一种基于非root方式的vsftpd系统及分布式vsftpd系统

摘要

本发明提出了一种基于非root方式的vsftpd系统，包括：识别模块、请求接收模块、及分析模块，请求接收模块接收vsftpd系统中的客户端的访问请求，并将客户端的请求发送到识别模块或分析模块；识别模块识别客户端的请求中的用户，将用户信息发给分析模块；分析模块分析客户请求的动作，并根据用户的信息对执行动作的程序设置权限。通过本发明，能够实现对不同的操作给予最恰当的权限分配，同时监控不同的操作的进程对不同路径下的文件的访问是否超出客户端用户的所有权限，对超出用户所有权限的操作及时终结，可有效保证vsftpd系统中的对文件数据操作的安全性。

说明书

技术领域

本发明属于计算机云存储领域，具体涉及一种基于非root方式的vsftpd系统及分布式的vsftpd系统。

背景技术

FTP(File Transfer Protocol，文件传输协议)是TCP/IP协议组中的协议之一。FTP协议包括两个组成部分，其一为FTP服务器，其二为FTP客户端。其中FTP服务器用来存储文件，用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。此外，由于FTP传输效率非常高，在网络上传输大的文件时，一般也采用该协议。

vsftpd是““ftpd，在网络上传输大的文件时，一般也采的缩写，它是一个UNIX类操作系统上运行的服务器的名字。

Chroot技术：vsftpd服务是一种限制用户只能访问该用户自身的家目录，不能访问家目录以外的目录的一种技术。

常见的vsftpd负载在类unix平台上的启动方法是由root用户启动。众所周知，root用户是unix类操作系统的权限最高的用户，可以访问和修改操作系统的任何配置和服务。在分布式系统中，就会引发大量的安全性问题。Vsftpd自身可以通过修改配置文件run_as_launching_user等于yes,设置vsftpd以ftp用户启动。但是开启该配置后，会对ftp用户的访问产生限制，只能匿名用户访问且chroot技术不可用，数据传输端口不可用，只能使用单进程模式访问等，存在ftp功能被限制的问题，这对ftp的功能有较大的限制。

因此，亟需一种既可以保证ftp的服务正常执行又能实现非root用户的安全性的解决方案。

发明内容

为解决以上问题，本发明提出了一种基于非root方式的vsftpd系统，包括：

识别模块；

请求接收模块；及

分析模块；

其中，所述请求接收模块配置用于接收所述vsftpd系统中的客户端的访问请求，并将客户端的请求发送到识别模块或分析模块；

所述识别模块配置用于识别所述客户端的请求中的用户，并将所述用户的信息发给分析模块；

所述分析模块配置用于分析所述客户端的请求的动作，并根据用户的信息对执行所述动作的程序设置权限。

在本发明的一些实施方式中，所述用户的信息包括用户名及用户的权限类别。

在本发明的一些实施方式中，所述请求模块还配置用于：

将所述客户端的请求根据客户端对数据的处理类型发送到所述分析模块。

在本发明的一些实施方式中，分析模块还配置用于：

响应于客户端对数据的处理类型为读数据请求，以只读的权限运行所述系统中读取文件的进程。

在本发明的一些实施方式中，分析模块还配置用于：响应于客户端对数据的处理类型为写数据请求，以只写的权限运行所述系统中写入文件的进程。

在本发明的一些实施方式中，分析模块还配置用于：

对所述写入文件的进程授予最高权限，并同时监控所述写入文件的进程的文件访问路径。

在本发明的一些实施方式中，分析模块还配置用于：

响应于所述写入文件的进程访问异常路径，将所述写入文件的进程终结。

在本发明的一些实施方式中，分析模块还配置用于：

响应于客户端对数据的处理类型为改数据请求，以最高权限运行所述系统中的修改文件的进程；

响应于以最高权限运行所述系统中的修改文件的进程，对所述修改文件的进程进行监控；

响应于所述修改文件的进程访问异常路径或修改非法路径中的文件，将所述修改文件的进程终结。

在本发明的一些实施方式中，分析模块还配置用于：

响应于客户端对数据的处理类型为删除数据请求，以最高权限运行所述系统中的删除文件的进程；

响应于以最高权限运行所述系统中的所述删除文件的进程，对所述删除文件的进程进行监控；

响应于所述删除文件的进程访问异常路径或修改非法路径中的文件，将所述删除文件的进程终结。

本发明的另一方面还提出了一种分布式vsftpd系统，所述分布式vsftpd系统包含多个vsftpd节点；任意一个所述vsftpd节点中运行有如上述实施方式中所实现的vsftpd系统。

