青鳥(niǎo)Linux:如何建立只允許FTP登陸的帳戶(hù)?
如何建立只允許FTP登陸的帳戶(hù)?在這里,讓我們河南北大青鳥(niǎo)鄭州計(jì)算機(jī)培訓(xùn)學(xué)校-北大青鳥(niǎo)鄭州翔天高級(jí)講師談?wù)勗贚inux操作系統(tǒng)上配置FTP服務(wù)的一些問(wèn)題與技巧。
一般情況下,我們?cè)贚inux操作系統(tǒng)中建立用戶(hù)帳戶(hù)的話,其不僅可以通過(guò)FTP服務(wù)登陸到FTP服務(wù)器,而且其也可以直接利用這個(gè)用戶(hù)名登錄到 FTP服務(wù)器所在的操作系統(tǒng)。這跟微軟服務(wù)器上部署的FTP服務(wù)器還是有一定的差異。很明顯,Linux操作系統(tǒng)如此設(shè)計(jì)的話,會(huì)影響到FTP服務(wù)器所在的操作系統(tǒng)的安全性。
所以,我們需要經(jīng)過(guò)相關(guān)的設(shè)置,讓這個(gè)FTP帳戶(hù)之能夠通過(guò)FTP服務(wù)的形式登錄到FTP服務(wù)器,而不能利用SSH協(xié)議遠(yuǎn)程登錄,或者不能直接作為操作系統(tǒng)的登錄用戶(hù)名。要實(shí)現(xiàn)這個(gè)目的,我們往往需要進(jìn)行如下的設(shè)置。
1、按常規(guī)程序新建立用戶(hù)名。我們先需要在Linux操作系統(tǒng)中,建立相關(guān)的用戶(hù)名。在建立用戶(hù)名的過(guò)程中,我們往往需要為FTP服務(wù)器建立一個(gè)獨(dú)立的組。然后把用戶(hù)名加入到這個(gè)組中。如此的話,我們就在后面就可以以組為單位限制其的訪問(wèn)模式了。
2、我們需要編輯“/etc/shells”文件,在這個(gè)配置文件中加入一個(gè)空的shell。這個(gè)空的shell可以限制用戶(hù)對(duì)FTP服務(wù)器的訪問(wèn)。如我們可以在這個(gè)配置文件中,加入如下一個(gè)空的shell,/dev/null。
技巧:一般來(lái)說(shuō),為了閱讀的方便,我們往往把自己添加的內(nèi)容放在配置文件的最后,并且,最好能夠添加相關(guān)的注釋。這主要是為了我們后續(xù)管理的方便。不然等時(shí)間長(zhǎng)了之后,我們自己都不知道為什么要加入這個(gè)項(xiàng)目。
3、再次編輯/etc/passwd配置文件。這里主要實(shí)現(xiàn)目錄的重定向。也就是說(shuō),當(dāng)前面設(shè)置的那個(gè)FTP組的用戶(hù),訪問(wèn)FTP服務(wù)器的時(shí)候,其目錄會(huì)進(jìn)行重定向,會(huì)自動(dòng)轉(zhuǎn)到那個(gè)目錄中。只要是通過(guò)“.”這個(gè)符號(hào)把FTP目錄跟/目錄連接起來(lái)。通過(guò)如此的限制,F(xiàn)TP組的用戶(hù)就只能夠訪問(wèn)自己用戶(hù)下面的文件內(nèi)容,而不能夠訪問(wèn)所有的文件系統(tǒng)。
通過(guò)以上描述,我們可以發(fā)現(xiàn)單從配置上來(lái)說(shuō),Linux環(huán)境上的FTP服務(wù)器配置要比微軟的復(fù)雜的多。很多功能的話,都需要通過(guò)手工修改配置文件來(lái)實(shí)現(xiàn)。而微軟自帶的FTP服務(wù)器的話,則可以通過(guò)傻瓜式的向?qū)?lái)實(shí)現(xiàn)大部分的管理操作。但是,包括筆者在內(nèi)的很多網(wǎng)絡(luò)管理員還是喜歡采用Linux作為 FTP服務(wù)器的載體。這主要是因?yàn)長(zhǎng)inux操作系統(tǒng)要比微軟的操作系統(tǒng)要穩(wěn)定。所以,部署在這上面的服務(wù)器,相對(duì)來(lái)收,也是前者穩(wěn)定的多。而且,F(xiàn)TP 服務(wù)器的話,跟其他應(yīng)用服務(wù)器一樣,往往穩(wěn)定性是壓倒一切的。也許,在不久的將來(lái),當(dāng)微軟的操作系統(tǒng)比Linux更加穩(wěn)定的時(shí)候,可以改變這一現(xiàn)狀。
文章源自:http:// 轉(zhuǎn)載請(qǐng)注明出處!
本文由站河南北大青鳥(niǎo)校區(qū)整編而成,如需了解更多IT資訊類(lèi)的文章、新聞、課程和學(xué)習(xí)技巧、就業(yè)案例、招生詳情等問(wèn)題,可以對(duì)在線咨詢(xún)老師進(jìn)行一對(duì)一問(wèn)答!
推薦資訊
- it專(zhuān)業(yè)學(xué)什么的... 2019-03-19
- 男生初中畢業(yè)后干什么最有前途... 2014-04-10
- 鄭州北大青鳥(niǎo)程序員培訓(xùn)可靠嗎?... 2015-11-04
- 北大青鳥(niǎo)鄭州分校在哪... 2016-07-08
- 求職面試該每個(gè)人該怎么去正確對(duì)... 2014-12-28
熱點(diǎn)資訊
- Windows Server 2008 R2如何修改... 2018-09-07
- 常見(jiàn)的五個(gè)Web應(yīng)用漏洞介紹與其解... 2018-09-07
- 刪除遠(yuǎn)程桌面連接IP記錄... 2018-09-07
- 自己動(dòng)手解決服務(wù)器上的安全問(wèn)題... 2018-09-07
- 鄭州北大青鳥(niǎo)學(xué)術(shù)交流:服務(wù)器數(shù)... 2018-09-07