  
  -----相关命令: adduser testuser -g ftpuser -s /dev/null
  
  小经验:只要把/home/ftp下的bin和lib目录cp到/etc/skel目录里,以后新建用户都会自动把bin和lib目录CP到用户目录里,当然你也可以加上public_html目录和cgi-bin目录.
  
  经过以上设置,testuser这个用户的所有FTP动作将限制在他的/home/testuser目录中