徐紅梅

（四川職業(yè)技術(shù)學院，四川遂寧 629000）

解析LINUX環(huán)境中FTP服務(wù)器的用戶訪問權(quán)限

徐紅梅

（四川職業(yè)技術(shù)學院，四川遂寧 629000）

在LINUX中用VSFTP搭建FTP服務(wù)器的環(huán)境下研究root、本地用戶、匿名用戶、偽用戶四種用戶訪問FTP服務(wù)器時的權(quán)限問題，以實現(xiàn)不同用戶的上傳下載需求.

FTP；訪問權(quán)限；VSFTPD；

FTP是INTE R NET上用于提供文件傳輸服務(wù)的一種使用非常廣泛的通信協(xié)議，用于不同的主機之間進行文件傳輸.使用FTP時，主要目的是上傳或下載文件，共享網(wǎng)絡(luò)資源.在LINU X環(huán)境中，包含三種用戶，R OOT，本地用戶，偽用戶，而FTP還提供了另外一種訪問的驗證模式——匿名FTP，四種用戶在訪問FTP時受到FTP服務(wù)器的不同訪問限制，本文將介紹在這些用戶默認訪問權(quán)限基礎(chǔ)上賦予其他的權(quán)限，以滿足不同用戶使用FTP服務(wù)器上的上傳下載需求.

1 FTP在LINUX環(huán)境下的啟動方式

在分析和解決用戶權(quán)限訪問問題時，先要了解啟動和關(guān)閉V S FTP D.V S FTP D是LINU X系統(tǒng)所支持的FTP服務(wù)器軟件之一，是一個安全、穩(wěn)定、高性能的開源FTP服務(wù)器軟件.

在安裝了V S FTP軟件后，有兩種可運行的V SFTP D方式：X INTE D和S T A N DA LONE.其中X INTE D是通過X INTE D進程來啟動關(guān)閉V S FTP D服務(wù)，也是V S FTP D的默認啟動方式；S T A N DA LONE方式是采用獨立進程方式.

本文操作時是以S T A N DA LONE方式來啟動和關(guān)閉服務(wù)器.V S FTP主要通過/etc/vsf tpd.conf文件來完成配置的修改工作.更改文件后需要重新啟動vsf tpd服務(wù)使更改的配置生效.

2 FTP服務(wù)器中的用戶機制

使用FTP必須首先登錄，輸入正確的用戶名和密碼，通過服務(wù)器端的驗證并獲取訪問權(quán)限，才能上傳下載文件.

在LINU X環(huán)境下，有四種用戶在訪問FTP時受到FTP服務(wù)器的限制.其中，根用戶R OOT是系統(tǒng)的超級用戶，任何文件權(quán)限控制對根用戶都是無效的.但在FTP中一般是禁用R OOT用戶；而本地用戶是由系統(tǒng)管理員手動添加，只能操作自己擁有權(quán)限的文件；匿名用戶是FTP特有的登錄方式，只是在用戶驗證時必須輸入anonymous，其口令可以是任意字符串.虛擬用戶也是FTP服務(wù)的專用用戶，如果只需要通過FTP對系統(tǒng)有讀寫權(quán)限，而不需要其他系統(tǒng)資源的用戶或情況來說，采用虛擬用戶方式是很合適的.通過一定的處理方法，可以很好的解決這四種用戶在FTP上的控制訪問問題.

3 各種用戶訪問FTP服務(wù)器的解決方法

3.1 ROOT用戶訪問FTP服務(wù)器的解決方法

在LINU X環(huán)境中，R OOT被稱之為根用戶，是系統(tǒng)的超級用戶，擁有系統(tǒng)的最高權(quán)限.但是當啟動V S FTP D后想用R OOT用戶登錄時會發(fā)現(xiàn)被拒絕登錄FTP服務(wù)器.這是為了提高FTP的訪問安全性，系統(tǒng)默認限制R OOT用戶訪問FTP服務(wù)器.R OOT用戶可以用下面的配置來訪問FTP.

在l inu x環(huán)境中安裝了V S FTP后,在/ETC/V S FTP D路徑下有個FTPU S E R文件,用于限制用戶登陸FTP.該文件中的所有用戶均會被拒絕登陸FTP服務(wù)器.取消拒絕登陸的方法有兩種：一使用#C A TFTPU S E R S命令打開該文件把R OOT刪除；二還可以使用vsf tpd.conf文件下的兩個選項U S E R LI S T_EN AB LE和U S E R LI S T_FILE選項，配置過程如下：

（1）用vi編輯器打開主配置文件/etc/vsf t d.conf,或鼠標操作找到該文件，修改U S E R LI S TEN AB LE FILE屬性.在默認情況下U S E R LI S T_ EN AB LE=YE S,而U S E R LI S T_FILE選項指定當U S E R_EN AB LE選項被設(shè)置成YE S后讀取的包含用戶列表的文件.修改設(shè)置：

說明：如果U S E R LI S T_EN A L B E選項設(shè)置為YE S,則當用戶登錄ftp服務(wù)器時，在輸入完用戶賬號后，vsf tpd會讀取由U S E R LIT_FILE選項中所指定的文件中的用戶列表，如果查到該用戶在列表中，則直接禁止該用戶登錄，而不會再繼續(xù)提示用戶輸入口令，所以，值為no則可以使該用戶登錄.

（2）測試root用戶登錄FTP.使用vi編輯器打開/ETC/V S FTP D/V S FTP D.CONF配置文檔修改以上配置兩個選項的屬性；使用service vsf tpd restar t重啟vsf tpd服務(wù)器；使用f tp localhost命令登錄，測試root用戶登錄.如圖3-1所示提示“Loginsuccessful”顯示登錄成功.

