vsftpd是Linux发行版中备受推崇的FTP服务器程序,其全称为"very secure FTP daemon"。它是一款运行在UNIX类操作系统上的服务器软件,可以在诸如Linux、BSD、Solaris、HP-UNIX等系统上运行。vsftpd是一款完全免费且开源的FTP服务器软件,支持许多其他FTP服务器所不支持的特性,比如高安全性需求、带宽限制、良好的可伸缩性、虚拟用户、IPv6支持、高速传输等。vsftpd服务器具有很高的并发量,约可承载4000个用户同时访问,因此可以搭建多个FTP服务器来分担压力。与此同时,vsftpd的最大特点就是极高的安全性,它以普通身份启动服务,降低了对Linux系统的使用权限,从而减少了对系统的潜在危害。此外,vsftpd还利用了chroot()函数来转变根目录,以防止系统工具被错误使用于vsftpd服务中。
1、vsftpd 是以一般身份启动服务,所以对于 Linux 系统的使用权限较低,对于Linux 系统的危害就相对的减低了。此外, vsftpd 亦利用 chroot() 这个函式进行改换根目录的动作,使得系统工具不会被vsftpd 这支服务所误用;
2、任何需要具有较高执行权限的 vsftpd 指令均以一支特殊的上层程序( parent process ) 所控制 ,该上层程序享有的较高执行权限功能已经被限制的相当的低,并以不影响Linux 本身的系统为准;
3、所有来自 clients 端,想要使用这支上层程序所提供的较高执行权限之vsftpd 指令的需求,均被视为『不可信任的要求』来处理,必需要经过相当程度的身份确认后,方可利用该上层程序的功能。例如chown(), Login 的要求等等动作;
4、此外,上面提到的上层程序中,依然使用 chroot() 的功能来限制使用者的执行权限。
热门关键词
分类列表
精品推荐
