FTP伺服器如何?安全性（下）

FTP/pub目錄：將這個目錄的所有者置為"FTP"，並且將它的屬性設為所有使用者均可讀、寫、執行。

這樣經過設定，既保證了系統檔案不被刪改，又保證了FTP合法使用者的正常訪問。

作為Internet上的FTP伺服器，系統的安全性是非常重要的，這是建立FTP伺服器者所考慮的第一個問題。其安全性主要包括以下幾個方面：

一、未經授權的使用者禁止在伺服器上進行FTP操作。

二、FTP使用者不能讀取未經系統所有者允許的檔案或目錄。

三、未經允許，FTP使用者不能在伺服器上建立檔案或目錄。

四、FTP使用者不能刪除伺服器上的檔案或目錄。

FTP伺服器採取了一些驗明使用者身份的辦法來解決上述第一個問題，主要包括以下幾個措施：

FTP使用者所使用的使用者帳號必須在／etc/passwd檔案中有所記載（匿名FTP使用者除外），並且他的口令不可為空。在沒有正確輸入使用者帳號和口令的情況下，伺服器拒絕訪問。

FTP守護進程FTPd還使用一個/etc/FTPusers檔案，凡在這個檔案中出現的使用者都將被伺服器拒絕提供FTP服務。伺服器管理可以建立"不受歡迎"的使用者目錄，拒絕這些使用者訪問。

只有在伺服器的／etc/passwd檔案中存在名為"FTP"的使用者時，伺服器才可以接受匿名FTP串連，匿名FTP使用者可以使用"anonymous"或"FTP"作為使用者名稱，自己的Internet電子郵件地址作為保密字。為瞭解決上述安全性的另外三個問題，應該對FTP主目錄下的檔案屬性進行管理，建議對每個目錄及其檔案採取以下一些措施：

FTP主目錄：將這個目錄的所有者設為"FTP"，並且將屬性設為所有的使用者都不可寫，防止不懷好意的使用者刪改檔案。

FTP/bin目錄：該目錄主要放置一些系統檔案，應將這個目錄的所有者設為"root"（即超級使用者），並且將屬性設為所有的使用者都不可寫。為保證合法使用者可顯示檔案，應將目錄中的ls檔案屬性設為可執行。

FTP/etc目錄：將這個目錄的所有者設為"root"，並且將屬性設為所有的使用者都不可寫。將目錄下的group檔案和passwd檔案的屬性設為所有使用者唯讀屬性，並用編輯器將passwd檔案中使用者加過密的口令刪掉。

FTP/pub目錄：將這個目錄的所有者置為"FTP"，並且將它的屬性設為所有使用者均可讀、寫、執行。

這樣經過設定，既保證了系統檔案不被刪改，又保證了FTP合法使用者的正常訪問。