毛田野，鄭健，李華，吳開明，張驍駿

（91388 部隊，廣東 湛江 524022）

重要事件過程中產(chǎn)生的數(shù)據(jù)是支撐復(fù)盤分析工作的關(guān)鍵依據(jù)。在以往開展復(fù)盤分析工作時，一般是由復(fù)盤分析工作人員到存儲數(shù)據(jù)的計算機(jī)上根據(jù)需求挑選數(shù)據(jù)，然后將挑選的數(shù)據(jù)通過移動硬盤拷貝或文件共享傳輸至自己的計算機(jī)上，這一過程復(fù)雜繁瑣又效率低下，而且頻繁交叉使用移動硬盤或者U 盤等存儲設(shè)備傳遞數(shù)據(jù)，容易帶來病毒且要承擔(dān)存儲介質(zhì)損壞的風(fēng)險；而利用文件夾共享或即時通信軟件傳輸則要受限于文件的大小，對一些大容量的數(shù)據(jù)文件（如視頻等）傳輸過程要耗費過長的時間，同時也增加了安全方面的不確定因素。FTP（File Transfer Protocol）即文件傳輸協(xié)議，用于在互聯(lián)網(wǎng)或局域網(wǎng)上控制文件的雙向傳輸，利用FTP 提供文件存儲和訪問服務(wù)的計算機(jī)則被稱為FTP 服務(wù)器，實踐證明通過FTP 服務(wù)器完成文件傳輸比其他方式更高效、可靠，且兼容各類計算機(jī)和操作平臺，不受計算機(jī)所處的位置以及聯(lián)接方式的影響[1]。受此啟發(fā)，該文依托數(shù)據(jù)中心云平臺搭建了基于Linux 操作系統(tǒng)的虛擬FTP 服務(wù)器，從復(fù)盤分析工作的實際需求出發(fā)，對服務(wù)器的用戶權(quán)限和文件傳輸功能分別進(jìn)行了測試。

1 FTP工作原理

如圖1所示，F(xiàn)TP本質(zhì)上是一個基于C-S（Client-Server）架構(gòu)的軟件，包括客戶端和服務(wù)器端?？蛻舳诉B接服務(wù)器端的21 端口建立控制連接，用于FTP命令以及FTP 命令的響應(yīng)，服務(wù)器端接收到命令以后就要進(jìn)行相應(yīng)的解析，然后和客戶端建立數(shù)據(jù)連接通道。如果客戶端上傳文件，就會讀取本地文件系統(tǒng)中的文件，并傳輸給服務(wù)器端，服務(wù)器端將其寫到對應(yīng)的文件系統(tǒng)中；如果是下載，服務(wù)器端讀取文件系統(tǒng)中的數(shù)據(jù)，寫到數(shù)據(jù)連接中并發(fā)送給客戶端，客戶端便可以讀取數(shù)據(jù)連接中的數(shù)據(jù)，并寫入本地文件系統(tǒng)中[2-5]。

圖1 FTP工作原理示意圖

2 虛擬FTP服務(wù)器搭建方法

虛擬機(jī)是指通過云平臺軟件模擬的完整計算機(jī)系統(tǒng)，具有可以快速實現(xiàn)分布式部署、一鍵配置FTP和IIS 服務(wù)等諸多優(yōu)勢。該文以數(shù)據(jù)中心現(xiàn)有的存儲服務(wù)器、云平臺和專用局域網(wǎng)等軟、硬件條件為基礎(chǔ)，對虛擬FTP 服務(wù)器的搭建方法進(jìn)行了探究，其過程包括創(chuàng)建虛擬機(jī)實例、安裝Linux 系統(tǒng)、配置FTP服務(wù)、測試服務(wù)器等步驟[6-9]。

2.1 創(chuàng)建虛擬機(jī)實例

利用云平臺創(chuàng)建虛擬機(jī)實例的過程如圖2 所示。選擇鏡像：選擇預(yù)先掛載的Centos 7.0 鏡像為安裝Linux 系統(tǒng)做準(zhǔn)備；設(shè)定密鑰：為虛擬機(jī)創(chuàng)建系統(tǒng)密碼；網(wǎng)絡(luò)與安全：使用默認(rèn)網(wǎng)絡(luò)和子網(wǎng)并選擇安全組，對安全組進(jìn)行網(wǎng)絡(luò)授權(quán)；資源配置：為虛擬機(jī)分配CPU、內(nèi)存和存儲；創(chuàng)建實例：創(chuàng)建完成以后實例會在列表中出現(xiàn)，當(dāng)實例由準(zhǔn)備狀態(tài)變?yōu)檫\(yùn)行狀態(tài)，則說明實例創(chuàng)建完畢，可訪問使用。

