提高网络安全性：匿名FTP安全设定

　　drwxr-x-wx10rootsystem512Jun1113:54jAjwUth2/
　　drwxr-x-wx10rootsystem512Jun1113:54MhaLL-iF/

　　很重要的一点是，一旦目录名被有意无意的泄漏出来，那这个方法就没什么保护作用。只要目录名称被大部分人知道，就无法保护那些要限定使用的区域。假如目录名被大家所知道，那你就得选择删除或更改那些目录名。

　　C.只使用一颗硬盘

　　假如你想要在你的FTP站提供上传的服务，而你又没办法去修改FTPdaemon，您可以将所有上传的资料集中在同一个挂(mount)在~ftp/incoming上的档案系统。可以的话，将一颗单独的硬盘挂(mount)在~ftp/incoming上。系统管理者应持续检视这个目录(~ftp/incoming)，如此便可知道开放上传的目录是否有问题。

　　III.限制FTP用户目录

　　匿名FTP可以很好地限制用户只能在规定的目录范围内活动，但正式的FTP用户默认不会受到这种限制，这样，他可以自由在根目录、系统目录、其他用户的目录中读取一些允许其他用户读取的文件。

　　如何才能把指定的用户象匿名用户一样限制在他们自己的目录中呢？以下我们以redhat和wu-ftp为例做一介绍。

　　1创建一个组，用groupadd命令，一般可以就用ftp组，或者任何组名。

　　-----相关命令：groupaddftpuser
　　-----相关文件：/etc/group
　　-----相关帮助：mangroupadd

　　2创建一个用户，如testuser，建立用户可用adduser命令。如果你已在先前建立了testuser这个用户，可以直接编辑/etc/passwd文件，把这个用户加入到ftpuser这个组中。

　　-----相关命令：addusertestuser-gftpuser
　　-----相关文件：/etc/passwd
　　-----相关帮助：manadduser

　　3修改/etc/ftpaccess文件，加入guestgroup的定义：guestgroupftpuser我是这样改的，加的是最后5行：

compressyesall
taryesall
chmodnoanonymous
deletenoanonymous
overwritenoanonymous
renamenoanonymous
chmodyesguest
deleteyesguest
overwriteyesguest
renameyesguest
guestgroupftpuser

　　除了加guestgroupftpuser这行，其他4行也要加上，否则用户登陆后，虽然可以达到用户不能返回上级目录的目的，但是却只能上传，不能覆盖、删除文件!

　　-----相关命令：vi/etc/ftpaccess
　　-----相关文件：/etc/ftpaccess
　　-----相关帮助：manftpaccess,manchroot

看完这篇，您有何感觉呢？

上一篇：如何保证文件传输伺服器FTP的安全   下一篇：FTP站点的建立与维护

用户名(必填) 新注册

密码(必填) 匿名评论