部署与维护FTP服务器是网络管理员的基本技能。虽然如此,
但是笔者每次为企业部署完FTP服务器应用之后,总会有所收获。因为不同的企业需求不同,他们会
提出形式各样的需求。而笔者每次解决用户的一个需求之后,总会有一种成就感。这不前不久笔者刚文成一个FTP服务器的搭建。不过这个案例有点特殊,因为其FTP服务器采用的操作系统是Linux。为此感悟就更多了。感悟一:为用户分配组FTP服务器常用来放置一些工作文件。为此网络管理员在部署FTP服务器的时候,必须要注意其权限的管理。也就是说,要做到用户只能够下载自己有权利查看的工作文件;只能够往指定的目录中上传文件等等。而企业中员工很多。如果为每个员工分开来设置权限,
那么工作两会很大。为此在FTP服务器管理中,最好也跟操作系统用户一样,以组为单位设置权限,
然后再将用户加入到组中自动继承相关的权限。如此的话,如果10个用户其权限类似,那么笔者只需要为他们建立一个组,然后对这个组进行一次权限设置即可。
所以,通过组来管理用户的话,可以简化工作量,并实现统一管理的需要。笔者这次采用的是vsftpd服务器。这个服务器安装完成后已经为网络管理员建立好了三个组。一般来说,只要用户权限管理不特别严格的话,那么只需要采用这个默认的组即可。即使企业用户对权限管理比较苛刻,那么也可以借鉴这几个组权限的设置,以此作为模板,进行适当调整后即可使用。在vsftpd服务器中,其默认的组分别为real组、guest组以及anonymous组。其中real组中这三个组中权限最高的组。在这个组中的用户,不仅可以访问帐户自己的主目录,而且还可以访问其他用户的目录。如现在有一个用户amy。只要在FTP服务器上建立这个帐户后,操作系统会自动在/home目录下为这个用户建立一个主目录,即/home/amy。当用户以这个帐户登陆后,服务器会将这个用户的目录当作其主目录。但是这个用户仍然可以访问其他相关的目录,即可以切换到其他主目录中。其次guest组权限也不小。这个组跟操作系统中的guest帐户不同,其权限要比这个帐户多的多。如有些情况下,网络管理员可能要求某些用户只能够访问自己的主目录,而不能够访问别人的目录。确实,这是FTP服务器最基本的权限控制法则。如果要实现这个控制的话,则只需要将用户加入到这个guest组中即可。因为默认情况下,这个组中的用户只能够访问自己的主目录,而不得访问主目录以外的文件。第三个组是anonymous组,即匿名组。默认情况下,这个组的权限最小。其只能够在受限的目录中下载文件,但是不能够往FTP服务器上上传文件。不过一般情况下,出于安全考虑,都是禁用这个组的。即当用户没有账号时,无法从FTP服务器上下载任何文件。感悟二:为特定的应用设置组在部署FTP服务器的过程中,笔者发现有时候FTP服务器不一定是用户使用,系统管理员也可能需要使用这个FTP服务器。如数据库管理员需要使用FTP服务器进行异地备份。即数据库管理员先将数据库执行本地备份。然后在备份成功后,再将备份文件利用FTP协议传送到异地的服务器上。当然这些操作都是通过脚本文件完成的,同时结合操作系统的任务调度功能来实现。那么这对于网络管理员部署FTP服务器有什么启示呢?笔者接到这个需求后,第一个反应就是要为其设置独立的组。主要
是因为这些备份文件
往往是某个应用的精华所在。如果有用户将这些备份文件窃取了,然后再还原到自己的数据库中的话,那么企业的所有信息,包括客户、价格信息等等就都泄露了。另外这些备份文件也是日后应用服务器出现故障时挽回数据的最后保障。如果这些备份文件被恶意破坏了,则以后就很难利用这些备份文件来最大程度的恢复数据。为此笔者来了解了这家企业的需求之后,就决定为这些用户设置独立的组。由于这些用户平时主要用来文件的备份,而不做他用。为此笔者将这个组设置为只允许访问自己的主目录,而不能够访问其他目录(参考guest组的设置)。这有什么好处呢?如果企业现在有数据库服务器、邮件服务器、OA服务器等等,都需要通过FTP服务器实现异地备份。那么笔者就可以设置三个用户,分别属于这个组。然后利用这三个帐户分别将本地的备份文件上传到FTP服务器中,以实现异地备份。由于这三个用户各自只能够访问自己的目录,为此彼此之间就相当
