在 CentOS 上使用 Kerberos 附帶的 ftpd 有什麼問題嗎？

我需要在 CentOS 5.3 主機上配置 ftpd 以允許從明確定義的目錄進行匿名 ftp（上傳和下載）。

我希望設置盡可能簡單，並儘可能少地引入新的依賴項。

掃描目前的伺服器配置，我發現了作為 Kerberos 工作站一部分的 ftpd 伺服器：

> rpm -ql krb5-workstation | grep ftpd$
/usr/kerberos/sbin/ftpd

有什麼理由我可以或不應該使用這個 ftp 伺服器嗎？

krb5-workstation 軟體包中的 ftpd 將支持您說不需要的 kerberised 身份驗證。

如果是我，在沒有任何其他理由的情況下，我會選擇更主流的 ftp 伺服器之一，例如純 ftpd 或 vsftpd 等 C5.3 上的軟體包，因為它們受到更多審查。

此外，它應該是不言而喻的，但有時無論如何都需要說：匿名上傳 ftp 伺服器或多或少可以保證很快就會被用於邪惡目的。請告訴我們，您已在內部網路上保護了它，還是在防火牆後安全，該防火牆將流量丟棄到該埠，但來自某些指定主機的流量除外？

引用自：https://serverfault.com/questions/89160