FTP 文件传输全解析
1. FTP 基础介绍
FTP 即文件传输协议(File Transfer Protocol),FTP 服务器允许客户端通过匿名方式或者使用用户名和密码组合进行连接。成功认证后,文件可以在服务器和客户端之间来回传输。不过需要注意的是,这些文件既不加密也不压缩。
警告:由于文件未加密,在传输包含敏感信息的文件时要格外小心。同一网络上的任何人,包括互联网上(如果传输通过公共互联网进行)的人,都可以拦截文件以及用于连接 FTP 服务器的用户名和密码。
2. FTP 与 SELinux
SELinux 是一种强制访问控制安全机制。如果 SELinux 设置为强制模式,FTP 守护进程会受到它的保护。
若将 FTP 守护进程配置为匿名共享文件,共享文件必须使用public_content_t安全上下文进行标记,例如对/var/ftp/目录执行以下命令:
chcon -R -t public_content_t /var/ftp/设置上传目录后,必须将其安全上下文设置为public_content_rw_t,例如对/var/ftp/incoming/目录执行以下命令:
chcon -R -t public_content_rw_t /var/ftp/incom
