二、针对组的一些具体权限的设置。

设置好上面的组之后,我们接下去的工作,就是针对这些组设置具体的权限。下面笔者就探讨一下,一些常用权限的设置。

1、某个组的用户只能够查看或者下载FTP服务器上的文件,而不能上传文件。

这是组权限控制中非常常用的一些功能。如有时候企业可能要给客户看一些大的设计图纸。由于设计图纸比较大,通过邮件等方式根本无法传输。为此,有些企业就会专门建立FTP服务器,让客户能够直接从这个服务器上下载设计图纸,以提高文件传输的效率。不过,为了安全考虑,客户只能够下载文件,而不能够向这个FTP服务器上传任何的文件。为了实现这个目的,我们就需要利用file-limit参数来实现这个需求。这个参数主要用来限制某个组的任何一个用户允许上传文件的数量。若我们把客户的帐户归类为一个组,然后把这个上传文件的数量定义为0。如此的话,只要是客户登陆FTP服务器的时候,他们可以访问这个FTP服务器,但是却无法上传任何文件。

2、设置最大连接数。

为了FTP服务器的稳定性考虑,我们一般需要限制访问人数。由于WU-FTP是根据组(类)来控制最大连接数的,所以,这里配置的时候要注意两个问题。一是合理配置各个类的最大连接人数。如企业中可能是根据部门的类别来配置具体的组。所以,此时,应该跟部门的人数不同,来合理设置组的最大连接数。二就是要根据FTP服务器的性能与硬件资源,来合理配置FTP服务器的总的连接数。这个总的连接数就是各个组的连接数的总合。若同时连接在服务器上人太多的话,则很可能FTP服务器会因为资源耗竭而当机。所以,一般情况下,当企业的FTP服务器不仅向企业内部网络开放,也像企业外部网络开放的时候,则就需要注意,这个FTP服务器最大连接数的限制。为了达到这个目的,我们需要配置limit 参数,来制定某个类的最大连接数。同时,也可以制定一个文本文件,当达到最大人数的时候,给访问者显示上面内容,如致歉方面的内容。

3、访问拒绝文件信息的配置。

虽然当访问被拒绝的时候,不给用户反映信息,也是可行的。但是如此配置的话,就不怎么人性化。用户访问FTP服务器的时候,当没有权限时,应该让服务器向用户说明是由于什么原因没有没有访问成功。如此的话,不但对用户比较友好;当出现故障的时候,也利于我们排除故障。

下面,笔者就谈谈如何配置这个提示文件。提示文件包括常量与变量两块内容。常量就是一些描述性的说明,如“对不起,你不能够访问”等等。但是,很明显,常量的话,不能够反映拒绝访问的具体信息。为了能够充分显示被拒绝访问的原因,WU-FTP服务器提供了一些变量。通过这些变量,可以很直观的反映出用户被拒绝访问的原因。

%N:这个变量名表示某个组(类)当前连接的用户数目。如我们在设置FTP连接数的时候,有这方面的设置,则就可以利用这个变量来说明问题。如可以如下方式配置出错提示文件:“对不起,现在这个类的访问认为位%N ,超过了最大连接人数,请稍候再试。”。如此的话,这个变量会把当前的实际连接人数显示出来。

%E:管理员的邮件地址。在这个FTPACCESS参数文件中,还可以配置网络管理员的邮件地址。当FTP服务器出现故障的时候,则可以向这个邮件地址发送邮件。现在若我们希望能够在这个出错信息中,显示网络管理员的邮箱地址,以方便当访问出现故障时,用户向网络管理员发送邮件寻求帮助。为此,我们可以如下定义这个出错文件:“对不起,暂时不能够访问,若有疑问,请发邮件%E询问”。如此的话,在出错文件中,就会把这个参数文件中定义的网络管理员EMAIL显示在上面。

%T:本地当前时间。有时候,我们会在欢迎界面上显示当前的时间。如现在时间是多少多少,原因你访问等等友好信息。此时,就可以利用%T参数显示本地当前时间。另外,在有些企业也可能要限制FTP服务器的访问时间,如只允许在早上八点到下午五点的上班时间访问。此时,就需要在出错时间中加入这个本级时间参数。从而提示用户,现在的时间是不能够访问FTP服务器的等等。

%C:当前的工作目录。有时候,往往还需要对用户进行工作目录的限制。如某些用户只能够访问特定的目录等等。此时,也有必要向用户显示他们当前的访问目录,以提示他们已经越界了。此时,就可以在出错文件中,加入%C参数,让出错文件显示当前的目录。

总之,在这个出错信息配置文件中,我们要出于清晰明了的目的,向用户展示被拒绝访问的原因。如此的话,一方面我们网络管理员可以减少很多的工作量,不用老实被用户烦这烦那的。另一方面,也会为我们解决故障提供线索。如此的话,只要用户报上出错的提示,则我们就可以知道问题发生的原因了,从而为解决故障赢得了时间。

  1. 三招提高FTP服务器安全性
  2. 基于Linux系统的Nagios网络管理模块的实现


共2页: 上一页12下一页

相关内容