于是独立的。任何一个帐户都不能够看到其他一个帐户上传的文件,也不能够往其他用户的主目录中上传文件。这就给他们提供了一个相对独立的工作环境,能够减少他们异地备份的干扰。为此,笔者
认为不仅要根据组来管理FTP服务器用户的权限,而且有时候还需要根据FTP服务器的用途,来设置独立的组。如在可能会在脚本程序中利用FTP协议,此时为他们设置独立的组,防止其他普通用户组对他们进行干扰,这是很有必要的。感悟三:为不同的用户设置磁盘限额在部署FTP服务器的时候,还必须解决一个难题,即每个用户最多可以往FTP服务器上上传多少容量的文件。通常情况下,笔者建议要给用户设置一个最大空间的限额。因为一台FTP服务器不只一个用户使用。如果每个用户都可以无限制的往FTP服务器上上传文件,而又不及时清理的话,这台FTP服务器的硬盘空间很快就会被占满。所以说,FTP服务器对于普通用户来说,其只是一个文件的中转站,而不是文件到备份服务器。所以说,需要根据用户的需要,为其设置最大容量的限制。在vsftpd服务器中,可以在组的级别上为用户设置最大容量的限制。如可以为每个部门设置一个组,然后指定这个组中的用户最多可使用的空间。如此的话,加入到这个组中的用户就会自动受到这个大小的限制。到空间受到限制后,就会强迫用户及时清理FTP服务器中的内容。一些不用的文件要及时的清理掉,这不但可以节省空间,而且也是出于安全的考虑。另外,也可以为部门设置最大可用的空间。即为每个部门设置一个组,然后给组设置最大空间限制。然后加入到这个组中的用户共享这块空间(不是平均分配,而是共享)。这就给部门负责人更大的灵活性,其可以根据需要来管理这个空间。感悟四:限制某些帐户使用FTP服务器其实对于大部分网络管理员来说,要管理员FTP服务器还是一门不小的学问。如在某些情况下,就需要限制一些特殊的帐户使用FTP服务器。因为他们会危害FTP服务器的安全。如在Linux操作系统上部署FTP服务器,就需要限制root帐户使用FTP服务器。因为这个root帐户其具有操作系统最高的管理权限。如果允许这个用户访问FTP服务器,那么后果就是,这个帐户不会受到组权限的限制。也就是说,即使将这个root帐户分配给guest 组,这个帐户仍然可以访问主目录以外的文件。所以会破坏原
有的安全体系。为此,无论在哪个操作系统上部署FTP服务器,网络管理员都需要去了解操作系统帐户中是否有类似的特权用户。如果有的话,就需要禁止其访问FTP服务器。可见,FTP服务器虽然其部署比较简单,发展到现在也已经比较成熟了。但是企业用户的需求是在不断改变的。为此网络管理员也需要应需而变,及时调整FTP部署策略,以满足用户的需求。
在网络中部署FTP服务器的四大感悟
时间: 2024-09-20 07:33:24
在网络中部署FTP服务器的四大感悟的相关文章
在ubuntu中部署samba服务器的方法_Linux
Samba服务在Ubuntu服务器版本中默认并没有安装.今天公司上了一批新电脑,准备把它装成服务器,于是为了方便开发的使用,我在上面部署了一个samba,用来实现window和linux的联系: 具体步骤,我详细的查看了百度,高手云集,以下就是总结了网友的经验,现在记下来,以后有用就不用到处找了. 一. samba的安装: sudo apt-get install samba sudo apt-get install smbfs 二. 创建共享目录: mkdir /home/phinecos/s
微软的IIS中的FTP服务器FTP7 提供下载_常用工具
微软的IIS中的FTP服务器可能是最安全的服务器--因为它太简单了,它从诞生以来没出现过什么漏洞.最新的Windows Server 2008的IIS7中的FTP服务器版本名为FTP 7,它是一个与IIS7整合的服务器端,除了一贯简单的外表之外还添加了不少功能.例如新的Internet标准,绑定Web站点.扩展验证和SSL加密等. FTP 7 (x86) Installation Package http://go.microsoft.com/fwlink/?LinkId=87847FTP 7
Linux中搭建FTP服务器的方法_linux shell
