基于linux的安全協(xié)議傳輸文件的研究

基于linux的安全協(xié)議傳輸文件的研究

1用層面的應(yīng)用技術(shù)實(shí)現(xiàn)文件和上傳隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，它已成為企業(yè)自動(dòng)化的重要手段。公司內(nèi)部、總公司與分公司,分公司與子公司之間的聯(lián)系非常緊密,給文件的傳輸帶來很大的便利,同時(shí)給用戶提供了重要數(shù)據(jù)的備份空間。那么如何提高企業(yè)內(nèi)部安全的信息傳輸,提高辦公效率成為研究的重點(diǎn)。使用PROFTP軟件在Linux下構(gòu)建安全的FTP服務(wù)器,利用FTP服務(wù)拓展日常管理內(nèi)容,比如下發(fā)材料、軟件、通知;上報(bào)材料、常用軟件等,而且文件大小只受服務(wù)器空間限制,可以傳輸比較大的文件。利用FTP服務(wù)創(chuàng)建三類用戶:管理員、部門級(jí)用戶和普通用戶。管理員具有創(chuàng)建和管理所需要的各類文件;部門級(jí)用戶具有選取文件夾,對(duì)自己指定文件具有上傳或下載等功能,普通用戶僅局限于個(gè)人指定文件上傳和查詢功能。FTP服務(wù)系統(tǒng)除了能嚴(yán)格規(guī)定管理員和普通用戶的不同處理級(jí)別外,還要區(qū)分不同用戶的工作環(huán)境,以便管理員在執(zhí)行任務(wù)時(shí)彼此不會(huì)相互干擾。例如,部門級(jí)用戶僅對(duì)自己部門成員有自己專門的工作目錄區(qū),在此區(qū)中部門用戶建立的文件和文件夾以該部門用戶為所有者,因此,這些文件或文件夾的控制權(quán)也全部歸此部門用戶所擁有,而別的用戶無權(quán)介入。用戶利用FTP服務(wù)系統(tǒng)進(jìn)行文件上傳和下載時(shí),系統(tǒng)應(yīng)保證多用戶的并行處理速度和安全。對(duì)用戶文件夾的處理還有一些特殊的規(guī)定,比如對(duì)已經(jīng)上傳的文件不允許被刪除和改名;為防止有些用戶任意下載其他用戶的文件,應(yīng)該規(guī)定一旦上傳就不能下載,但同時(shí)還要保證用戶可以看到已上傳到服務(wù)器的文件的文件名。2采取功能分類、步驟不同的訪問權(quán)限Linux操作系統(tǒng)中常見的性能優(yōu)良的的FTP服務(wù)軟件是Proftpd。該軟件的最大特點(diǎn)是它具有很強(qiáng)的安全性和可靠性,而且配置方法簡單易學(xué)?？梢詫?duì)訪問的各級(jí)目錄逐個(gè)地設(shè)置不同的訪問權(quán)限,而且權(quán)限功能分類細(xì)致;對(duì)不同形式的客戶要求,容易建立準(zhǔn)確的訪問權(quán)限標(biāo)準(zhǔn)。2.1安裝epft公共服務(wù)2.2啟動(dòng)epft公共服務(wù)2.3平臺(tái)生成1)#服務(wù)器的名稱2)#服務(wù)器的服務(wù)方法(系統(tǒng)服務(wù)/inetd連接)ServerTypestandalone/3)#默認(rèn)服務(wù)4)#服務(wù)器使用的port號(hào)碼5)#proftpd在做為服務(wù)時(shí)的用戶名和組名6)#根目錄設(shè)定,可以用/home也可用~,可以使用戶不能向上到根目錄下on〈/Directory>7)#目錄的權(quán)力8)#其本anonymous用戶定義9)#注意最好加上以下這一行設(shè)置完成,客戶端用匿名登陸成功。以上就是FTP匿名登陸的設(shè)置。2.4基于所使用資源的管理FTP服務(wù)可以為兩種對(duì)象進(jìn)行服務(wù),一類是真是用戶,即是Linux系統(tǒng)下由帳號(hào)的用戶,另一類是匿名用戶。