FTP Server 檔案傳輸伺服器
FTP Server 伺服器是一種專供其他電腦檢索檔案和存儲的特殊電腦。檔案伺服器通常比一般的個人電腦擁有更大的存儲容量,並具有一些其他的功能,如磁碟鏡像、多個網路接口卡、熱備援多電源供應器。到後來,檔案伺服器逐漸進化成帶有RAID(Redundant Array of Independent Disk)存儲子系統和其他高可用特性的高性能系統。在TCP/IP網路中,客戶機可通過檔案傳輸協定FTP(File Transport Protocol)下載或載入檔案伺服器上的檔案,以實現資源共享,用戶可以通過它把自己的PC機與世界各地所有運行FTP協定的伺服器相連,訪問伺服器上的大量程式和信息。FTP Server 已成為網際網路上的一種重要資源。
FTP Server的用戶分類及許可權歸屬
在考慮FTP伺服器安全性工作的時候,第一步要考慮的就是誰可以訪問FTP伺服器。在Vsftpd伺服器軟體中,默認提供了三類用戶。不同的用戶對應著不同的許可權與操作方式。一類是Real帳戶。這類用戶是指在FTP服務上擁有帳號。當這類用戶登錄FTP伺服器的時候,其默認的主目錄就是其帳號命名的目錄。但是,其還可以變更到其他目錄中去。如系統的主目錄等等。
第二類帳戶是Guest用戶。在FTP伺服器中,我們往往會給不同的部門或者某個特定的用戶設定一個帳戶。但是,這個賬戶有個特點,就是其只能夠訪問自己的主目錄。伺服器通過這種方式來保障FTP服務上其他檔案的安全性。這類帳戶,在Vsftpd軟體中就叫做Guest用戶。擁有這類用戶的帳戶,只能夠訪問其主目錄下的目錄,而不得訪問主目錄以外的檔案。
第三類帳戶是Anonymous(匿名)用戶,這也是我們通常所說的匿名訪問。這類用戶是指在FTP伺服器中沒有指定帳戶,但是其仍然可以進行匿名訪問某些公開的資源。
在組建FTP伺服器的時候,我們就需要根據用戶的類型,對用戶進行歸類。默認情況下,Vsftpd伺服器會把建立的所有帳戶都歸屬為Real用戶。但是,這往往不符合企業安全的需要。因為這類用戶不僅可以訪問自己的主目錄,而且,還可以訪問其他用戶的目錄。這就給其他用戶所在的空間 帶來一定的安全隱患。所以,企業要根據實際情況,修改用戶所在的類別。
連線 FTP Server
大多數最新的網頁瀏覽器和檔案管理器都能和FTP伺服器建立連線。這使得在FTP上通過一個接口就可以操控遠程檔案,如同操控本地檔案一樣。這個功能通過給定一個FTP的URL實現,形如ftp://<伺服器地址>,是否提供密碼是可選擇的,如果有密碼,則形如:@ftp:// : @。大部分網頁瀏覽器要求使用被動FTP模式,然而並不是所有的FTP伺服器都支持被動模式。在windows的 資源管理器的地址欄里輸入FTP 伺服器的地址,同樣可以訪問該伺服器。
規劃FTP Server
在規劃FTP Server時,應當慎重考慮的一些問題:1.儲存方式
2.儲存容量
3.安全性與存取許可權控管
4.存取效能