信息技术
摘要:本文通过在Red Hat9.0中配置匿名用户和虚拟用户访问的FTP服务器,向读者详尽地诠释了Linux下FTP服务器配置的全部流程以及配置过程中要注意的一些问题。
关键词:匿名用户虚拟用户权限vsftpd PAM认证
1概述
Linux下可用的FTP服务器软件比较多,vsftpd安全易用,很多著名的站点都在使用vsftpd作为其FTP服务器。本文以vsftpd为例,对基于Linux的FTP服务器配置问题进行研究。
2安装vsftpd服务组件
vsftpd所需组件包括:vsftpd*、pam*、db4*、db4-u-tils,可以使用rpm命令查看:
【root@dns root】#rpm-qa|grep vsftpd
vsftpd-1.1.3-8
【root@dns root】#rpm-qa|grep pam
pam-0.75-48
pam_krb5-1.60-1
pam-smb-1.1.6-7
pam-devel-0.75-48
【root@dns root】#rpm-qa|grep db4
db4-4.0.14-20
db4-utils-4.0.14-20
db4-java-4.0.14-20
db4-devel-4.0.14-20
【root@dns root】#
以上便是配置FTP服务器所需所有组件,若发现个别没有装,则要在光盘中查到装好。
3创建并设置FTP站点的主目录
我们的vsftpd组件安装好后,系统自动会生成一个目录,/var/ftp/pub,这个是linux系统中ftp站点的默认主目录,这里我们不用这个目录,我们自己为匿名用户和虚拟用户分别创建两个主目录如下:
【root@dns root】#mkdir/var/ftp/share
【root@dns root】#mkdir/var/ftp/soft
其中share作为匿名用户的主目录,只能读不能写,此处该目录文件夹我们为其设置权限为755,而soft目录作为虚拟用户访问的主目录,读写删除权限都要,我们为其设置权限777如下:
【root@dns root】#chmod755/var/ftp/share
【root@dns root】#chmod777/var/ftp/soft
4创建虚拟用户
虚拟用户只能访问为其提供的FTP服务,不能像本地用户那样登录系统而访问系统的其他资源,因此我们一般架设FTP时都会使用虚拟用户而不是本地用户来访问服务器以确保整个服务器系统的安全。
4.1建立虚拟用户数据库
使用vi命令建立一个文本文件,使用编辑命令编辑本文件,输入内容如下:
【root@dns root】#vi/etc/
mark
123
【root@dns root】#
此文本的格式是单数行表示用户名,偶数行表示密码口令,上面表示输入了用户mark,密码是123。然后将文件生成虚拟用户口令库文件并修改访问权限:
【root@dns root】#cd/etc/vsftpd
【root@dns vsftpd】#db_load-T-t hash-f vusers. txt vusers.db
【root@dns vsftpd】#chmod600/etc/vsft-pd/vusers.db
4.2编辑vsftpd的PAM认证
【root@dns root】#vi/etc/pam.d/vsftpd.vu
auth required pam_userdb.so db=/etc/vsft-pd/vusers
account required pam_userdb.so db=/etc/vsft-pd/vusers
4.3建立本地映射用户并设置宿主权限
建立用户virtual,此用户不用设置密码,因为该用户不会登录服务器,也不分配shell。
【root@dns root】#mkdir/var/market
【root@dns root】#useradd-d/var/market-s /sbin/nologin/virtual
【root@dns root】#chmod755/var/market
【root@dns root】#chown virtual/var/market
【root@dns root】#chown virtual/var/ftp/soft
【root@dns root】#chown virtual/var/ftp/share
5配置主文件f
安装了vsftpd服务组件后,系统会自动生成文件f,是用命令vi/etc/f对它进行编辑,一般要确保含有以下配置:
anonymous_enable=YES#允许匿名用户访问
anon_root=/var/ftp/share#匿名用户访问主目录
local_enable=YES
anon_umask=022
anon_world_readable_only=NO
write_enable=YES
linux修改文件夹名称guest_enable=YES#开启虚拟用户
guest_username=virtual#FTP虚拟用户对用的系统用户
pam_service_name=vsftpd.vu
user_config_dir=/etc/vsftpd/vusers_dir#虚拟用户配置文件存放位置
Linux下配置FTP服务器实例详解
刘俊坤(广东省城市建设技师学院)
269
. All Rights Reserved.
