利用虛擬用戶賬號訪問基于linux的FTP服務器

摘要：FTP是文件傳輸協議的縮寫，它是Internet最早提供的網絡服務功能之一，利用FTP服務可以實現文件的上傳及下載等相關的文件傳輸服務。 Linux的FTP服務器根據服務的對象可以支持3種用戶：匿名帳戶、本地帳戶、虛擬用戶 。其中虛擬用戶的配置比較麻煩，虛擬用戶是FTP專有用戶，使用虛擬用戶登錄FTP只能訪問FTP服務器提供的資源，大大增強了系統的安全，虛擬用戶不能用這些用戶名登錄到服務器中，而只能登錄到FTP。該文將對虛擬用戶的配置和使用加以介紹。

關鍵詞：虛擬用戶；FTP ；配置文件；權限

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）24-5620-04

從FTP服務器的安全角度考慮，可以為不同的訪問者設置不同的訪問賬號。對于系統中的合法用戶，可以用本地用戶賬號以/etc/passwd中的用戶名為認證方式，當這類用戶登錄FTP服務器的時候，其默認的主目錄就是他們的home目錄；在服務器上沒有賬戶的的用戶，使用匿名（anonymous或ftp）身份獲取公共資源，不需要密碼。登錄后默認進入/var/ftp服務目錄（當然也可以根據需要自己建立目錄）；FTP服務器為虛擬用戶建立專有的用戶，將賬號及密碼保存在賬號數據庫中，采用非系統賬戶訪問服務器資源，相對于FTP的本地用戶而言，虛擬用戶只能訪問FTP共享資源，而不能登錄linux服務器，增強了系統安全性。

通常，匿名帳戶可以很好的保證FTP服務器的安全性，但是，對匿名用戶的權限管理不夠靈活。如果想對訪問FTP的帳戶給予更多的權限，就要使用本地帳戶來實現。但是，本地帳戶默認情況下是可以登陸Linux系統的，這樣對Linux系統來說是一個安全隱患。……