1. vsftpd中的用戶類別有哪三類
有三種方式,匿名登錄、本地用戶登錄和虛擬用戶登錄。
匿名登錄:在登錄FTP時使用默認的用戶名,一般是ftp或anonymous。
本地用戶登錄:使用系統用戶登錄,在/etc/passwd中。
虛擬用戶登錄:這是FTP專有用戶,有兩種方式實現虛擬用戶,本地數據文件和資料庫伺服器。
FTP虛擬用戶是FTP伺服器的專有用戶,使用虛擬用戶登錄FTP,只能訪問FTP伺服器提供的資源,大大增強了系統的安全。
2. FTP Server詳細資料大全
FTP Server 伺服器是一種專供其他電腦檢索檔案和存儲的特殊電腦。檔案伺服器通常比一般的個人電腦擁有更大的存儲容量,並具有一些其他的功能,如磁碟鏡像、多個網路介面卡、熱備援多電源供應器。到後來,檔案伺服器逐漸進化成帶有RAID(Rendant Array of Independent Disk)存儲子系統和其他高可用特性的高性能系統。
基本介紹
- 中文名 :FTP檔案傳輸服務
- 外文名 :FTP Server
FTP Server 檔案傳輸伺服器
在TCP/IP網路中,客戶機可通過檔案傳輸協定FTP(File Transport Protocol)下載或載入檔案伺服器上的檔案,以實現資源共享,用戶可以通過它把自己的PC機與世界各地所有運行FTP協定的伺服器相連,訪問伺服器上的大量程式和信息。FTP Server 已成為網際網路上的一種重要資源。FTP Server的用戶分類及許可權歸屬
在考慮FTP伺服器安全性工作的時候,第一步要考慮的就是誰可以訪問FTP伺服器。在Vsftpd伺服器軟體中,默認提供了三類用戶。不同的用戶對應著不同的許可權與操作方式。 一類是Real帳戶。這類用戶是指在FTP服務上擁有帳號。當這類用戶登錄FTP伺服器的時候,其默認的主目錄就是其帳號命名的目錄。但是,其還可以變更到其他目錄中去。如系統的主目錄等等。 第二類帳戶是Guest用戶。在FTP伺服器中,我們往往會給不同的部門或者某個特定的用戶設定一個帳戶。但是,這個賬戶有個特點,就是其只能夠訪問自己的主目錄。伺服器通過這種方式來保障FTP服務上其他檔案的安全性。這類帳戶,在Vsftpd軟體中就叫做Guest用戶。擁有這類用戶的帳戶,只能夠訪問其主目錄下的目錄,而不得訪問主目錄以外的檔案。 第三類帳戶是Anonymous(匿名)用戶,這也是我們通常所說的匿名訪問。這類用戶是指在FTP伺服器中沒有指定帳戶,但是其仍然可以進行匿名訪問某些公開的資源。 在組建FTP伺服器的時候,我們就需要根據用戶的類型,對用戶進行歸類。默認情況下,Vsftpd伺服器會把建立的所有帳戶都歸屬為Real用戶。但是,這往往不符合企業安全的需要。因為這類用戶不僅可以訪問自己的主目錄,而且,還可以訪問其他用戶的目錄。這就給其他用戶所在的空間 帶來一定的安全隱患。所以,企業要根據實際情況,修改用戶所在的類別。連線 FTP Server
大多數最新的網頁瀏覽器和檔案管理器都能和FTP伺服器建立連線。這使得在FTP上通過一個介面就可以操控遠程檔案,如同操控本地檔案一樣。這個功能通過給定一個FTP的URL實現,形如ftp:<伺服器地址>,是否提供密碼是可選擇的,如果有密碼,則形如:@ftp:<login>:<password>@<ftpserveraddress>。大部分網頁瀏覽器要求使用被動FTP模式,然而並不是所有的FTP伺服器都支持被動模式。 在windows的資源管理器的地址欄里輸入FTP 伺服器的地址,同樣可以訪問該伺服器。規劃FTP Server
在規劃FTP Server時,應當慎重考慮的一些問題: 1.儲存方式 2.儲存容量 3.安全性與存取許可權控管 4.存取效能
