解析LINUX環境中FTP服務器的用戶訪問權限

徐紅梅

（四川職業技術學院，四川遂寧 629000）

解析LINUX環境中FTP服務器的用戶訪問權限

徐紅梅

（四川職業技術學院，四川遂寧 629000）

在LINUX中用VSFTP搭建FTP服務器的環境下研究root、本地用戶、匿名用戶、偽用戶四種用戶訪問FTP服務器時的權限問題，以實現不同用戶的上傳下載需求.

FTP；訪問權限；VSFTPD；

FTP是INTE R NET上用于提供文件傳輸服務的一種使用非常廣泛的通信協議，用于不同的主機之間進行文件傳輸.使用FTP時，主要目的是上傳或下載文件，共享網絡資源.在LINU X環境中，包含三種用戶，R OOT，本地用戶，偽用戶，而FTP還提供了另外一種訪問的驗證模式——匿名FTP，四種用戶在訪問FTP時受到FTP服務器的不同訪問限制，本文將介紹在這些用戶默認訪問權限基礎上賦予其他的權限，以滿足不同用戶使用FTP服務器上的上傳下載需求.

1 FTP在LINUX環境下的啟動方式

在分析和解決用戶權限訪問問題時，先要了解啟動和關閉V S FTP D.V S FTP D是LINU X系統所支持的FTP服務器軟件之一，是一個安全、穩定、高性能的開源FTP服務器軟件.

在安裝了V S FTP軟件后，有兩種可運行的V SFTP D方式：X INTE D和S T A N DA LONE.其中X INTE D是通過X INTE D進程來啟動關閉V S FTP D服務，也是V S FTP D的默認啟動方式；S T A N DA LONE方式是采用獨立進程方式.

本文操作時是以S T A N DA LONE方式來啟動和關閉服務器.V S FTP主要通過/etc/vsf tpd.conf文件來完成配置的修改工作.更改文件后需要重新啟動vsf tpd服務使更改的配置生效.

2 FTP服務器中的用戶機制

使用FTP必須首先登錄，輸入正確的用戶名和密碼，通過服務器端的驗證并獲取訪問權限，才能上傳下載文件.

在LINU X環境下，有四種用戶在訪問FTP時受到FTP服務器的限制.其中，根用戶R OOT是系統的超級用戶，任何文件權限控制對根用戶都是無效的.但在FTP中一般是禁用R OOT用戶；而本地用戶是由系統管理員手動添加，只能操作自己擁有權限的文件；匿名用戶是FTP特有的登錄方式，只是在用戶驗證時必須輸入anonymous，其口令可以是任意字符串.虛擬用戶也是FTP服務的專用用戶，如果只需要通過FTP對系統有讀寫權限，而不需要其他系統資源的用戶或情況來說，采用虛擬用戶方式是很合適的.通過一定的處理方法，可以很好的解決這四種用戶在FTP上的控制訪問問題.

3 各種用戶訪問FTP服務器的解決方法

3.1 ROOT用戶訪問FTP服務器的解決方法

在LINU X環境中，R OOT被稱之為根用戶，是系統的超級用戶，擁有系統的最高權限.但是當啟動V S FTP D后想用R OOT用戶登錄時會發現被拒絕登錄FTP服務器.這是為了提高FTP的訪問安全性，系統默認限制R OOT用戶訪問FTP服務器.R OOT用戶可以用下面的配置來訪問FTP.

在l inu x環境中安裝了V S FTP后,在/ETC/V S FTP D路徑下有個FTPU S E R文件,用于限制用戶登陸FTP.該文件中的所有用戶均會被拒絕登陸FTP服務器.取消拒絕登陸的方法有兩種：一使用#C A TFTPU S E R S命令打開該文件把R OOT刪除；二還可以使用vsf tpd.conf文件下的兩個選項U S E R LI S T_EN AB LE和U S E R LI S T_FILE選項，配置過程如下：

（1）用vi編輯器打開主配置文件/etc/vsf t d.conf,或鼠標操作找到該文件，修改U S E R LI S TEN AB LE FILE屬性.在默認情況下U S E R LI S T_ EN AB LE=YE S,而U S E R LI S T_FILE選項指定當U S E R_EN AB LE選項被設置成YE S后讀取的包含用戶列表的文件.修改設置：

說明：如果U S E R LI S T_EN A L B E選項設置為YE S,則當用戶登錄ftp服務器時，在輸入完用戶賬號后，vsf tpd會讀取由U S E R LIT_FILE選項中所指定的文件中的用戶列表，如果查到該用戶在列表中，則直接禁止該用戶登錄，而不會再繼續提示用戶輸入口令，所以，值為no則可以使該用戶登錄.

（2）測試root用戶登錄FTP.使用vi編輯器打開/ETC/V S FTP D/V S FTP D.CONF配置文檔修改以上配置兩個選項的屬性；使用service vsf tpd restar t重啟vsf tpd服務器；使用f tp localhost命令登錄，測試root用戶登錄.如圖3-1所示提示“Loginsuccessful”顯示登錄成功.

