认真阅读基于Linux操作系统架构FTP服务器的技术说明,根据要求回答问题1~问题7。
【说明】
vsftpd(very secure FTP daemon)软件是Linux平台中具有代表性的开放源代码的免费FTP服务器软件,它可以提供虚拟用户、虚拟IP设置,带宽限制、独立操作模式、支持IPv6等功能。它使用安全编码技术解决了缓冲区溢出问题,并能有效避免“globbing”等类型的拒绝服务攻击。
vsftpd.conf文件是vsftpd服务的核心配置文件,用于控制vsftpd不同方面的属性。图4-10给出了一个vsftpd.conf文件的部分配置内容。
| 【问题6】 在图4—10所示的配置文件中,第7行至第9行实现什么配置功能 |
参考答案:
解析:禁止/etc/vsftpd.uset_list中列出的用户名登录卸服务器在图4-10所示的配置文件中,配置语句“local_enable=YES”说明所有的用户(包括root用户)都能通过ftp命令登录服务器。出于安全考虑,需要对某些用户进行限制。 在vsftpd.conf中有3个用户限制的控制选项,分别是: userlist_deny=YES/NO useriist_enable=YES/NO userlist_file=/etc/vsftpd.user_list 当userlist_deny=YES,userlist_enable=YES时,/etc/vsftpd.user_list中列出的用户名将不允许登录FTP服务器;如果userlist_deny=NO,usedist_enable=YES时,/etc/vsftpd.user_list中列出的用户名允许登录FTP服务器。 可见,图4-10所示的配置文件中第7行至第9行实现禁止/etc/vsftpd.user_list中列出的用户名登录FTP服务器的功能。 另外,本题在实践操作时还需在/etc目录下创建vsftpd.user_list文件,文件内容为允许登录或禁止登录的用户名,每个用户占一行。