系统账号登录服务器

时间：2022-10-18 百科知识版权反馈

【摘要】：一般情况下，所有的客户端用户在登陆FTP服务器时不需要输入服务器默认的端口号，但是，有时候出于安全性的考虑，有必要为FTP服务器指定特定的端口号，在一定程度上增大安全性。

6.4.2　系统账号登录服务器

用系统账号访问服务器在小范围内对FTP服务器来说是必须的。如下所示:

(1)限制用户列表内的用户访问FTP服务器

对/etc/vsftpd.user_list文件中列出来的账号设置是否允许访问FTP服务器是很重要的。某些情况下，绝对不允许用户列表内的用户访问FTP服务器的，但有些时候为了方便管理，也有必要开放某些用户的访问权限。有以下两种方法:

方法一:用户列表内的用户不能访问FTP服务器，而其他的用户不在列表内可以访问。修改配置文件/etc/vsftpd/vsftpd.conf，使下面语句生效:

userlist_enable=YES#用户列表中的用户是否允许登录FTP服务器，默认不允许

同时把不允许访问FTP服务器的用户账号加入在vsftpd.user_list文件中。把用户test02加入到/etc/vsftpd/user_list文件中，如下所示:

测试结果如下:

方法二:用户列表内的用户允许访问FTP服务器，而其他不在列表的用户禁止访问。

修改配置文件/etc/vsftpd/vsftpd.conf，使下面语句生效:

(2)更改FTP服务器默认的服务端口号

在FTP服务器端，FTP服务器有两个默认的端口号21和20。其中，端口21用于发送和接受FTP的控制信息，FTP服务器通过侦听这个端口来判断是否有FTP客户的连接请求，一旦FTP会话建立后，端口21的连接就会在会话期间始终保持打开状态。端口20用于发送和接受FTP数据(ASCII码或二进制文件)，该数据端口只有在传输数据时打开，并在传输数据结束时关闭。

一般情况下，所有的客户端用户在登陆FTP服务器时不需要输入服务器默认的端口号，但是，有时候出于安全性的考虑，有必要为FTP服务器指定特定的端口号，在一定程度上增大安全性。可以在配置文件/etc/vsftpd/vsftpd.conf中添加如下语句:

(3)设置组方式访问FTP服务器

为了设置不同的安全级别以及管理方便，有时候可以采用用户组方式访问FTP服务器，这样就可以设置不同用户对同一个目录具有不同访问权限。如组群testftp有3个用户testftp01，testftp02，testftp03，要求用户testftp01对目录/home/test具有读、写和执行权限(即浏览、下载、上传和建立目录和文件的权限)，而用户testftp02和testftp03对目录/home/testftp只具有读和执行权限(即浏览和下载权限)。

①选择“系统”→“管理”→“用户和组群”命令，系统将打开如果6－3所示的“用户管理器”窗口。

先建立一个组群testftp。在“用户管理器”窗口中，单击“添加组群”图标，打开“创建新组群”对话框，如果6－4所示。

图6－3

图6－4

图6－5

②在“创建新用户”对话框中，添加新用户时，把选项“创建主目录”和“为该用户创建私人组群”前面的复选框(默认选中)去除。单击“确定”按钮，完成设置。创建用户testftp01、testftp02和testftp03。如图6－5所示。

③接下来，修改用户testftp01，testftp02，testftp03的属性。在“用户属性”对话框中，选择“用户数据”选项卡，在“主目录”文本框中输入主目录“/home/test”。选择“组群”选项卡，在“组群”选项卡中，选中testftp复选框，去掉users复选框。以此类推，修改用户testftp02和testftp03的主目录和所属组群。如图6－6、图6－7所示。

图6－6

图6－7

④最后，创建目录/home/testftp。右击设置目录/home/testftp的所有者及权限，在弹出的快捷菜单中，选择“属性”命令，打开“testftp属性”对话框，在该对话框中，选择“权限”选项卡，在“权限”对话框中，在“文件所有者”后面的下拉列表框中，选择用户“testftp01”;在“文件组群”后面的下拉列表框中选择组群“testftp”。然后在“所有者”项目栏中选中“读取”、“写入”、“执行”复选框;在“组群”项目栏中选中“读取”、“执行”复选框;取消选中“其他”项目栏中的所有选项复选框。这样用户testftp01对目录/home/testftp具有读，写和执行权限(即浏览、下载、上传和建立目录和文件的权限)，用户testftp02和testftp03对目录/home/testftp只具有读和执行权限(即浏览和下载权限)。最后单击“关闭”按钮，完成设置。当然也可以通过命令行完成权限更改操作，如下所示: