Go to main content

Oracle^® ZFS Storage Appliance 管理指南，发行版 OS8.8.x

退出打印视图

» ...Documentation Home » Oracle ZFS Storage Appliance, Release OS8.8.x ... » Oracle^® ZFS Storage Appliance ... » 设备服务 » 配置服务 » FTP 配置 » FTP 属性

更新时间： 2021 年 8 月

Oracle^® ZFS Storage Appliance 管理指南，发行版 OS8.8.x

关于 Oracle ZFS Storage Appliance

Active Directory 配置

加入 AD 域 (BUI)

加入 AD 工作组 (BUI)

配置 Active Directory (CLI)

Active Directory 加入域

Active Directory 域和工作组

Active Directory Windows 支持

配置 DNS (BUI)

配置 DNS (CLI)

DNS 运行状况检查

测试主机名解析 (CLI)

添加 DNS 服务器 (BUI)

添加 DNS 服务器 (CLI)

查看 DNS 服务器状态 (BUI)

查看 DNS 服务器状态 (CLI)

DNS 属性和日志

Active Directory 和 DNS

动态路由配置

添加对共享资源的 FTP 访问权限 (BUI)

添加对共享资源的 HTTP 访问权限 (BUI)

HTTP 属性和日志

HTTP 验证和访问控制

对象 API 配置

使用 Keystone 服务器

HTTPS 属性和日志

身份映射配置

配置身份映射 (BUI)

配置身份映射 (CLI)

创建映射规则 (BUI)

创建映射规则 (CLI)

查看映射 (BUI)

从高速缓存刷新映射 (BUI)

从高速缓存刷新映射 (CLI)

身份映射最佳做法

身份映射概念

缓存的映射和临时映射

身份映射区分大小写

映射规则方向符号

Kerberos 配置

创建 Kerberos 领域 (BUI)

创建 Kerberos 领域 (CLI)

导入 Kerberos 密钥 (BUI)

导入 Kerberos 密钥 (CLI)

创建 Kerberos 主体和密钥 (BUI)

创建 Kerberos 主体和密钥 (CLI)

删除 Kerberos 主体和密钥 (BUI)

删除 Kerberos 主体和密钥 (CLI)

销毁 Kerberos 领域 (BUI)

销毁 Kerberos 领域 (CLI)

Kerberos 服务属性

Kerberos 属性和日志

LDAP 定制映射

LDAP 安全设置

配置 LDAP 服务器列表 (BUI)

配置 LDAP 服务器列表 (CLI)

配置 LDAP 服务器证书

监视 LDAP 服务器状态 (BUI)

监视 LDAP 服务器状态 (CLI)

向设备添加 LDAP 用户

NDMP 本地配置与远程配置

NDMP 备份格式和类型

类型为 dump 和 tar 的 NDMP 备份

类型为 zfs 的 NDMP 备份

NDMP 增量备份

NDMP 属性和日志

NFS 服务属性

为 NFS 配置 Kerberos 领域

NFS 日志和 Analytics（分析）

NFS 命名服务依赖关系

通过 NFS 共享文件系统

NIS 属性和日志

向设备添加 NIS 用户

设置时钟同步 (BUI)

配置 NTP (CLI)

注册设备 (BUI)

注册设备 (CLI)

更改帐户信息 (BUI)

RESTful API 配置

服务标签配置

添加对共享资源的 SFTP 访问权限 (BUI)

为远程访问配置 SFTP (CLI)

SFTP 属性、端口和日志

影子迁移配置

SMB 服务属性

设置属性以通过 SMB 导出共享资源

NFS/SMB 互操作性

SMB DFS 名称空间

SMB Microsoft 独立 DFS 名称空间管理工具支持矩阵

将 DFS 名称空间添加到本地 SMB 组

SMB 自动主目录

添加 SMB 自动主目录规则 (CLI)

将用户添加到 SMB 本地组

SMB 共享资源管理

SMB 用户、组和连接

列出 SMB 服务

配置 SMB (BUI)

配置 SMB Active Directory (BUI)

配置 SMB 项目和共享资源 (BUI)

配置 SMB 数据服务 (BUI)

配置 SNMP 以提供设备状态 (BUI)

配置 SNMP 以发送陷阱 (BUI)

