一、谁能够拜访FTP效劳器?
在思考FTP效劳器安全性作业的时分,第一步要思考的即是谁能够拜访FTP效劳器。在Vsftpd效劳器软件中,默许供给了三类用户。不一样的用户对应着不一样的权限与操作方法。
一类是Real帐户。这类用户是指在FTP效劳上具有帐号。当这类用户登录FTP效劳器的时分,其默许的主目录即是其帐号命名的目录。可是,其还能够变更到其他目录中去。如体系的主目录等等。
第二类帐户实Guest用户。在FTP效劳器中,咱们一般会给不一样的部分或许某个特定的用户设置一个帐户。可是,这个账户有个特色,即是其只能够拜访自个的主目录。效劳器经过这种方法来保证FTP效劳上其他文件的安全性。这类帐户,在Vsftpd软件中就叫做Guest用户。具有这类用户的帐户,只能够拜访其主目录下的目录,而不得拜访主目录以外的文件。
第三类帐户是Anonymous(匿名)用户,这也是咱们一般所说的匿名拜访。这类用户是指在FTP效劳器中没有指定帐户,可是其依然能够进行匿名拜访某些揭露的资源。
在组成FTP效劳器的时分,咱们就需求依据用户的类型,对用户进行归类。默许情况下,Vsftpd效劳器会把树立的一切帐户都归属为Real用户。可是,这一般不符合公司安全的需求。由于这类用户不只能够拜访自个的主目录,并且,还能够拜访其他用户的目录。这就给其他用户地点的空间 带来必定的安全隐患。所以,公司要依据实际情况,修正用户虽在的种类。
以上文章由整理发布。转发请注明出处。