3. ftp賬號是什麼
FTP 是網際網路網路上歷史最悠久的網路工具,從 1971 年由 A KBHUSHAN 提出第一個 FTP 的RFC(RFC114) 至今近半個世紀來,FTP 憑借其獨特的優勢一直都是網際網路中最重要、最廣泛的服務之一。
用戶分類
1、Real帳戶
這類用戶是指在FTP服務上擁有賬號。當這類用戶登錄FTP伺服器的時候,其默認的主目錄就是其賬號命名的目錄。但是,其還可以變更到其他目錄中去。如系統的主目錄等等。
2、Guest用戶
伺服器通過這種方式來保障FTP服務上其他文件的安全性。這類賬戶,在Vsftpd軟體中就叫做Guest用戶。擁有這類用戶的賬戶,只能夠訪問其主目錄下的目錄,而不得訪問主目錄以外的文件。
3、Anonymous用戶
這也是我們通常所說的匿名訪問。這類用戶是指在FTP伺服器中沒有指定賬戶,但是其仍然可以進行匿名訪問某些公開的資源。
(3)ftp用戶為什麼分為三類擴展閱讀
FTP命令是Internet用戶使用最頻繁的命令之一,不論是在DOS還是UNIX操作系統下使用FTP,都會遇到大量的FTP內部命令。熟悉並靈活應用FTP的內部命令,可以大大方便使用者,並收到事半功倍之效。
FTP的命令行格式為:ftp-v-d-i-n-g[主機名],其中-v顯示遠程伺服器的所有響應信息﹔-i限制ftp的自動登錄,即不使用﹔-netrc文件﹔-d使用調試方式﹔-g取消全局文件名。
4. 某公司打算搭建一個ftp伺服器,共分配三類用戶,分別是admin upload和download,
很簡單的用servu 實現吧, 上傳的用戶給寫的許可權創建子目錄許可權 ,下載的用戶給只讀的許可權,admin給讀寫刪除創建子目錄許可權
5. ftp伺服器為何要設置登錄
要訪問FTP伺服器,必須先登錄。FTP伺服器支持三種類型的用戶登錄帳戶,分別是實際用戶、臨時用戶和匿名用戶。實際用戶具有允許他們在運行FTP伺服器的系統上建立終端會話的帳戶。整個磁碟結構對實際用戶是否可見取決於目錄和文件訪問許可權。
6. FTP伺服器的用戶類型有哪兩種
可分為可讀、可寫、匿名三類。伺服器軟體可以設置相應的許可權。
7. 登錄ftp的三種方式
FTP有三種方式,匿名登錄、本地用戶登錄和虛擬用戶登錄。
匿名登錄:在登錄FTP時使用默認的用戶名,一般是ftp或anonymous。
本地用戶登錄:使用系統用戶登錄,在/etc/passwd中。
虛擬用戶登錄:這是FTP專有用戶,有兩種方式實現虛擬用戶,本地數據文件和資料庫伺服器。
FTP特點如下:
(一)FTP使用兩個平行連接:控制連接和數據連接。控制連接在兩主機間傳送控制命令,如用戶身份、口令、改變目錄命令等。數據連接只用於傳送數據。
(二)在一個會話期間,FTP伺服器必須維持用戶狀態,也就是說,和某一個用戶的控制連接不能斷開。另外,當用戶在目錄樹中活動時,伺服器必須追蹤用戶的當前目錄,這樣,FTP就限制了並發用戶數量。
(三)FTP支持文件沿任意方向傳輸。當用戶與一遠程計算機建立連接後,用戶可以獲得一個遠程文件也可以將一本地文件傳輸至遠程機器。
8. Linux vsftpd伺服器的用戶主要分為哪幾種它們的區別
VSFTPD的用戶分為三類:匿名用戶、本地用戶(local user)以及虛擬用戶(guest)。
1、匿名用戶
anonymous_enable=YES|NO
控制是否允許匿名用戶登錄,YES允許,NO不允許,默認值為YES。
ftp_username=
匿名用戶所使用的系統用戶名。默認下,此參數在配置文件中不出現,值為ftp。
no_anon_password=YES|NO
控制匿名用戶登入時是否需要密碼,YES不需要,NO需要。默認值為NO。
