ftp服务器是干嘛的？

组成

ftp服务器：ftp协议+服务器组成的

ftp

FileTransferProtocol=ftp

文件传输协议（FTP）是用于在计算机网络上的客户端和服务器之间传输计算机文件的标准网络协议。

FTP建立在客户端-服务器模型架构上，并在客户端和服务器之间使用单独的控制和数据连接[1]。FTP用户可以使用明文登录协议进行身份验证，通常以用户名和密码的形式进行身份验证，但如果服务器配置为允许，则可以匿名连接。对于保护用户名和密码以及加密内容的安全传输，FTP通常使用SSL/TLS（FTPS）进行保护，或者使用SSH文件传输协议（SFTP）进行替换。

第一个FTP客户端应用程序是在 *** 作系统具有图形用户界面之前开发的命令行程序，并且仍然附带大多数Windows，Unix和Linux *** 作系统。此后，许多FTP客户端和自动化实用程序已经开发用于台式机，服务器，移动设备和硬件，并且FTP已被纳入到生产力应用程序中，例如网页编辑器。

ftpserver干嘛的？

既然ftp是文件传输协议，那么ftp服务器就是拿来做文件存取的。

FTP服务器的功能：

为了让客户端建立到FTP服务器的连接，用户名和密码使用USER和PASS命令发送。一旦被FTP服务器接受，就会将确认发送到客户端，并且会话可以开始。

在FTP连接的情况下，如果以前没有成功完成，可以恢复下载。换句话说，提供了检查点重新启动支持。

FTP服务器允许下载和上传文件。FTP服务器管理员确定可能存在访问限制，用于下载不同的文件以及驻留在FTP服务器中的不同文件夹。

FTP服务器可以提供连接给用户而不需要登录凭证;但是，FTP服务器可以授权这些访问权限有限。

驻留在FTP服务器上的文件可以通过常见的网页浏览器检索，但它们可能不支持FTPS等协议扩展。

FTP服务器可以提供匿名访问。该访问允许用户匿名下载服务器上的文件，但禁止将文件上传到FTP服务器。

所有文件传输协议站点地址都以ftp：//开头。

欢迎在线咨询

设置 FTP 服务器需要以下步骤：

选择合适的 FTP 服务器软件，比如 FileZilla、vsftpd 等。安装FTP服务器软件时需要注意设置用户和组权限。

指定 FTP 服务器运行的端口号，建议使用默认端口号21，因为大多数 FTP 客户端都默认使用该端口。

创建用户和组，分配相应的权限。FTP 用户应拥有访问 FTP 目录的权限，组应拥有读写 FTP 目录和日志文件的权限。

配置 FTP 服务器部分安全性参数，例如最大连接数、连接超时时间、限制的最大传输速度等。

配置 FTP 服务器的数据传输模式，常用的有主动模式和被动模式。

设置 FTP 服务器上文件的格式和编码方式。可以设置为二进制文件格式或ASCII 文件格式。

配置 FTP 服务器日志，记录 FTP 服务器访问记录及 *** 作记录

FTP是一种文件传输协议。有时我们把他形象的叫做“文件交流集中地”。FTP文件服务器的主要用途就是提供文件存储的空间，让用户可以上传或者下载所需要的文件。在企业中，往往会给客户提供一个特定的FTP空间，以方便跟可以进行一些大型文件的交流，如大到几百兆的设计图纸等等。同时，FTP还可以作为企业文件的备份服务器，如把数据库等关键应用在FTP服务器上实现异地备份等等。
可见，FTP服务器在企业中的应用是非常广泛的。真是因为其功能如此的强大，所以，很多黑客、病毒也开始“关注”他了。他们企图通过FTP服务器为跳板，作为他们传播木马、病毒的源头。同时，由于FTP服务器上存储着企业不少有价值的内容。在经济利益的诱惑下，FTP服务器也就成为了别人攻击的对象。
所以，FTP服务器的安全性工作也逐渐显得重要。笔者采用的FTP服务器是基于Linxu *** 作系统平台上的Vsftpd软件。笔者今天就以这个软件为例，谈谈如何若照FTP服务器的安全设计。
一、谁可以访问FTP服务器？
在考虑FTP服务器安全性工作的时候，第一步要考虑的就是谁可以访问FTP服务器。在Vsftpd服务器软件中，默认提供了三类用户。不同的用户对应着不同的权限与 *** 作方式。
一类是Real帐户。这类用户是指在FTP服务上拥有帐号。当这类用户登录FTP服务器的时候，其默认的主目录就是其帐号命名的目录。但是，其还可以变更到其他目录中去。如系统的主目录等等。
第二类帐户实Guest用户。在FTP服务器中，我们往往会给不同的部门或者某个特定的用户设置一个帐户。但是，这个账户有个特点，就是其只能够访问自己的主目录。服务器通过这种方式来保障FTP服务上其他文件的安全性。这类帐户，在Vsftpd软件中就叫做Guest用户。拥有这类用户的帐户，只能够访问其主目录下的目录，而不得访问主目录以外的文件。
第三类帐户是Anonymous（匿名）用户，这也是我们通常所说的匿名访问。这类用户是指在FTP服务器中没有指定帐户，但是其仍然可以进行匿名访问某些公开的资源。
