亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

二、哪些帳號不可以訪問FTP服務器？

在以下幾種情況下，我們要禁止這些賬戶訪問FTP服務器，以提高服務器的安全。

一是某些系統(tǒng)帳戶。如ROOT帳戶。這個賬戶默認情況下是Linxu系統(tǒng)的管理員帳戶，其對系統(tǒng)具有最高的操作與管理權(quán)限。若允許用戶以這個賬戶為賬戶名進行登陸的話，則用戶不但可以訪問Linux系統(tǒng)的所有資源，而且，還好可以進行系統(tǒng)配置。這對于FTP服務器來說，顯然危害很大。所以，往往不允許用戶以這個Root等系統(tǒng)帳戶身份登陸到FTP服務器上來。

第二類是一些臨時賬戶。有時候我們出于臨時需要，為開一些臨時賬戶。如需要跟某個客戶進行圖紙上的交流，而圖紙本身又比較大時，F(xiàn)TP服務器就是一個很好的圖紙中轉(zhuǎn)工具。在這種情況下，就需要為客戶設(shè)立一個臨時賬戶。這些賬戶用完之后，一般就加入到了黑名單。等到下次需要再次用到的時候，再啟用他。

在vstftpd服務器中，要把某些用戶加入到黑名單，也非常的簡單。在Vsftpd軟件中，有一個/etc/vsftpd.user_lise配置文件。這個文件就是用來指定哪些賬戶不能夠登陸到這個服務器。我們利用vi命令查看這個文件，通常情況下，一些系統(tǒng)賬戶已經(jīng)加入到了這個黑名單中。FTP服務器管理員要及時的把一些臨時的或者不再使用的帳戶加入到這個黑名單中。從而才可以保證未經(jīng)授權(quán)的賬戶訪問FTP服務器。在配置后，往往不需要重新啟動FTP服務，配置就會生效。

不過，一般情況下，不會影響當前會話。也就是說，管理員在管理FTP服務器的時候，發(fā)現(xiàn)有一個非法賬戶登陸到了FTP服務器。此時，管理員馬上把這個賬戶拉入黑名單。但是，因為這個賬戶已經(jīng)連接到FTP服務器上，所以，其當前的會話不會受到影響。當其退出當前會話，下次再進行連接的時候，就不允許其登陸FTP服務器了。所以，若要及時的把該賬戶禁用掉的話，就需要在設(shè)置好黑名單后，手工的關(guān)掉當前的會話。

對于一些以后不再需要使用的帳戶時，管理員不需要把他加入黑名單，而是直接刪除用戶為好。同時，在刪除用戶的時候，要記得把用戶對應的主目錄也一并刪除。不然主目錄越來越多，會增加管理員管理的工作量。在黑名單中，只保留那些將來可能利用的賬戶或者不是用作FTP服務器登陸的賬戶。這不但可以減少服務器管理的工作量，而且，還可以提高FTP服務器的安全性。

三、匿名賬戶也可以上傳文件。

在系統(tǒng)默認配置下，匿名類型的用戶只可以下載文件，而不能夠上傳文件。雖然這不是我們推薦的配置，但是，有時候出于一些特殊的需要，確實要開啟這個功能。如筆者以前在企業(yè)中，利用這個功能實現(xiàn)了對用戶終端文件進行備份的功能。為了設(shè)置的方便，就在FTP服務器上開啟了匿名訪問，并且允許匿名訪問賬戶網(wǎng)某個特定的文件夾中上傳某個文件。

若要讓匿名用戶上傳文件，則首先要建立一個目錄，并且把這個目錄指定為匿名用戶具有更新的權(quán)限。以后匿名用戶需要上傳文件的時候，只能夠王這個文件夾中傳。而不能夠像Real用戶那樣，網(wǎng)其他用戶的文件夾中上傳文件。

文件目錄設(shè)置好之后，再修改/etc/vsftpd/vsftpd.conf配置文件。把這個文件下的有關(guān)匿名賬戶的功能啟用。默認情況下，跟匿名賬戶相關(guān)的功能，如更新、增加目錄等功能都是被注釋掉的。管理員需要把這個注釋符號去掉，匿名賬戶才能夠網(wǎng)特定的賬戶中上傳文件。

筆者再次重申一遍，一般情況下，是不建議用戶開啟匿名賬戶的文件上傳功能。因為很難保證匿名賬戶上傳的文件中，不含有一些破壞性的程序，如病毒或者木馬等等。有時候，雖然開啟了這個功能，但是往往會在IP上進行限制。如只允許企業(yè)內(nèi)部IP可以進行匿名訪問并上傳文件，其他賬戶則不行。如此的話，可以防止外部用戶未經(jīng)授權(quán)匿名訪問企業(yè)的FTP服務器。若用戶具有合法的賬戶，就可以在外網(wǎng)中登陸到FTP服務器上。