基于linux的安全协议传输文件的研究

基于linux的安全协议传输文件的研究

1用层面的应用技术实现文件和上传随着计算机技术和网络技术的发展，它已成为企业自动化的重要手段。公司内部、总公司与分公司,分公司与子公司之间的联系非常紧密,给文件的传输带来很大的便利,同时给用户提供了重要数据的备份空间。那么如何提高企业内部安全的信息传输,提高办公效率成为研究的重点。使用PROFTP软件在Linux下构建安全的FTP服务器,利用FTP服务拓展日常管理内容,比如下发材料、软件、通知;上报材料、常用软件等,而且文件大小只受服务器空间限制,可以传输比较大的文件。利用FTP服务创建三类用户:管理员、部门级用户和普通用户。管理员具有创建和管理所需要的各类文件;部门级用户具有选取文件夹,对自己指定文件具有上传或下载等功能,普通用户仅局限于个人指定文件上传和查询功能。FTP服务系统除了能严格规定管理员和普通用户的不同处理级别外,还要区分不同用户的工作环境,以便管理员在执行任务时彼此不会相互干扰。例如,部门级用户仅对自己部门成员有自己专门的工作目录区,在此区中部门用户建立的文件和文件夹以该部门用户为所有者,因此,这些文件或文件夹的控制权也全部归此部门用户所拥有,而别的用户无权介入。用户利用FTP服务系统进行文件上传和下载时,系统应保证多用户的并行处理速度和安全。对用户文件夹的处理还有一些特殊的规定,比如对已经上传的文件不允许被删除和改名;为防止有些用户任意下载其他用户的文件,应该规定一旦上传就不能下载,但同时还要保证用户可以看到已上传到服务器的文件的文件名。2采取功能分类、步骤不同的访问权限Linux操作系统中常见的性能优良的的FTP服务软件是Proftpd。该软件的最大特点是它具有很强的安全性和可靠性,而且配置方法简单易学。可以对访问的各级目录逐个地设置不同的访问权限,而且权限功能分类细致;对不同形式的客户要求,容易建立准确的访问权限标准。2.1安装epft公共服务2.2启动epft公共服务2.3平台生成1)#服务器的名称2)#服务器的服务方法(系统服务/inetd连接)ServerTypestandalone/3)#默认服务4)#服务器使用的port号码5)#proftpd在做为服务时的用户名和组名6)#根目录设定,可以用/home也可用~,可以使用户不能向上到根目录下on〈/Directory>7)#目录的权力8)#其本anonymous用户定义9)#注意最好加上以下这一行设置完成,客户端用匿名登陆成功。以上就是FTP匿名登陆的设置。2.4基于所使用资源的管理FTP服务可以为两种对象进行服务,一类是真是用户,即是Linux系统下由帐号的用户,另一类是匿名用户。在本设置中,我们将部门级用户定为真实用户,建立两个部门帐号财务科和办公室,如cw、bgs,并将其加入到FTP组中。操作如下:执行chown命令的目的是将data和work两个文件夹的所有者改为财务资产科这个部门。配置文件完成后,在proftpd.conf文件中加入如下两行:提高客户端的登录速度非常明显。2.5创建多个文件1)、为财务科部门用户级cw的组拥有者增加读写权:2)、为cw目录文件的拥有者去除x权:3)、指定目录文件cw的其他用户权限为rw-:4)、为目录文件cw的全体用户增加x权:5)、增加普通个人用户所有用户设置完成后,如果财务科希望使用多个文件夹来存放不同的资料,并向下级用户开放,财务部门级用户可以从Windows环境的客户机上申请Linux的FTP服务,并以合法用户身份登录,自动进入自己的工作目录,打开data文件夹,在此创建自己所需的子文件夹,并存入相关的文件。还可以在自己的work目录下建立多个下级部门(即按地级分类子部门)为子文件夹。例如,从WindowsXP环境的客户机上申请Linux的FTP服务,以合法用户身份登录,自动进入自己的工作目录后,打开work文件夹,在此创建各子公司对应的子文件夹,同时修改文件夹属性,将其中的group权限的写状态激活即可。如果要临时禁用某个子文件夹,则将此文件夹属性的group权限的写状态取消。3对采用高效低碳下制发版权的保护1)如果服务器提供匿名FTP服务,则服务器最好不要同时提供WWW服务的功能,否则,有可能会导致入侵者在匿名FTP空间下放一个文件,而用HTTP服务器执行,从而留下很大的安全隐患。2)注意下面几个文件的配置,它们和安全性密切相关:ftpusers,ftpgroups,ftphosts等3)保护系统。建议对如下一些目录作如下设定:~ftp这个目录设为是超级用户所有,其他任何人都不能写。~ftp/bin这个目录设为是超级用户所有,其他任何人都不能写。其中ls程序设为111。~ftp/etc这个目录设为是超级用户所有,其他任何人都不能写。其中passwd和group文件设为444且为超级用户所有。~ftp/pub如果允许普通用户上载文件,则最好在~ftp/pub下建立一个子目录,并设权限为777或733。4)检测和记录用ftpwho查看当前每个ftp用户的进程信息。用ftpcount命令查看当前每个组的用户个数。最后,详细记载ftp登录,备份以防不测。5)文件传输中使用加密技术,提高安全性。4基于特定用户dProftpd服务系统的工作状态很稳定,但是要更细致和完善地建立好FTP服务,还需要更深入和全面地了解Proftpd的配置命令和相关参数。对上述建立的争对有上下级关系的企业辅助系统的FTP服务,会随着用户的不同应用要求,不断地得到进一步的补充和完善。例如,