当我们Windows环境下则可以通过图形界面来配置故后者相对简单点不过若从灵活性上来讲则前者要优越多如WU-FTP是 Linux操作系统上利用最广泛FTP软件Software其在权限管理上就比微软自带FTP服务器要灵活多再配上Linux操作系统本身安全性使得 WU-FTP服务器安全更上层楼
下面笔者就集合WU-FTP软件Software谈谈在Linux下如何做好FTP服务器权限管理

若用句话来概括话Wu-FTP软件Software主要通过组来管理其自身访问权限具体来讲可以从以下几个方面了解这个服务器权限管理全貌

、如何定义个组？

定义FTP服务器访问组也叫做类是FTP服务器权限管理最基本动作后续权限管理都是根据这个组来定/etc/ftpaccess 配置文件是用来配置WU-FTP访问权限主要参数文件大部分FTP服务器权限都是在这个文件中进行配置

若我们需要定义个FTP组就需要在这个参数文件中加入如下语句:

ClassQA real,guest,anonymous 192.168.1.*

这条语句意思是现在定个QA组在这个组中包括 3种类型用户分别为REAL(真实定义用户)、GUEST(GUEST帐户)、 ANONYMOUS(匿名访问帐户)若现在有这 3种类型帐户从子网为192.168.1.*地方访问这个FTP服务器话则就属于QA这个组若是其他IP地址访问即使其用户属于这 3个类型帐户其也不属于QA这个组不具有这个组访问权限很明显通过这种方式还可以实现根据IP地址和帐户结合方式来管理FTP服务器访问权限这比光凭帐户来管理相对来说要安全点

这种配置方式还有另外些变形对其进行合理搭配可以大大提高访问安全性和灵活性

第种变形:IP地址可以以域名方式来定义这在大型网络中如集团型企业网络中用比较普遍如现在有个集团企业下面有A、B、C 3个子公司为了公司员工的间文件交流方便集团企业在网上建立了FTP服务器但是现在集团网络管理员希望各个子公司平时只能够访问FTP服务器下自己公司文件夹对于其他子公司文件夹他们不能访问此时就可以建立 3个组分别对应各自域名如:Class A企业 real,guest,anonymous A公司网络域名这条语句意思就是从A公司访问FTP服务器帐户都属于组“A企业”然后再为这个组配置相关权限就可以实现A企业用户只能够访问某个特定文件

第 2种变形方式:利用“!”符号来排除某些特定IP地址如有时候我们可能会把某些特定IP地址分配给外来用户如当客户来访时候我们就给其分配个特定IP地址这主要是为了防止这些用户随意访问我们公司网络资源为此我们就需要利用“!”符号排除某些IP地址我们只需要在上面例子IP地址前面加入这个感叹号即表示排除了这个IP地址

TAG: 权限 权威 FTP Linux linux 平台 服务器