今天小編跟大家分享一下ftp服務(wù)器安全設(shè)置介紹，感興趣的朋友跟小編一起來了解一下吧！
作為Internet上的ftp服務(wù)器，系統(tǒng)的安全性是非常重要的，這是建立ftp服務(wù)器者所考慮的第一個問題。其安全性主要包括以下幾個方面：
---- 一、 未經(jīng)授權(quán)的用戶禁止在服務(wù)器上進行ftp操作。
---- 二、 ftp用戶不能讀取未經(jīng)系統(tǒng)所有者允許的文件或目錄。
---- 三、 未經(jīng)允許，ftp用戶不能在服務(wù)器上建立文件或目錄。
---- 四、 ftp用戶不能刪除服務(wù)器上的文件或目錄。
---- ftp服務(wù)器采取了一些驗明用戶身份的辦法來解決上述第一個問題，主要包括以下幾個措施：
ftp用戶所使用的用戶帳號必須在／etc/passwd文件中有所記載（匿名ftp用戶除外），并且他的口令不能為空。在沒有正確輸入用戶帳號和口令的情況下，服務(wù)器拒絕訪問。
ftp守護進程ftpd還使用一個/etc/ftpusers文件，凡在這個文件中出現(xiàn)的用戶都將被服務(wù)器拒絕提供ftp服務(wù)。服務(wù)器管理可以建立“不受歡迎”的用戶目錄，拒絕這些用戶訪問。
只有在服務(wù)器的／etc/passwd文件中存在名為“ftp"的用戶時，服務(wù)器才可以接受匿名ftp連接，匿名ftp用戶可以使用“anonymous"或“ftp"作為用戶名，自己的Internet電子郵件地址作為保密字。為了解決上述安全性的另外三個問題，應(yīng)該對ftp主目錄下的文件屬性進行管理，建議對每個目錄及其文件采取以下一些措施：
---- ftp主目錄：將這個目錄的所有者設(shè)為“ftp"，并且將屬性設(shè)為所有的用戶都不可寫，防止不懷好意的用戶刪改文件。
---- ftp/bin目錄：該目錄主要放置一些系統(tǒng)文件，應(yīng)將這個目錄的所有者設(shè)為“root"（即超級用戶），并且將屬性設(shè)為所有的用戶都不可寫。為保證合法用戶可顯示文件，應(yīng)將目錄中的ls文件屬性設(shè)為可執(zhí)行。
---- ftp/etc目錄：將這個目錄的所有者設(shè)為“root"，并且將屬性設(shè)為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設(shè)為所有用戶只讀屬性，并用編?鶻?asswd文件中用戶加過密的口令刪掉。
---- ftp/pub目錄：將這個目錄的所有者置為“ftp"，并且將它的屬性設(shè)為所有用戶均可讀、寫、執(zhí)行。
---- 這樣經(jīng)過設(shè)置，既保證了系統(tǒng)文件不被刪改，又保證了ftp合法用戶的正常訪問。

以上所述就是ftp服務(wù)器安全設(shè)置介紹，希望大家能夠喜歡，更多內(nèi)容請繼續(xù)關(guān)注愛站技術(shù)頻道網(wǎng)站！

標(biāo)簽： ftp服務(wù)器 安全 電子郵件 服務(wù)器 服務(wù)器安全 服務(wù)器管理 建立ftp服務(wù)器 網(wǎng)站 問題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。