摘要:移动支付业务是通信业和金融业共同关注的焦点之一。文章在描述移动支付定义和特点的基础上,对目前主流的移动支付的实现方案方式进行了阐述和分析。
关键词:3G移动支付IVR SMS
1概述
移动支付满足了消费者在商品交易、资金流转方面个性化、便捷化的需求,颠覆了传统的交易方式和消费观念。3G技术的日趋成熟、移动互联网的快速发展为移动支付在技术应用创新、安全防护保障、合作
盈利模式上奠定了扎实的基础,移动支付业务已被视为最具潜力的创新性业务之一,移动支付的实现方案也得到专业人士的更多关注。
2移动支付概述
所谓移动支付就是将移动通信技术、射频识别技术、金融结算系统整合衔接,使商品贸易或金融交易的双方,通过移动终端作为业务接入手段进行商业交易的过程。主要分为远程支付和现场支付两种形式。通过短信、移动网络、3G技术等系统平台进行交易的称为远程支付。利用射频识别技术衍生出来的基于手机的NFC技术、基于银行卡的Pay Wave和Pay Pass、基于手机卡的SIM Pass 和RF-SIM等技术,通过移动终端完成刷卡记账的称为现场支付。
近年来,移动支付产业在政府、通信运营商、金融机构、服务提供商(CP/SP)多方的参与和协作下,在政策监管、商业模式、技术创新、业务应用等方面都取得了突破性的进展。在智能交通、商场购物、便民缴费、网上购物等方面的广泛需求,为移动支付的应用普及提供了有利的发展环境。移动支付业务已经融入消费者的日常生活之中,是移动互联网时代的核心产品。
3移动支付的特点
移动支付作为传统交易方式与移动通信技术结合的产物,在原有的支付结算的基础上又展现出如下特点:
①操作灵活便捷:用户借助移动通信网络,只要在有无线网络信号覆盖的地方,就可以完成所有支付和结算的操作。
②交易成本低:移动支付节省了往返银行的交通成本、柜台签单的时间成本。特别是对于交易频繁的小额度支付业务,移动支付的优势明显。③安全系数高:无线通信技术的编码策略、交易过程中的密钥验证,有效地避免了非法的截取或窃取。④优化产业链:作为创新性业务,整合了上下游的资源,不仅为金融系统增加了中间业务的收入,也为运营商带来了增值业务收入。
4移动支付的主要实现方式
随着通信技术由固定网络向移动网络的演进,语音业务向数据业务的发展。移动支付在实现方式上也有所不同和变化,目前比较主流的实现方式主要有以下几种:
4.1语音电话
语音电话业务(IVR,Interactive Voice Response)是传统固网语音类增值业务。用户只需拨打特定号码,就可进入相应的系统服务中心,按照语音提示,完成相应的信息输入,通过互动式服务,完成费用的支付或商品的交易。
移动支付实现方案的研究魏士欢魏士玲(中国联通石家庄市分公司)
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
xferlog_file=/var/log/vsftpd.log
listen=YES
tcp_wrappers=YES
6虚拟用户权限配置
在上面的配置文件中,我们只看到了匿名用户的主目录,没看到虚拟用户的权限配置,但是在上面的配置中有这么一行:
user_config_dir=/etc/vsftpd/vusers_dir
该目录就是用来存放虚拟用户访问目录及其权限的位置。现在我们把虚拟用户mark的配置文件放到此目录中来:
【root@dns root】#mkdir/etc/vsftpd/vusers_dir
【root@dns root】#cd/etc/vsftpd/vusers_dir
【root@dns vusers_dir】#touch mark
使用vi命令编辑mark文件,内容如下:
local_root=/var/ftp/soft#指定FTP登录路径
write_enable=YES#可写
anon_world_readable_only=NO#可读
anon_upload_enable=YES#可上传
anon_mkdir_write_eanble=YES#可创建
anon_other_write_enable=YES#可删除
这样虚拟用户mark就具有了读写、删除和创建目录的权限。最后我们在Linux系统的服务配置中启动vsft-pd,这样我们的服务器就配置成功了。
7结束语
FTP是网络中最重要、用途最广泛的应用服务之一,用户可以直接连接到FTP服务器上传与下载文件。作为保证服务器稳定运行的操作系统——
—Linux,是配置服务器时优选的操作系统。本文通过清晰详细的配置案例和具体的操作步骤较好地阐释了Linux下FTP服务器的配置问题。
参考文献:
[1]庄晓华.FTP用户隔离及应用[J].价值工程,2010(32).
[2]洪亮,石志芳.虚拟机安装Linux及网络设置[J].价值工程,2012(11).
[3]梁建国,张斌,王欣伟.基于vsftpd的安全FTP服务器的构建[J].计算机与网络,2009(16).
(上接第269页)
270 . All Rights Reserved.
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论