圖2 基于云平臺創(chuàng)建虛擬機(jī)實例過程示意圖

2.2 安裝Linux系統(tǒng)

通過云平臺給創(chuàng)建的“FTP 服務(wù)器”掛載CentOS 7.0 系統(tǒng)ISO 鏡像，另外需要選擇配置GNOME 桌面，以便于后續(xù)對服務(wù)器進(jìn)行調(diào)試。

2.3 配置FTP服務(wù)

系統(tǒng)安裝完畢以后，登錄遠(yuǎn)程操縱Linux 系統(tǒng)的SSH 客戶端軟件Xshell，在新建會話界面依次輸入主機(jī)（服務(wù)器IP 地址）、端口（22 端口）、root 賬戶和密碼，連接服務(wù)器成功后對FTP 服務(wù)進(jìn)行配置，其過程如下。

2.3.1 創(chuàng)建工作目錄

在/home 目錄下創(chuàng)建“ftp”文件夾，然后在“ftp”文件夾中創(chuàng)建“test1”和“test2”兩個文件夾。

2.3.2 創(chuàng)建用戶并指定其工作目錄

在根目錄下創(chuàng)建用戶user1 并指定其工作目錄為/home/ftp/test1，然后為用戶user1 創(chuàng)建密碼；創(chuàng)建用戶user2 并指定其工作目錄為/home/ftp/test2，然后為用戶user2 創(chuàng)建密碼。

2.3.3 查看新創(chuàng)建的用戶信息

根目錄下執(zhí)行tail/etc/passwd 命令查看新創(chuàng)建的用戶信息[10-11]，結(jié)果如圖3 所示，主要信息：user1（用戶標(biāo)識為1000）工作目錄為/home/ftp/test1；user2（用戶標(biāo)識為1001）工作目錄為/home/ftp/test2，表明已經(jīng)達(dá)到了創(chuàng)建用戶并指定其工作目錄的目的。

圖3 查看創(chuàng)建的用戶信息結(jié)果

2.3.4 查看新創(chuàng)建的目錄信息

在命令端將工作目錄切換至ftp，查看新創(chuàng)建的目錄信息，結(jié)果如圖4 所示，主要信息：test1 和test2文件夾屬于root 用戶和root 用戶組；root 用戶對test1和test2 文件夾的權(quán)限為讀取、寫入、執(zhí)行；root 用戶組內(nèi)用戶對test1 和test2 文件夾的權(quán)限為讀取和執(zhí)行；其他用戶對test1 和test2 文件夾的權(quán)限也為讀取和執(zhí)行[12]。

圖4 查看目錄信息結(jié)果

2.3.5 配置用戶及目錄權(quán)限

在實際的復(fù)盤分析工作中，需要一部分使用者只能看到指定的數(shù)據(jù)文件，且只能讀取其中的文件，不可進(jìn)行更改和刪除；對于二次處理的數(shù)據(jù)，則需要使用者將處理完畢的數(shù)據(jù)上傳至指定文件夾與其他人進(jìn)行共享，因此需要對其工作目錄具有讀取和寫入的權(quán)限。

按照上述要求利用chown 和chmod 命令對用戶和目錄的權(quán)限進(jìn)行配置[13-14]，然后查看ftp 目錄信息進(jìn)行驗證，配置過程和驗證結(jié)果如圖5 所示。驗證結(jié)果所表達(dá)的主要信息：test1 文件夾屬于user1 用戶和root 用戶組，user1 用戶對test1 的權(quán)限為讀取和執(zhí)行；root 用戶組內(nèi)用戶對test1 的權(quán)限為讀取和執(zhí)行；其他用戶對test1 的權(quán)限也為讀取和執(zhí)行。test2 文件夾屬于user2 用戶和root 用戶組，user2 用戶對test2 的權(quán)限為讀取、寫入、執(zhí)行；root 用戶組內(nèi)用戶對test2的權(quán)限為讀取和執(zhí)行；其他用戶對test2 的權(quán)限也為讀取和執(zhí)行。

