FTP:匿名、系统、虚拟账户(属于TCP协议,控制层面端口为21,数据层面端口为20)
·匿名账户:登录名:ftp、anonymous 不验证密码即可登录
·系统账户:本身系统已存在的账户,密码作验证
验证方式:
1.验证的/etc/passwd和/etc/shadow
2.验证的使用户列表(用户必须是系统创建),相当于白名单
默认root账户不允许登录
虚拟账户:预定义的列表账户
·FTP客户机:Web浏览器或FTP客户端(如FileZilla)
·FTP通信协议
·FTP服务器
·FTP客户端与服务器之间要建立双重连接,一个是控制连接,一个是数据连接。
·控制连接:NVT ASCII
·数据连接:文件类型、数据结构、传输方式
[attach]154188[/attach]
·这类用户是指在FTP服务上拥有帐号。当这类用户登录FTP服务器的时候,其默认的主目录就是其帐号命名的目录。但是,其还可以变更到其他目录中去。如系统的主目录等等。
2、Guest用户·在FTP服务器中,我们往往会给不同的部门或者某个特定的用户设置一个帐户。但是,这个账户有个特点,就是其只能够访问自己的主目录。服务器通过这种方式来保障FTP服务上其他文件的安全性。这类帐户,在Vsftpd软件中就叫做Guest用户。拥有这类用户的帐户,只能够访问其主目录下的目录,而不得访问主目录以外的文件。
3、Anonymous用户·这也是我们通常所说的匿名访问。这类用户是指在FTP服务器中没有指定帐户,但是其仍然可以进行匿名访问某些公开的资源。
·在组建FTP服务器的时候,我们就需要根据用户的类型,对用户进行归类。默认情况下,Vsftpd服务器会把建立的所有帐户都归属为Real用户。但是,这往往不符合企业安全的需要。因为这类用户不仅可以访问自己的主目录,而且,还可以访问其他用户的目录。这就给其他用户所在的空间带来一定的安全隐患。所以,企业要根据实际情况,修改用户所在的类别。
欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/) | Powered by Discuz! X3.3 |