圖3 -1 root用戶登錄FTP

這個方法造成其他默認不能登陸的用戶也可以登陸，所以，為了提高系統(tǒng)安全性，這個方法建議不要輕易使用，如果需要把不使用的FTP的系統(tǒng)帳號添加進去，可以把U S E R LI S T_EN A L B EP的值改為YE S,反而可以提高系統(tǒng)的安全性.

3.2 本地用戶登錄FTP服務(wù)器解決方法

在安裝V S FTP D后默認只支持匿名登錄，本地用戶若試圖使用LINU X操作系統(tǒng)中的帳戶登錄服務(wù)器將被V S FTP D所拒絕.這是由于系統(tǒng)中沒有V SFTP D的P AM文件所致，用戶只需進入V S FTP D安裝包的解壓目錄，執(zhí)行CP命令，把P AM文件復(fù)制到系統(tǒng)文件/ETC/P AM.D/FTP即可.要支持本地用戶登錄，需要進行下面設(shè)置.

(1)修改V S FTP D.CONF配置文件

(2)進入V S FTP D安裝包的解壓目錄,使用如下命令復(fù)制P AM文件.

(3)重新啟動V S FTP D服務(wù)器，使配置生效.測試本地用戶x hm97登陸FTP,如圖3-2所示.

使用f tp localhost命令登錄FTP，使用本地用戶名x hm97登錄，提示“Login successful”顯示登錄成功.

圖3 -2本地用戶登陸FTP

3.3 匿名用戶不允許上傳文件的權(quán)限設(shè)置解決方法

出于安全方面的考慮，V S FTP D在默認情況下支持匿名用戶登錄，允許下載文件，但不允許用戶通過匿名FTP上傳文件、創(chuàng)建目錄等更改操作.有的時候需要匿名用戶上傳文件時需通過修改V S FTP D CONF配置文件中的選項,可以賦予匿名FTP更多的訪問權(quán)限.具體配置如下：

（1）在V S FTP D.CONF配置文件中增加wir te_en able選項，該選項控制是否允許用戶修改FTP服務(wù)器文件.設(shè)置如下：

（2）修改V A R/FTP/PU B目錄權(quán)限，添加FTP用戶寫權(quán)限.

（3）重新啟動V S FTP D服務(wù)器，使配置生效.測試匿名用戶登錄f tp如圖3-3所示.匿名登錄用戶登陸成功后，進入PU B目錄，執(zhí)行put abc.log命令上傳abc.log文件.上傳成功后可用ls–l命令查看pub目錄中的文件.可看到abc.log文件已經(jīng)上傳到pub目錄下.

圖3 -3匿名用戶登錄并允許上傳

3.4 虛擬用戶登錄權(quán)限設(shè)置解決方法

LINU X環(huán)境中除根用戶，本地用戶，匿名用戶外，還有一類用于FTP服務(wù)的專用用戶，稱之為虛擬用戶（也叫偽用戶）.虛擬用戶只能訪問FTP服務(wù)器資源.該用戶采用單獨的用戶/口令保存方式與操作系統(tǒng)帳號分開存放，V S FTP D可以使用數(shù)據(jù)庫文件保存用戶/口令，也可以將用戶/口令保存在第三方的數(shù)據(jù)庫服務(wù)器中.在配置中首先要建立記錄虛擬用戶的文本文件.在查系統(tǒng)安裝包完全的基礎(chǔ)上（有些系統(tǒng)安裝不完全此設(shè)置不能執(zhí)行）使用DB_LO AD命令把建立好的文本文件轉(zhuǎn)化為數(shù)據(jù)庫文件，并更改數(shù)據(jù)庫文件的權(quán)限.然后建立P AM文件建立虛擬用戶，設(shè)置用戶的訪問目錄和訪問權(quán)限.

4 總結(jié)

在V S FTP D搭建的FTP服務(wù)器中，用戶的訪問權(quán)限控制主要通過l inu x中的主配置文件/ETC/V S FTP D.CONF來完成的，在更改文件后需要重新啟動V S FTP D服務(wù)器使更改設(shè)置生效.使用FT時需要先輸入f tp locahost命令登錄f tp，然后輸入正確的用戶名和密碼，通過服務(wù)器端的驗證并獲取訪問權(quán)限后，才能上傳下載文件.匿名用戶、roo用戶、本地用戶、偽用戶的設(shè)置可以根據(jù)不同的需求在V S FTP D.CONF文件修改其關(guān)聯(lián)的配置選項.

[1]余柏山．Linu x系統(tǒng)管理與網(wǎng)絡(luò)管理[M]．北京:清華大學出版社,2010.

[2]梁如軍．Linu x應(yīng)用基礎(chǔ)教程:R ed Hat Enterpris Linu x/CentO S5[M]．北京:機械工業(yè)出版社,2012.

Analyzes theUser Access Rightsof FTPServer in LINUXEnvironment

X UHongmei
(S iChuanVocational and Technical Col lege,S uiNing S iChuan 629000)

Thereare four k indsof users in the LINU X environment——root、local users、anonmouys systemusers in LINU X environment.The article wi l l give V S FTP D’s e x ample to study how to solve th problemof users toaccess the FTPserver in LINU X environment.

FTP;A ccess R ights;V S FTP D

TP316.85

A

1672-2094(2013)03-0148-03

責任編?輯：張隆輝

2013-04-03

徐紅梅（1977-），女，北京石景山人，四川職業(yè)技術(shù)學院計算機科學系講師.