通过本发明提出的基于非root方式的vsftpd系统和分布式vsftpd系统，将通过分析模块对访问vsftpd系统的客户端的请求操作的类型进行分析，并执行不同权限的相关操作的进程。即，将客户端对vsftpd系统中的数据的访问、修改、删除等操作进行不同权限的划分，实现对不同的操作给予最恰当的权限分配，同时监控不同的操作的进程对不同路径下的文件的访问是否超出客户端用户的所有权限，对超出用户所有权限的操作及时终结，可有效保证vsftpd系统中的对文件数据操作的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种基于非root方式的vsftpd系统的结构图；

图2为本发明实施例提供的一种分布式vsftpd系统的结构拓扑图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明实施例进一步详细说明。

如图1所示，本发明的第一方面提出了一种基于非root方式的vsftpd系统，包括：

识别模块1；

请求接收模块2；及

分析模块3；

其中，所述请求接收模块配置用于接收所述vsftpd系统中的客户端的访问请求，并将客户端的请求发送到识别模块或分析模块；

所述识别模块配置用于识别所述客户端的请求中的用户，并将所述用户的信息发给分析模块；

所述分析模块配置用于分析所述客户端的请求的动作，并根据用户的信息对执行所述动作的程序设置权限。

如图1所示，在本发明的实施例中，本发明将vsftpd系统中不同的功能拆分出来，并且添加识别模块1、请求接收模块2、分析模块3。识别模块1用于识别用户的身份，由于vsftpd系统中的密码文件的权限限制，普通用户执行的程序无法打开，因识别模块1执行前需要由分析模块3对识别模块1授权，识别模块1便可访问密码验证文件，并可对来自客户端的用户的身份信息及权限信息发送到分析模块3。请求接收模块2负责接收所有来自客户端的访问请求，，访问请求包括登录验证的请求和对文件的操作的请求，即访问请求时对某路径下的文件的操作。请求接收模块2将用户的登录验证请求发送到识别模块1，由识别模块1对客户端的身份进行验证。将访问请求中的对文件的操作发送到分析模块3，分析模块3对访问请求中的操作进行分析，并根据分析结果执行相应地请求中的操作的程序，即，开启相应的进程。

在本发明的一些实施方式中，所述用户的信息包括用户名及用户的权限类别。

在本发明的一些实施方式中，所述请求接收模块还配置用于：

将所述客户端的请求根据客户端对数据的处理类型发送到所述分析模块。

在本实施了中，用户的信息主要是用户名及密码，该信息由识别模块1验证，用户的权限由识别模块1验证后发送到分析模块3。

在本发明的一些实施方式中，分析模块还配置用于：

响应于客户端对数据的处理类型为读数据请求，以只读的权限运行所述系统中读取文件的进程。

在本实施例中，当请求接收模块2发送到分析模块3的请求文件操作类型是读取相应路径下的文件时，分析模块3便将读取文件的程序的可执行文件设置的权限设置为可读取磁盘中的文件，然后执行该读取文件的程序的可执行文件。

在本发明的一些实施方式中，分析模块还配置用于，响应于客户端对数据的处理类型为写数据请求，以只写的权限运行所述系统中写入文件的进程。

在本实施例中，当请求接收模块2发送到分析模块3的请求文件操作类型是在相应路径下写入文件时，分析模块3便将写入文件的程序的可执行文件设置的权限设置为可在磁盘中写入文件，然后执行该写入文件的程序的可执行文件。

在本发明的一些实施方式中，分析模块还配置用于：

对所述写入文件的进程授予最高权限，并同时监控所述写入文件的进程的文件访问路径。

在本发明的一些实施方式中，分析模块还配置用于：

响应于所述写入文件的进程访问异常路径，将所述写入文件的进程终结。

在本实施例中，分析模块3还实时对该写入文件的程序的可执行文件执行后的进程的访问路径进行分析。若该写入文件的程序的可执行文件执行后的进程访问了该客户端的用户不该访问的文件路径，则将该进程终结。