圖5 配置用戶及目錄權(quán)限

3 測試FTP服務(wù)器

實驗室測試環(huán)境：服務(wù)器端為虛擬FTP 服務(wù)器，搭載Centos7.0 操作系統(tǒng)；客戶端為聯(lián)想一體機(jī)，搭載Windows7 操作系統(tǒng)，使用Xftp 作為FTP 客戶端軟件；客戶端與服務(wù)器通過局域網(wǎng)相連。

3.1 用戶權(quán)限測試

在Xftp 客戶端新建會話界面，依次輸入服務(wù)器IP 地址、user1 賬戶和密碼，如圖6(a) 所示，用戶進(jìn)入其工作目錄/home/ftp/test1。當(dāng)點擊返回上級目錄時，頁面提示“無法顯示遠(yuǎn)程文件夾”，操作失敗；如圖6(b)所示，當(dāng)對test1 內(nèi)的“456”文件夾進(jìn)行重命名時，頁面提示“無法重命名‘456’的名稱”，操作失敗。新建會話界面依次輸入服務(wù)器IP、user2 賬戶和密碼，如圖6(c)所示，用戶進(jìn)入其工作目錄/home/ftp/test2。當(dāng)點擊返回上級目錄時，頁面提示“無法顯示遠(yuǎn)程文件夾”，操作失?。蝗鐖D6(d)所示，當(dāng)在test2 內(nèi)新建“101”文件夾時，顯示操作成功。

圖6 對FTP服務(wù)器進(jìn)行用戶權(quán)限測試時的Xftp客戶端界面

通過對服務(wù)器進(jìn)行用戶權(quán)限測試，可以得出：用戶user1 只能訪問test1 文件夾，且只能讀取文件夾中的內(nèi)容，無法進(jìn)行更改操作；用戶user2 只能訪問test2 文件夾，且能夠?qū)ξ募A中的內(nèi)容進(jìn)行讀取、更改等操作，成功達(dá)到了對用戶配置的要求[15]。

3.2 文件傳輸測試

在Xftp 客戶端新建會話界面依次輸入主機(jī)（服務(wù)器IP 地址）、root 賬戶和密碼，如圖7 所示，將左欄本地計算機(jī)中的“FTP 測試”文件（477 MB 大小，Mp4格式）上傳至右欄FTP 服務(wù)器的“123”文件夾中，遠(yuǎn)程路徑為/home/ftp/test1/123，客戶端界面顯示上傳速率達(dá)71.31 MB/s，預(yù)估5 s 內(nèi)完成操作；如圖8 所示，用user1 賬戶登錄FTP 服務(wù)器，對“123”文件夾中的“FTP 測試”文件進(jìn)行下載操作，客戶端界面顯示下載速率達(dá)44.64 MB/s，預(yù)估9 s 內(nèi)完成操作。

圖7 對FTP服務(wù)器進(jìn)行文件上傳測試時的Xftp客戶端界面

圖8 對FTP服務(wù)器進(jìn)行文件下載測試時的Xftp客戶端界面

通過對服務(wù)器進(jìn)行文件傳輸測試，可以得出：對于復(fù)盤分析工作比較常用的視頻數(shù)據(jù)等大容量文件，該文搭建的FTP 服務(wù)器可以實現(xiàn)在較短時間內(nèi)的上傳和下載，能夠滿足對數(shù)據(jù)的隨取隨用[16]。

4 結(jié)束語

為了解決重要事件的復(fù)盤分析人員取用數(shù)據(jù)過程復(fù)雜繁瑣、存在安全風(fēng)險的問題，依托本單位軟硬件資源，搭建了基于云平臺和Linux 操作系統(tǒng)的虛擬FTP 服務(wù)器。對搭建的FTP 服務(wù)器進(jìn)行用戶權(quán)限測試和文件傳輸功能測試，結(jié)果表明，該虛擬FTP 服務(wù)器在用戶差異化賦權(quán)以及大文件快速上傳下載方面具備良好的性能，能夠滿足復(fù)盤分析工作的實際需求，該文探究總結(jié)的虛擬FTP 服務(wù)器搭建方法具有一定的應(yīng)用價值。