圖3 -1 root用戶登錄FTP

這個方法造成其他默認不能登陸的用戶也可以登陸，所以，為了提高系統安全性，這個方法建議不要輕易使用，如果需要把不使用的FTP的系統帳號添加進去，可以把U S E R LI S T_EN A L B EP的值改為YE S,反而可以提高系統的安全性.

3.2 本地用戶登錄FTP服務器解決方法

在安裝V S FTP D后默認只支持匿名登錄，本地用戶若試圖使用LINU X操作系統中的帳戶登錄服務器將被V S FTP D所拒絕.這是由于系統中沒有V SFTP D的P AM文件所致，用戶只需進入V S FTP D安裝包的解壓目錄，執行CP命令，把P AM文件復制到系統文件/ETC/P AM.D/FTP即可.要支持本地用戶登錄，需要進行下面設置.

(1)修改V S FTP D.CONF配置文件

(2)進入V S FTP D安裝包的解壓目錄,使用如下命令復制P AM文件.

(3)重新啟動V S FTP D服務器，使配置生效.測試本地用戶x hm97登陸FTP,如圖3-2所示.

使用f tp localhost命令登錄FTP，使用本地用戶名x hm97登錄，提示“Login successful”顯示登錄成功.

圖3 -2本地用戶登陸FTP

3.3 匿名用戶不允許上傳文件的權限設置解決方法

出于安全方面的考慮，V S FTP D在默認情況下支持匿名用戶登錄，允許下載文件，但不允許用戶通過匿名FTP上傳文件、創建目錄等更改操作.有的時候需要匿名用戶上傳文件時需通過修改V S FTP D CONF配置文件中的選項,可以賦予匿名FTP更多的訪問權限.具體配置如下：

（1）在V S FTP D.CONF配置文件中增加wir te_en able選項，該選項控制是否允許用戶修改FTP服務器文件.設置如下：

（2）修改V A R/FTP/PU B目錄權限，添加FTP用戶寫權限.

（3）重新啟動V S FTP D服務器，使配置生效.測試匿名用戶登錄f tp如圖3-3所示.匿名登錄用戶登陸成功后，進入PU B目錄，執行put abc.log命令上傳abc.log文件.上傳成功后可用ls–l命令查看pub目錄中的文件.可看到abc.log文件已經上傳到pub目錄下.

圖3 -3匿名用戶登錄并允許上傳

3.4 虛擬用戶登錄權限設置解決方法

LINU X環境中除根用戶，本地用戶，匿名用戶外，還有一類用于FTP服務的專用用戶，稱之為虛擬用戶（也叫偽用戶）.虛擬用戶只能訪問FTP服務器資源.該用戶采用單獨的用戶/口令保存方式與操作系統帳號分開存放，V S FTP D可以使用數據庫文件保存用戶/口令，也可以將用戶/口令保存在第三方的數據庫服務器中.在配置中首先要建立記錄虛擬用戶的文本文件.在查系統安裝包完全的基礎上（有些系統安裝不完全此設置不能執行）使用DB_LO AD命令把建立好的文本文件轉化為數據庫文件，并更改數據庫文件的權限.然后建立P AM文件建立虛擬用戶，設置用戶的訪問目錄和訪問權限.

4 總結

在V S FTP D搭建的FTP服務器中，用戶的訪問權限控制主要通過l inu x中的主配置文件/ETC/V S FTP D.CONF來完成的，在更改文件后需要重新啟動V S FTP D服務器使更改設置生效.使用FT時需要先輸入f tp locahost命令登錄f tp，然后輸入正確的用戶名和密碼，通過服務器端的驗證并獲取訪問權限后，才能上傳下載文件.匿名用戶、roo用戶、本地用戶、偽用戶的設置可以根據不同的需求在V S FTP D.CONF文件修改其關聯的配置選項.

[1]余柏山．Linu x系統管理與網絡管理[M]．北京:清華大學出版社,2010.

[2]梁如軍．Linu x應用基礎教程:R ed Hat Enterpris Linu x/CentO S5[M]．北京:機械工業出版社,2012.

Analyzes theUser Access Rightsof FTPServer in LINUXEnvironment

X UHongmei
(S iChuanVocational and Technical Col lege,S uiNing S iChuan 629000)

Thereare four k indsof users in the LINU X environment——root、local users、anonmouys systemusers in LINU X environment.The article wi l l give V S FTP D’s e x ample to study how to solve th problemof users toaccess the FTPserver in LINU X environment.

FTP;A ccess R ights;V S FTP D

TP316.85

A

1672-2094(2013)03-0148-03

責任編?輯：張隆輝

2013-04-03

徐紅梅（1977-），女，北京石景山人，四川職業技術學院計算機科學系講師.