徐紅梅

（四川職業(yè)技術(shù)學(xué)院，四川遂寧 629000）

解析LINUX環(huán)境中FTP服務(wù)器的用戶訪問權(quán)限

徐紅梅

（四川職業(yè)技術(shù)學(xué)院，四川遂寧 629000）

在LINUX中用VSFTP搭建FTP服務(wù)器的環(huán)境下研究root、本地用戶、匿名用戶、偽用戶四種用戶訪問FTP服務(wù)器時(shí)的權(quán)限問題，以實(shí)現(xiàn)不同用戶的上傳下載需求.

FTP；訪問權(quán)限；VSFTPD；

FTP是INTE R NET上用于提供文件傳輸服務(wù)的一種使用非常廣泛的通信協(xié)議，用于不同的主機(jī)之間進(jìn)行文件傳輸.使用FTP時(shí)，主要目的是上傳或下載文件，共享網(wǎng)絡(luò)資源.在LINU X環(huán)境中，包含三種用戶，R OOT，本地用戶，偽用戶，而FTP還提供了另外一種訪問的驗(yàn)證模式——匿名FTP，四種用戶在訪問FTP時(shí)受到FTP服務(wù)器的不同訪問限制，本文將介紹在這些用戶默認(rèn)訪問權(quán)限基礎(chǔ)上賦予其他的權(quán)限，以滿足不同用戶使用FTP服務(wù)器上的上傳下載需求.

1 FTP在LINUX環(huán)境下的啟動(dòng)方式

在分析和解決用戶權(quán)限訪問問題時(shí)，先要了解啟動(dòng)和關(guān)閉V S FTP D.V S FTP D是LINU X系統(tǒng)所支持的FTP服務(wù)器軟件之一，是一個(gè)安全、穩(wěn)定、高性能的開源FTP服務(wù)器軟件.

在安裝了V S FTP軟件后，有兩種可運(yùn)行的V SFTP D方式：X INTE D和S T A N DA LONE.其中X INTE D是通過X INTE D進(jìn)程來啟動(dòng)關(guān)閉V S FTP D服務(wù)，也是V S FTP D的默認(rèn)啟動(dòng)方式；S T A N DA LONE方式是采用獨(dú)立進(jìn)程方式.

本文操作時(shí)是以S T A N DA LONE方式來啟動(dòng)和關(guān)閉服務(wù)器.V S FTP主要通過/etc/vsf tpd.conf文件來完成配置的修改工作.更改文件后需要重新啟動(dòng)vsf tpd服務(wù)使更改的配置生效.

2 FTP服務(wù)器中的用戶機(jī)制

使用FTP必須首先登錄，輸入正確的用戶名和密碼，通過服務(wù)器端的驗(yàn)證并獲取訪問權(quán)限，才能上傳下載文件.

在LINU X環(huán)境下，有四種用戶在訪問FTP時(shí)受到FTP服務(wù)器的限制.其中，根用戶R OOT是系統(tǒng)的超級(jí)用戶，任何文件權(quán)限控制對(duì)根用戶都是無效的.但在FTP中一般是禁用R OOT用戶；而本地用戶是由系統(tǒng)管理員手動(dòng)添加，只能操作自己擁有權(quán)限的文件；匿名用戶是FTP特有的登錄方式，只是在用戶驗(yàn)證時(shí)必須輸入anonymous，其口令可以是任意字符串.虛擬用戶也是FTP服務(wù)的專用用戶，如果只需要通過FTP對(duì)系統(tǒng)有讀寫權(quán)限，而不需要其他系統(tǒng)資源的用戶或情況來說，采用虛擬用戶方式是很合適的.通過一定的處理方法，可以很好的解決這四種用戶在FTP上的控制訪問問題.

3 各種用戶訪問FTP服務(wù)器的解決方法

3.1 ROOT用戶訪問FTP服務(wù)器的解決方法

在LINU X環(huán)境中，R OOT被稱之為根用戶，是系統(tǒng)的超級(jí)用戶，擁有系統(tǒng)的最高權(quán)限.但是當(dāng)啟動(dòng)V S FTP D后想用R OOT用戶登錄時(shí)會(huì)發(fā)現(xiàn)被拒絕登錄FTP服務(wù)器.這是為了提高FTP的訪問安全性，系統(tǒng)默認(rèn)限制R OOT用戶訪問FTP服務(wù)器.R OOT用戶可以用下面的配置來訪問FTP.