在本发明的一些实施方式中，分析模块还配置用于：

响应于客户端对数据的处理类型为改数据请求，以最高权限运行所述系统中的修改文件的进程；

响应于以最高权限运行所述系统中的修改文件的进程，对所述修改文件的进程进行监控；

响应于所述修改文件的进程访问异常路径或修改非法路径中的文件，将所述修改文件的进程终结。

在本发明中，当客户端的请求的操作文件的路径和对文件执行相应操作的进程所访问的路径不一致时，则认为对文件执行相应操作的进程所访问的文件路径时异常路径。

此外，当客户端的请求操作的文件的路径不属于该客户端的用户登录验证时提供的账户所述的文件时，客户端所请求的要操作的文件的文件路径也被认为是异常路径。

因此，分析模块3需要对启用的对应的操作文件的进程或线程所访问的路径进行验证，判断该进程或线程所访问的路径是否为客户端发送的请求中的路径；在一些情况下还需要通过识别模块1给出的用户信息对该路径是否为该用户所有进行判断，当出现上述的异常路径时，及时终结掉相应的进程。以防止某些不良用户在直到文件目录结构的情况下，通过客户端发送相应的路径请求，获取到本不属于该用户的数据。

在本实施例中，当请求接收模块2发送到分析模块3的请求文件操作类型是在相应路径下修改文件时，分析模块3便将修改文件的程序的可执行文件设置的权限设置为可在磁盘中修改文件，然后执行该修改文件的程序的可执行文件。分析模块3还实时对该修改文件的程序的可执行文件执行后的进程的访问路径进行分析。若该修改文件的程序的可执行文件执行后的进程访问了该客户端的用户不该访问的文件路径，则将该进程终结。

在本发明的一些实施方式中，分析模块配置用于：

响应于客户端对数据的处理类型为删除数据请求，以最高权限运行所述系统中的删除文件的进程；

响应于以最高权限运行所述系统中的所述删除文件的进程，对所述删除文件的进程进行监控；

响应于所述删除文件的进程访问异常路径或修改非法路径中的文件，将所述删除文件的进程终结。

在本实施例中，当请求接收模块2发送到分析模块3的请求文件操作类型是在相应路径下删除文件时，分析模块3便将删除文件的程序的可执行文件设置的权限设置为可在磁盘中删除文件，然后执行该删除文件的程序的可执行文件。分析模块3还实时对该删除文件的程序的可执行文件执行后的进程的访问路径进行分析。若该删除文件的程序的可执行文件执行后的进程访问了该客户端的用户不该访问的文件路径，则将该进程终结。

如图2所示，本发明的另一方面还提出了一种分布式vsftpd系统20，所述分布式vsftpd系统包含多个vsftpd节点21；任意一个所述vsftpd节点中运行有如上述实施方式中所实现的vsftpd系统。

通过本发明提出的基于非root方式的vsftpd系统和分布式vsftpd系统，将通过分析模块对访问vsftpd系统的客户端的请求操作的类型进行分析，并执行不同权限的相关操作的进程。即，将客户端对vsftpd系统中的数据的访问、修改、删除等操作进行不同权限的划分，实现对不同的操作给予最恰当的权限分配，同时监控不同的操作的进程对不同路径下的文件的访问是否超出客户端用户的所有权限，对超出用户所有权限的操作及时终结，可有效保证vsftpd系统中的对文件数据操作的安全性。

以上是本发明公开的示例性实施例，但是应当注意，在不背离权利要求限定的本发明实施例公开的范围的前提下，可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外，尽管本发明实施例公开的元素可以以个体形式描述或要求，但除非明确限制为单数，也可以理解为多个。

应当理解的是，在本文中使用的，除非上下文清楚地支持例外情况，单数形式“一个”旨在也包括复数形式。还应当理解的是，在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。

上述本发明实施例公开实施例序号仅仅为了描述，不代表实施例的优劣。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器、磁盘或光盘等。

上述“优选”实施例是实施方式的可能示例，并且仅仅为了清楚理解本发明的原理而提出。所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子；在本发明实施例的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，并存在如上所述的本发明实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。因此，凡在本发明实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本发明实施例的保护范围之内。