FTP 1 协议分析

muugua

　　先抄来一段：
　　FTP 是File Transfer Protocol（文件传输协议）的英文简称，而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连，访问服务器上的大量程序和信息。FTP的主要作用，就是让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去。
　　
　　FTP协议的分析可以参考http://xfocus.net/articles/200404/692.html这篇文章，已经很详细了。
　　本文主要记录以下内容：
主动模式与被动模式
　　port模式与passive是客户端在连接的时候两种不同的方式，主是数据传输时连接的端口不同，及连接时的发起端不同。Port模式，是服务端主动去连接客户端，Pasv模式是客户端去连接服务端。
　　在被动模式时，在查看列表，传输数据的时候，客户端会发送PASV命令给服务端，表明客户端希望进入passive模式。
　　
安全性
　　1、port模式为FTP最初的模式，由于安全问题，现在客户端默认都会使用passive模式
　　2、安全问题：Port模式是客户端的安全不好控制，因为在传输数据的时候，服务端要与客户端产生的一个高位端口链接，而这个端口的链接往往会被客户端的防火墙拦截；而passive模式，安全问题则在服务端。所以FTP服务器在设置的时候，如果要以主动方式连接的话，只需开放21，20端口就可以了；如果以被方式连接，由需要开放21端口，及1024以上的高位端口，管理员可以通过指定一个端口范围来降低安全风险。
　　
　　以下这段为摘抄
FTP的用户分类及权限归属
Real帐户
　　这类用户是指在FTP服务上拥有帐号。当这类用户登录FTP服务器的时候，其默认的主目录就是其帐号命名的目录。但是，其还可以变更到其他目录中去。如系统的主目录等等。
Guest用户
　　在FTP服务器中，我们往往会给不同的部门或者某个特定的用户设置一个帐户。但是，这个账户有个特点，就是其只能够访问自己的主目录。服务器通过这种方式来保障FTP服务上其他文件的安全性。这类帐户，在Vsftpd软件中就叫做Guest用户。拥有这类用户的帐户，只能够访问其主目录下的目录，而不得访问主目录以外的文件。
Anonymous（匿名）用户
　　这也是我们通常所说的匿名访问。这类用户是指在FTP服务器中没有指定帐户，但是其仍然可以进行匿名访问某些公开的资源。
　　在组建FTP服务器的时候，我们就需要根据用户的类型，对用户进行归类。默认情况下，Vsftpd服务器会把建立的所有帐户都归属为Real用户。但是，这往往不符合企业安全的需要。因为这类用户不仅可以访问自己的主目录，而且，还可以访问其他用户的目录。这就给其他用户所在的空间 带来一定的安全隐患。所以，企业要根据实际情况，修改用户所在的类别。
　　
　　
　　
　　参考：
　　FTP协议：

　　http://xfocus.net/articles/200404/692.html

　　http://tools.ietf.org/html/rfc959
　　http://zh.wikipedia.org/wiki/%E6%96%87%E4%BB%B6%E4%BC%A0%E8%BE%93%E5%8D%8F%E8%AE%AE
　　http://www.iyunv.com/li0803/archive/2010/11/16/1878833.html

　　FTP下载信息：

　　http://www.cnpaf.net/Class/FTP/200601/12812.html
　　http://www.cnpaf.net/Class/FTP/200811/23252.html