【论文摘要】在高校数字化平台迅猛发展的同时，信息网络安全问题也日益突出。本文从网络安全的角度，选用 Linux 系统，结合 VSFTP 服务和用户权限控制两大功能，提出一种适合在高校数字化平台下实现信息共享的方案， 可以安全进行信息资源的上传和下载， 从而实现信息共享。
　　【论文关键词】信息共享 数字化平台 用户权限控制 云存储、Linux VSFTP
　　一、引言
　　目前在高校教师对信息共享的需求相当迫切，而高校数字化平台提供的信息共享能力出现了不同程度的瓶颈。大多数平台都使用 HTTP 和匿名 FTP 实现信息资源下载，无法对信息下载用户进行细粒度安全控制[1]，信息资源上传功能由于安全原因几乎没有提供。针对上述问题， 本文在使用 Linux 系统平台的基础上， 结合 VSFTP 和用户权限控制等技术， 配置 FTP文件服务器，完成信息资源的上传和下载，实现了安全的信息共享。
　　二、VSFTP 配置原则
　　VSFTP 是 “very secure FTP”的缩写， 安全性是它的一个最大的特点。 VSFTP是一个UNIX类操作系统上运行的服务名字，它可以运行在诸如 Linux、BSD、Solaris、HP-UNIX等系统上面，是一个完全免费的、开发源代码的 FTP 服务器软件，支持很多其他的 FTP 服务器所不支持的特征，安装 VSFTP 服务的服务器称为VSFTP服务器，具有非常高的安全性、稳定性、速率高等特点。结合高校数字化平台实际，在配置VSFTP服务器时遵循以下原则。
　　1.本地用户登录 优先 原则
　　目前大多数 FTP 文件服务器采用的是匿名用户登录方式，该方式配置简单，只能实现一般的信息上传和下载功能，而 VSFTPD 服务提供的本地用户登录方式可满足高校数字化平台下高校教师对信息共享的需求。VSFTPD 服务可提供本地用户登录，三种用户登录方式，分别是匿名用户登录、虚拟用户登录和本地用户登录。 前两种都是针对一类或若干类用户进行安全控制的登录方式， 可满足普通安全要求的配置需求，但都有各自的功能局限性，比如：采用匿名用户登录方式，只能配置一种安全控制模式，采用虚拟用户登录方式，也只能配置若干种安全控制模式，并且虚拟用户的安全认证方式比较复杂， 而本地用户登录可满足高级安全要求的配置需求， 可实现细粒度的针对单一用户的可定制的安全控制，可以与 Linux 系统自身提供的安全特性完美结合，灵活配置任何用户的信息资源权限。因此，在配置 VSFTP 服务器时，要优先采用本地用户登录方式，匿名用户登录方式和虚拟用户登录方式为辅作为补充。
　　2.云存储原则
　　在配置 VSFTP 服务器时要充分考虑到用户可以使用的存储空间的大小，要尽可能为用户提供海量的存储空间， 实现信息资源的云存储， 保证信息共享。 云存储是指通过集群应用、网络技术或分布式文件系统等功能， 将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。在高校数字化平台中云存储可以通过建立 Linux 集群系统， 在 Linux 集群中配置磁盘阵列（RAID）实现。Linux 磁盘阵列有软件 RAID 和硬件 RAID 两种：软件 RAID 的性能较低，因为其使用主机的资源，需要加载 RAID 软件以从软件 RAID 卷中读取数据。在软件 RAID 中无需物理硬件，零成本投资。硬件 RAID 的性能较高， ，它不使用主机资源，有专用的 RAID 控制器来管理存储空间， 存取速度快， 性能高。 高校数字化平台的云存储可以采用先软件 RAID后硬件 RAID 的模式实现，保证云存储的安全备份和灾难恢复，同时在磁盘阵列的基础上运用逻辑卷管理器（LVM）技术实现对文件资源的逻辑管理保证云存储的动态更新和弹性空间调整。
　　3.磁盘配额原则
　　根据高校数字化平台的实际情况，用户在 VSFTP 服务器上的存储空间要考虑到存储成本、存储利用率等因素，要针对不同类型的用户进行磁盘配额。用户使用的存储空间不可能无限扩大， 如果不限制每个用户使用磁盘空间的大小， 如果某个用户疏忽或恶意将磁盘占满，将导致系统无法进行写操作甚至崩溃，直接影响网络的安全运行[2]。在高校数字化平台下可使用 Linux 系统的磁盘配额功能为每个用户限制存储空间，Linux 磁盘配额的设置单位是分区，针对分区启用配额限制功能后才可以对用户设置。磁盘配额设置有两种措施：硬限制和软限制。硬限制是对空间使用的绝对限制，在任何情况下用户都不允许超过此限制；软限制允许用户在一定时间范围内（默认为一周）超过其限制的额度，在不超出硬限制的范围内可以继续使用空间，系统会发出警告，但如果用户达到时间期限仍未释放空间到限制的额度下， 系统将不再允许该用户使用更多的空间。 磁盘配额限制空间使用的方法也有两种，即分别对 inode 和 block 进行限制。磁盘配额可以限定用户在分区中使用的空间大小（blocks） ，也可以限定用户可以在分区中最多创建的文件数（inodes） 。