在l inu x環(huán)境中安裝了V S FTP后,在/ETC/V S FTP D路徑下有個(gè)FTPU S E R文件,用于限制用戶登陸FTP.該文件中的所有用戶均會(huì)被拒絕登陸FTP服務(wù)器.取消拒絕登陸的方法有兩種：一使用#C A TFTPU S E R S命令打開該文件把R OOT刪除；二還可以使用vsf tpd.conf文件下的兩個(gè)選項(xiàng)U S E R LI S T_EN AB LE和U S E R LI S T_FILE選項(xiàng)，配置過程如下：

（1）用vi編輯器打開主配置文件/etc/vsf t d.conf,或鼠標(biāo)操作找到該文件，修改U S E R LI S TEN AB LE FILE屬性.在默認(rèn)情況下U S E R LI S T_ EN AB LE=YE S,而U S E R LI S T_FILE選項(xiàng)指定當(dāng)U S E R_EN AB LE選項(xiàng)被設(shè)置成YE S后讀取的包含用戶列表的文件.修改設(shè)置：

說明：如果U S E R LI S T_EN A L B E選項(xiàng)設(shè)置為YE S,則當(dāng)用戶登錄ftp服務(wù)器時(shí)，在輸入完用戶賬號(hào)后，vsf tpd會(huì)讀取由U S E R LIT_FILE選項(xiàng)中所指定的文件中的用戶列表，如果查到該用戶在列表中，則直接禁止該用戶登錄，而不會(huì)再繼續(xù)提示用戶輸入口令，所以，值為no則可以使該用戶登錄.

（2）測(cè)試root用戶登錄FTP.使用vi編輯器打開/ETC/V S FTP D/V S FTP D.CONF配置文檔修改以上配置兩個(gè)選項(xiàng)的屬性；使用service vsf tpd restar t重啟vsf tpd服務(wù)器；使用f tp localhost命令登錄，測(cè)試root用戶登錄.如圖3-1所示提示“Loginsuccessful”顯示登錄成功.

圖3 -1 root用戶登錄FTP

這個(gè)方法造成其他默認(rèn)不能登陸的用戶也可以登陸，所以，為了提高系統(tǒng)安全性，這個(gè)方法建議不要輕易使用，如果需要把不使用的FTP的系統(tǒng)帳號(hào)添加進(jìn)去，可以把U S E R LI S T_EN A L B EP的值改為YE S,反而可以提高系統(tǒng)的安全性.

3.2 本地用戶登錄FTP服務(wù)器解決方法

在安裝V S FTP D后默認(rèn)只支持匿名登錄，本地用戶若試圖使用LINU X操作系統(tǒng)中的帳戶登錄服務(wù)器將被V S FTP D所拒絕.這是由于系統(tǒng)中沒有V SFTP D的P AM文件所致，用戶只需進(jìn)入V S FTP D安裝包的解壓目錄，執(zhí)行CP命令，把P AM文件復(fù)制到系統(tǒng)文件/ETC/P AM.D/FTP即可.要支持本地用戶登錄，需要進(jìn)行下面設(shè)置.

(1)修改V S FTP D.CONF配置文件

(2)進(jìn)入V S FTP D安裝包的解壓目錄,使用如下命令復(fù)制P AM文件.

(3)重新啟動(dòng)V S FTP D服務(wù)器，使配置生效.測(cè)試本地用戶x hm97登陸FTP,如圖3-2所示.

使用f tp localhost命令登錄FTP，使用本地用戶名x hm97登錄，提示“Login successful”顯示登錄成功.