deny_email_enable=YES|NO
此參數默認值為NO。當值為YES時,拒絕使用banned_email_file參數指定文件中所列出的e-mail地址進行登錄的匿名用戶。即,當匿名用戶使用banned_email_file文件中所列出的e-mail進行登錄時,被拒絕。顯然,這對於阻擊某些Dos攻擊有效。當此參數生效時,需追加banned_email_file參數
banned_email_file=/etc/vsftpd.banned_emails
指定包含被拒絕的e-mail地址的文件,默認文件為/etc/vsftpd.banned_emails。
anon_root=
設定匿名用戶的根目錄,即匿名用戶登入後,被定位到此目錄下。主配置文件中默認無此項,默認值為/var/ftp/。
anon_world_readable_only=YES|NO
控制是否只允許匿名用戶下載可閱讀文檔。YES,只允許匿名用戶下載可閱讀的文件。NO,允許匿名用戶瀏覽整個伺服器的文件系統。默認值為YES。
anon_upload_enable=YES|NO
控制是否允許匿名用戶上傳文件,YES允許,NO不允許,默認是不設值,即為NO。除了這個參數外,匿名用戶要能上傳文件,還需要兩個條件:一,write_enable參數為YES;二,在文件系統上,FTP匿名用戶對某個目錄有寫許可權。
anon_mkdir_write_enable=YES|NO
控制是否允許匿名用戶創建新目錄,YES允許,NO不允許,默認是不設值,即為NO。當然在文件系統上,FTP匿名用戶必需對新目錄的上層目錄擁有寫許可權。
anon_other_write_enable=YES|NO
控制匿名用戶是否擁有除了上傳和新建目錄之外的其他許可權,如刪除、更名等。YES擁有,NO不擁有,默認值為NO。
chown_uploads=YES|NO
是否修改匿名用戶所上傳文件的所有權。YES,匿名用戶所上傳的文件的所有權將改為另外一個不同的用戶所有,用戶由chown_username參數指定。此選項默認值為NO。
chown_username=whoever
指定擁有匿名用戶上傳文件所有權的用戶。此參數與chown_uploads聯用。不推薦使用root用戶。
2、本地用戶
在使用FTP服務的用戶中,除了匿名用戶外,還有一類在FTP伺服器所屬主機上擁有賬號的用戶。VSFTPD中稱此類用戶為本地用戶(local users),等同於其他FTP伺服器中的real用戶。
local_enable=YES|NO
控制vsftpd所在的系統的用戶是否可以登錄vsftpd。默認值為YES。
local_root=
定義所有本地用戶的根目錄。當本地用戶登入時,將被更換到此目錄下。默認值為無。
user_config_dir=
定義用戶個人配置文件所在的目錄。用戶的個人配置文件為該目錄下的同名文件。個人配置文件的格式與vsftpd.conf格式相同。例如定義 user_config_dir=/etc/vsftpd/userconf,並且主機上有用戶xiaowang,lisi,那我們可以在 user_config_dir的目錄新增名為xiaowang、lisi的兩個文件。當用戶lisi 登入時,VSFTPD則會讀取user_config_dir下lisi這個文件中的設定值,應用於用戶lisi。默認值為無。
3、虛擬用戶
guest_enable=YES|NO
若是啟動這項功能,所有的非匿名登入者都視為guest。默認值為關閉。
guest_username=
定義VSFTPD的guest用戶在系統中的用戶名。默認值為ftp。