在本設(shè)置中,我們將部門級(jí)用戶定為真實(shí)用戶,建立兩個(gè)部門帳號(hào)財(cái)務(wù)科和辦公室,如cw、bgs,并將其加入到FTP組中。操作如下:執(zhí)行chown命令的目的是將data和work兩個(gè)文件夾的所有者改為財(cái)務(wù)資產(chǎn)科這個(gè)部門。配置文件完成后,在proftpd.conf文件中加入如下兩行:提高客戶端的登錄速度非常明顯。2.5創(chuàng)建多個(gè)文件1)、為財(cái)務(wù)科部門用戶級(jí)cw的組擁有者增加讀寫權(quán):2)、為cw目錄文件的擁有者去除x權(quán):3)、指定目錄文件cw的其他用戶權(quán)限為rw-:4)、為目錄文件cw的全體用戶增加x權(quán):5)、增加普通個(gè)人用戶所有用戶設(shè)置完成后,如果財(cái)務(wù)科希望使用多個(gè)文件夾來存放不同的資料,并向下級(jí)用戶開放,財(cái)務(wù)部門級(jí)用戶可以從Windows環(huán)境的客戶機(jī)上申請(qǐng)Linux的FTP服務(wù),并以合法用戶身份登錄,自動(dòng)進(jìn)入自己的工作目錄,打開data文件夾,在此創(chuàng)建自己所需的子文件夾,并存入相關(guān)的文件。還可以在自己的work目錄下建立多個(gè)下級(jí)部門(即按地級(jí)分類子部門)為子文件夾。例如,從WindowsXP環(huán)境的客戶機(jī)上申請(qǐng)Linux的FTP服務(wù),以合法用戶身份登錄,自動(dòng)進(jìn)入自己的工作目錄后,打開work文件夾,在此創(chuàng)建各子公司對(duì)應(yīng)的子文件夾,同時(shí)修改文件夾屬性,將其中的group權(quán)限的寫狀態(tài)激活即可。如果要臨時(shí)禁用某個(gè)子文件夾,則將此文件夾屬性的group權(quán)限的寫狀態(tài)取消。3對(duì)采用高效低碳下制發(fā)版權(quán)的保護(hù)1)如果服務(wù)器提供匿名FTP服務(wù),則服務(wù)器最好不要同時(shí)提供WWW服務(wù)的功能,否則,有可能會(huì)導(dǎo)致入侵者在匿名FTP空間下放一個(gè)文件,而用HTTP服務(wù)器執(zhí)行,從而留下很大的安全隱患。2)注意下面幾個(gè)文件的配置,它們和安全性密切相關(guān):ftpusers,ftpgroups,ftphosts等3)保護(hù)系統(tǒng)。建議對(duì)如下一些目錄作如下設(shè)定:~ftp這個(gè)目錄設(shè)為是超級(jí)用戶所有,其他任何人都不能寫。~ftp/bin這個(gè)目錄設(shè)為是超級(jí)用戶所有,其他任何人都不能寫。其中l(wèi)s程序設(shè)為111。~ftp/etc這個(gè)目錄設(shè)為是超級(jí)用戶所有,其他任何人都不能寫。其中passwd和group文件設(shè)為444且為超級(jí)用戶所有。~ftp/pub如果允許普通用戶上載文件,則最好在~ftp/pub下建立一個(gè)子目錄,并設(shè)權(quán)限為777或733。4)檢測(cè)和記錄用ftpwho查看當(dāng)前每個(gè)ftp用戶的進(jìn)程信息。用ftpcount命令查看當(dāng)前每個(gè)組的用戶個(gè)數(shù)。最后,詳細(xì)記載ftp登錄,備份以防不測(cè)。5)文件傳輸中使用加密技術(shù),提高安全性。4基于特定用戶dProftpd服務(wù)系統(tǒng)的工作狀態(tài)很穩(wěn)定,但是要更細(xì)致和完善地建立好FTP服務(wù),還需要更深入和全面地了解Proftpd的配置命令和相關(guān)參數(shù)。對(duì)上述建立的爭對(duì)有上下級(jí)關(guān)系的企業(yè)輔助系統(tǒng)的FTP服務(wù),會(huì)隨著用戶的不同應(yīng)用要求,不斷地得到進(jìn)一步的補(bǔ)充和完善。例如,