Linux是以后操作系统的趋势所在,目前的大部分国产操作系统,甚至于安卓系统都是与Linux离不开关系.其中,FTP作为其中共享手段存在已久,我们今天就来看看怎么搭建简单的FTP服务器吧. FTP 是文件传输协议(File Transfer Protocol)的缩写.顾名思义,FTP用于计算机之间通过网络进行文件传输.你可以通过FTP在计算机账户间进行文件传输,也可以在账户和桌面计算机之间传输文件,或者访问在线软件归档.但是,需要注意的是多数的FTP站点的使用率非常高,可能需要多次重连才能连接上
如何列举网络中的SQL-Server服务器
server|服务器|网络 自己制作了一个类似ODBC登陆的SQL-Server服务器登陆的窗口(如下图),里面包含服务器名称.数据库名称.用户名.密码.连接等待时间....这里讲解一下其中"Server"项,用复合框下拉列表列举网络中SQL-Server服务器名称的实现.(至于如何列举服务器中的数据库名称,论坛中有很多帖子可搜索一下,方法和这个差不多) 首先需要引用SQLDMO.方法:在"工具"-"引用"中引用 Microsoft SQLDMO
RHEL 5中部署FTP文件传输服务(二)部署基于虚拟用户的FTP服务
在vsftpd服务器中,使用虚拟用户的主要好处在于,可以将登录的账号与系统登录的账号区分开来,用户名,密码都不相同,从而进一步增强了FTP服务器的安全性. 1.建立虚拟用户的账号数据库 vsftpd服务使用Berkeley DB格式的数据库文件来存放虚拟用户账号.建立这种数据库文件需要使用db_load工具,db_load工具由db4-utils软甲包提供,而db4-utils软件包需要先从系统光盘中的Server中安装.如下安装db4-utils软件包. [root@localhost /]#
RHEL 5中部署FTP文件传输服务(一)
FTP典型的C/S结构的应用层协议,需要有服务端软件和客户端软件两个部分共同实现文件传输功能. 1.FTP连接及传输模式 FTP服务器默认使用TCP协议的20.21端口与客户机进行通信.20端 口用于建立数据连接.并传输文件数据:21端口用于建立控制连接,并传输FTP控制命令. 主动模 式:服务器主动发起数据连接.首先由客户端向服务端的21端口建立FTP控制连接,当需要传输数据时, 客户端以ROTR命令告知服务器"我打开了某端口,你来连接我",于是服务器从20端口向客户端的该端口 发送
在openSUSE 13.1中配置FTP服务器
vsftpd ( 非常安全的文件传输协议守护进程) 是Unix/Linux系统中的一个安全快速的FTP服务器. 在这篇指导教程中,让我们看看在openSUSE 13.1中怎样使用vsftpd来配置一个基本的FTP服务器. 安装 vsftpd 作为root用户登录然后输入以下命令. # zypper in vsftpd 启动 vsftpd 服务然后通过设置使它在每次系统重启时自动启动. # systemctl enable vsftpd.service # systemctl start vsft
ubuntu中pure-ftpd FTP服务器530 Login authentication failed彻底解决
在 ubuntu 配置 pure-ftpd 后,登录出现错误. -> % ftp ssi@xxxx.xxConnected to xxxx.xx.220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------220-You are user number 1 of 50 allowed.220-Local time is now 12:08. Server port: 21.220-This is a private system -
FTP服务器的部署和维护心得
部署与维护FTP服务器是网络管理员的基本技能.虽然如此,但是笔者每次为企业部署完FTP服务器应用之后,总会有所收获.因为不同的企业需求不同,他们会提出形式各样的需求. 而笔者每次解决用户的一个需求之后,总会有一种成就感.这不前不久笔者刚文成一个FTP服务器的搭建.不过这个案例有点特殊,因为其FTP服务器采用的操作系统是Linux.为此感悟就更多了. 心得一:为用户分配组 FTP服务器常用来放置一些工作文件.为此网络管理员在部署FTP服务器的时候,必须要注意其权限的管理.也就是说,要做到用户只能够