本發明提出了一種基于非root方式的vsftpd系統，包括：識別模塊、請求接收模塊、及分析模塊，請求接收模塊接收vsftpd系統中的客戶端的訪問請求，并將客戶端的請求發送到識別模塊或分析模塊；識別模塊識別客戶端的請求中的用戶，將用戶信息發給分析模塊；分析模塊分析客戶請求的動作，并根據用戶的信息對執行動作的程序設置權限。通過本發明，能夠實現對不同的操作給予最恰當的權限分配，同時監控不同的操作的進程對不同路徑下的文件的訪問是否超出客戶端用戶的所有權限，對超出用戶所有權限的操作及時終結，可有效保證vsftpd系統中的對文件數據操作的安全性。

技術領域

本發明屬于計算機云存儲領域，具體涉及一種基于非root方式的vsftpd系統及分布式的vsftpd系統。

背景技術

FTP(File Transfer Protocol，文件傳輸協議)是TCP/IP協議組中的協議之一。FTP協議包括兩個組成部分，其一為FTP服務器，其二為FTP客戶端。其中FTP服務器用來存儲文件，用戶可以使用FTP客戶端通過FTP協議訪問位于FTP服務器上的資源。此外，由于FTP傳輸效率非常高，在網絡上傳輸大的文件時，一般也采用該協議。

vsftpd是““ftpd，在網絡上傳輸大的文件時，一般也采的縮寫，它是一個UNIX類操作系統上運行的服務器的名字。

Chroot技術：vsftpd服務是一種限制用戶只能訪問該用戶自身的家目錄，不能訪問家目錄以外的目錄的一種技術。

常見的vsftpd負載在類unix平臺上的啟動方法是由root用戶啟動。眾所周知，root用戶是unix類操作系統的權限最高的用戶，可以訪問和修改操作系統的任何配置和服務。在分布式系統中，就會引發大量的安全性問題。Vsftpd自身可以通過修改配置文件run_as_launching_user等于yes,設置vsftpd以ftp用戶啟動。但是開啟該配置后，會對ftp用戶的訪問產生限制，只能匿名用戶訪問且chroot技術不可用，數據傳輸端口不可用，只能使用單進程模式訪問等，存在ftp功能被限制的問題，這對ftp的功能有較大的限制。

因此，亟需一種既可以保證ftp的服務正常執行又能實現非root用戶的安全性的解決方案。

發明內容

為解決以上問題，本發明提出了一種基于非root方式的vsftpd系統，包括：

識別模塊；

請求接收模塊；及

分析模塊；

其中，所述請求接收模塊配置用于接收所述vsftpd系統中的客戶端的訪問請求，并將客戶端的請求發送到識別模塊或分析模塊；

所述識別模塊配置用于識別所述客戶端的請求中的用戶，并將所述用戶的信息發給分析模塊；

所述分析模塊配置用于分析所述客戶端的請求的動作，并根據用戶的信息對執行所述動作的程序設置權限。

在本發明的一些實施方式中，所述用戶的信息包括用戶名及用戶的權限類別。

在本發明的一些實施方式中，所述請求模塊還配置用于：

將所述客戶端的請求根據客戶端對數據的處理類型發送到所述分析模塊。

在本發明的一些實施方式中，分析模塊還配置用于：

響應于客戶端對數據的處理類型為讀數據請求，以只讀的權限運行所述系統中讀取文件的進程。

在本發明的一些實施方式中，分析模塊還配置用于：響應于客戶端對數據的處理類型為寫數據請求，以只寫的權限運行所述系統中寫入文件的進程。

在本發明的一些實施方式中，分析模塊還配置用于：