本帖最后由 爱快技术支持05 于 2020-11-3 16:39 编辑
一、什么是FTPFTP:匿名、系统、虚拟账户(属于TCP协议,控制层面端口为21,数据层面端口为20)
·匿名账户:登录名:ftp、anonymous 不验证密码即可登录
·系统账户:本身系统已存在的账户,密码作验证
验证方式:
1.验证的/etc/passwd和/etc/shadow
2.验证的使用户列表(用户必须是系统创建),相当于白名单
默认root账户不允许登录
虚拟账户:预定义的列表账户 二、FTP协议的组成及怎么连接到FTP服务器
1、FTP是基于客户机/服务器模式的服务系统。
它由客户软件、服务器软件和FTP通信协议3个部分组成。如下所示:·FTP客户机:Web浏览器或FTP客户端(如FileZilla)
·FTP通信协议
·FTP服务器 2、FTP中的客户端-服务器模型:·FTP客户端与服务器之间要建立双重连接,一个是控制连接,一个是数据连接。
·控制连接:NVT ASCII
·数据连接:文件类型、数据结构、传输方式
三、用户分类
1、Real帐户·这类用户是指在FTP服务上拥有帐号。当这类用户登录FTP服务器的时候,其默认的主目录就是其帐号命名的目录。但是,其还可以变更到其他目录中去。如系统的主目录等等。 2、Guest用户·在FTP服务器中,我们往往会给不同的部门或者某个特定的用户设置一个帐户。但是,这个账户有个特点,就是其只能够访问自己的主目录。服务器通过这种方式来保障FTP服务上其他文件的安全性。这类帐户,在Vsftpd软件中就叫做Guest用户。拥有这类用户的帐户,只能够访问其主目录下的目录,而不得访问主目录以外的文件。 3、Anonymous用户·这也是我们通常所说的匿名访问。这类用户是指在FTP服务器中没有指定帐户,但是其仍然可以进行匿名访问某些公开的资源。
·在组建FTP服务器的时候,我们就需要根据用户的类型,对用户进行归类。默认情况下,Vsftpd服务器会把建立的所有帐户都归属为Real用户。但是,这往往不符合企业安全的需要。因为这类用户不仅可以访问自己的主目录,而且,还可以访问其他用户的目录。这就给其他用户所在的空间带来一定的安全隐患。所以,企业要根据实际情况,修改用户所在的类别。
|