圖3 -2本地用戶登陸FTP

3.3 匿名用戶不允許上傳文件的權(quán)限設(shè)置解決方法

出于安全方面的考慮，V S FTP D在默認(rèn)情況下支持匿名用戶登錄，允許下載文件，但不允許用戶通過匿名FTP上傳文件、創(chuàng)建目錄等更改操作.有的時(shí)候需要匿名用戶上傳文件時(shí)需通過修改V S FTP D CONF配置文件中的選項(xiàng),可以賦予匿名FTP更多的訪問權(quán)限.具體配置如下：

（1）在V S FTP D.CONF配置文件中增加wir te_en able選項(xiàng)，該選項(xiàng)控制是否允許用戶修改FTP服務(wù)器文件.設(shè)置如下：

（2）修改V A R/FTP/PU B目錄權(quán)限，添加FTP用戶寫權(quán)限.

（3）重新啟動(dòng)V S FTP D服務(wù)器，使配置生效.測(cè)試匿名用戶登錄f tp如圖3-3所示.匿名登錄用戶登陸成功后，進(jìn)入PU B目錄，執(zhí)行put abc.log命令上傳abc.log文件.上傳成功后可用ls–l命令查看pub目錄中的文件.可看到abc.log文件已經(jīng)上傳到pub目錄下.

圖3 -3匿名用戶登錄并允許上傳

3.4 虛擬用戶登錄權(quán)限設(shè)置解決方法

LINU X環(huán)境中除根用戶，本地用戶，匿名用戶外，還有一類用于FTP服務(wù)的專用用戶，稱之為虛擬用戶（也叫偽用戶）.虛擬用戶只能訪問FTP服務(wù)器資源.該用戶采用單獨(dú)的用戶/口令保存方式與操作系統(tǒng)帳號(hào)分開存放，V S FTP D可以使用數(shù)據(jù)庫(kù)文件保存用戶/口令，也可以將用戶/口令保存在第三方的數(shù)據(jù)庫(kù)服務(wù)器中.在配置中首先要建立記錄虛擬用戶的文本文件.在查系統(tǒng)安裝包完全的基礎(chǔ)上（有些系統(tǒng)安裝不完全此設(shè)置不能執(zhí)行）使用DB_LO AD命令把建立好的文本文件轉(zhuǎn)化為數(shù)據(jù)庫(kù)文件，并更改數(shù)據(jù)庫(kù)文件的權(quán)限.然后建立P AM文件建立虛擬用戶，設(shè)置用戶的訪問目錄和訪問權(quán)限.

4 總結(jié)

在V S FTP D搭建的FTP服務(wù)器中，用戶的訪問權(quán)限控制主要通過l inu x中的主配置文件/ETC/V S FTP D.CONF來完成的，在更改文件后需要重新啟動(dòng)V S FTP D服務(wù)器使更改設(shè)置生效.使用FT時(shí)需要先輸入f tp locahost命令登錄f tp，然后輸入正確的用戶名和密碼，通過服務(wù)器端的驗(yàn)證并獲取訪問權(quán)限后，才能上傳下載文件.匿名用戶、roo用戶、本地用戶、偽用戶的設(shè)置可以根據(jù)不同的需求在V S FTP D.CONF文件修改其關(guān)聯(lián)的配置選項(xiàng).

[1]余柏山．Linu x系統(tǒng)管理與網(wǎng)絡(luò)管理[M]．北京:清華大學(xué)出版社,2010.

[2]梁如軍．Linu x應(yīng)用基礎(chǔ)教程:R ed Hat Enterpris Linu x/CentO S5[M]．北京:機(jī)械工業(yè)出版社,2012.

Analyzes theUser Access Rightsof FTPServer in LINUXEnvironment

X UHongmei
(S iChuanVocational and Technical Col lege,S uiNing S iChuan 629000)

Thereare four k indsof users in the LINU X environment——root、local users、anonmouys systemusers in LINU X environment.The article wi l l give V S FTP D’s e x ample to study how to solve th problemof users toaccess the FTPserver in LINU X environment.

FTP;A ccess R ights;V S FTP D

TP316.85

A

1672-2094(2013)03-0148-03

責(zé)任編?輯：張隆輝

2013-04-03

徐紅梅（1977-），女，北京石景山人，四川職業(yè)技術(shù)學(xué)院計(jì)算機(jī)科學(xué)系講師.