禁用 root SSH 访问权限 (CLI)

SSH 属性和日志

系统日志配置

经典版系统日志：RFC 3164

更新的系统日志：RFC 5424

系统日志消息格式

系统日志警报消息格式

配置 Oracle Solaris 接收器示例 (CLI)

配置 Linux 接收器示例 (CLI)

系统标识配置

系统标志属性和日志

添加对共享资源的 TFTP 访问权限 (BUI)

病毒扫描配置

为共享资源配置病毒扫描 (BUI)

病毒扫描属性和日志

病毒扫描文件扩展名

共享资源和项目

快照和克隆

维护工作流

语言：

FTP 属性

表 59 FTP 常规属性

属性	说明
Port for incoming connections（用于传入连接的端口）	FTP 侦听的端口。默认值为 21。
Maximum # of connections（最大连接数）（"0" 表示没有限制）	这是最大并发 FTP 连接数。可将此值设置为包含预期的并发用户数。默认情况下，此值为 30，因为每个连接都会创建一个系统进程，因此允许太多连接（数千）可能会构成 DoS 攻击。
Turn on delay engine to prevent timing attacks（启用延迟引擎以防止计时攻击）	这将在验证过程中插入短暂的延迟以欺骗尝试通过计时手段猜测用户名的攻击者。启用此设置将提高安全性。
Default login root（默认登录根目录）	可以设置的默认 FTP 登录位置，以便所有 FTP 用户都具有默认 FTP 目录。如果此值为 `/`，FTP 用户将看到所有共享资源。如果此值设置为其他任何项（`/export` 或 `/export/ftp`），FTP 用户将仅看到位于该目录下的 FTP 共享资源。如果 "User home directories"（用户主目录）字段中提供了有效路径，对于在 `user_home` 下具有目录的所有 FTP 用户，在登录时都将其默认登录目录将设置为 `/export`。
User home directories（用户主目录）	FTP 用户主目录的位置，相对于默认登录根目录。登录时，如果用户在此位置中具有目录，则用户在成功进行 FTP 服务验证后将登录到该目录。如果用户没有主目录，则用户将登录到默认位置。将此属性保留为空可禁用 FTP 用户主目录，并使所有用户都登录到默认登录位置。
Logging level（日志记录级别）	`proftpd` 日志的详细级别。
Permissions to mask from newly created files and directories（从新创建的文件和目录屏蔽的权限）	创建文件时要删除的文件权限。默认情况下，会屏蔽组和全局写入以防止每个人都能对最新的上载执行写操作。

表 60 FTP 安全属性

属性	说明
Enable SSL/TLS（启用 SSL/TLS）	允许经过 SSL/TLS 加密的 FTP 连接。这将确保加密 FTP 事务。默认值为禁用。
SSL/TLS versions and ciphers（SSL/TLS 版本和密码）	用于 FTP 连接的 SSL/TLS 协议版本和密码。默认值是 TLSv1.1、TLSv1.2 及其相关的密码。默认情况下，出于安全方面的考虑，TLSv1.0 处于未启用状态，但是，要实现向后兼容，可以将其启用。可用密码列表根据选择的版本而更改。在软件升级之后，如果某些选定的 SSL/TLS 协议版本和/或密码不再受支持，则它们会被删除。为避免服务不可用，请保留默认设置，除非必须更改或者在 Oracle 技术支持的指导下进行更改。
Port for incoming SSL/TLS connections（端口（用于传入的 SSL/TLS 连接））	经过 SSL/TLS 加密的 FTP 服务侦听的端口。默认值为 21。
Permit root login（允许 root 用户登录）	允许 root 用户的 FTP 登录。默认情况下将其设置为禁用，因为 FTP 验证是纯文本，会带来网络嗅探攻击的安全风险。
Maximum # of allowable login attempts（允许的最大登录尝试次数）	FTP 连接断开之前的失败登录尝试次数；此后用户必须重新连接才能再次尝试。默认值为 3。
Permit foreign data connection addresses（允许外来数据连接地址）	允许外来 FTP 连接以启用 FTP 服务器之间文件的直接传输。默认情况下，此属性处于禁用状态。

相关主题

版权所有 © 2009, 2021, Oracle 和/或其附属公司。保留所有权利。