在组建FTP服务器的时候，我们就需要根据用户的类型，对用户进行归类。默认情况下，Vsftpd服务器会把建立的所有帐户都归属为Real用户。但是，这往往不符合企业安全的需要。因为这类用户不仅可以访问自己的主目录，而且，还可以访问其他用户的目录。这就给其他用户所在的空间 带来一定的安全隐患。所以，企业要根据实际情况，修改用户虽在的类别。
修改方法：
第一步：修改/etc/Vsftpd/vsftpdconf文件。
默认情况下，只启用了Real与Anonymous两类用户。若我们需要启用Guest类用户的时候，就需要把这个选项启用。修改/etc/Vsftpd/vsftpdconf文件，把其中的“chroot_list_enable=YES”这项前面的注释符号去掉。去掉之后，系统就会自动启用Real类型的帐户。
第二步：修改/etc/vsftpdconf文件。
若要把某个FTP服务器的帐户归属为Guest帐户，则就需要在这个文件中添加用户。通常情况下，FTP服务器上没有这个文件，需要用户手工的创建。利用VI命令创建这个文件之后，就可以把已经建立的FTP帐户加入到这个文件中。如此的话，某个帐户就属于Real类型的用户了。他们登录到FTP服务器后，只能够访问自己的主目录，而不能够更改主目录。
第三步：重新启动FTP服务器。
按照上述步骤配置完成后，需要重新启动FTP服务器，其配置才能够生效。我们可以重新启动服务器，也可以直接利用Restart命令来重新启动FTP服务。
在对用户尽心分类的时候，笔者有几个善意的提醒。
一是尽量采用Guest类型的用户，而减少Real类行的用户。一般我们在建立FTP帐户的时候，用户只需要访问自己的主目录下的文件即可。当给某个用户的权限过大时，会对其他用户文件的安全产生威胁。
二是尽量不要采用匿名类型的帐户。因为他们在没有授权的情况下，就可以访问FTP服务器。虽然其访问的资源受到一定的限制，但是，仍然具有危险性。故在没有特殊需要的情况下，把匿名类型帐户禁用掉。
二、哪些帐号不可以访问FTP服务器？
在以下几种情况下，我们要禁止这些账户访问FTP服务器，以提高服务器的安全。
一是某些系统帐户。如ROOT帐户。这个账户默认情况下是Linxu系统的管理员帐户，其对系统具有的 *** 作与管理权限。若允许用户以这个账户为账户名进行登陆的话，则用户不但可以访问Linux系统的所有资源，而且，还好可以进行系统配置。这对于FTP服务器来说，显然危害很大。所以，往往不允许用户以这个Root等系统帐户身份登陆到FTP服务器上来。
第二类是一些临时账户。有时候我们出于临时需要，为开一些临时账户。如需要跟某个客户进行图纸上的交流，而图纸本身又比较大时，FTP服务器就是一个很好的图纸中转工具。在这种情况下，就需要为客户设立一个临时账户。这些账户用完之后，一般就加入到了黑名单。等到下次需要再次用到的时候，再启用他。
在vstftpd服务器中，要把某些用户加入到黑名单，也非常的简单。在Vsftpd软件中，有一个/etc/vsftpduser_lise配置文件。这个文件就是用来指定哪些账户不能够登陆到这个服务器。我们利用vi命令查看这个文件，通常情况下，一些系统账户已经加入到了这个黑名单中。FTP服务器管理员要及时的把一些临时的或者不再使用的帐户加入到这个黑名单中。从而才可以保证未经授权的账户访问FTP服务器。在配置后，往往不需要重新启动FTP服务，配置就会生效。
不过，一般情况下，不会影响当前会话。也就是说，管理员在管理FTP服务器的时候，发现有一个非法账户登陆到了FTP服务器。此时，管理员马上把这个账户拉入黑名单。但是，因为这个账户已经连接到FTP服务器上，所以，其当前的会话不会受到影响。当其退出当前会话，下次再进行连接的时候，就不允许其登陆FTP服务器了。所以，若要及时的把该账户禁用掉的话，就需要在设置好黑名单后，手工的关掉当前的会话。
对于一些以后不再需要使用的帐户时，管理员不需要把他加入黑名单，而是直接删除用户为好。同时，在删除用户的时候，要记得把用户对应的主目录也一并删除。不然主目录越来越多，会增加管理员管理的工作量。在黑名单中，只保留那些将来可能利用的账户或者不是用作FTP服务器登陆的账户。这不但可以减少服务器管理的工作量，而且，还可以提高FTP服务器的安全性。
三、匿名账户也可以上传文件
在系统默认配置下，匿名类型的用户只可以下载文件，而不能够上传文件。虽然这不是我们推荐的配置，但是，有时候出于一些特殊的需要，确实要开启这个功能。如笔者以前在企业中，利用这个功能实现了对用户终端文件进行备份的功能。为了设置的方便，就在FTP服务器上开启了匿名访问，并且允许匿名访问账户网某个特定的文件夹中上传某个文件。
若要让匿名用户上传文件，则首先要建立一个目录，并且把这个目录指定为匿名用户具有更新的权限。以后匿名用户需要上传文件的时候，只能够王这个文件夹中传。而不能够像Real用户那样，网其他用户的文件夹中上传文件。
文件目录设置好之后，再修改/etc/vsftpd/vsftpdconf配置文件。把这个文件下的有关匿名账户的功能启用。默认情况下，跟匿名账户相关的功能，如更新、增加目录等功能都是被注释掉的。管理员需要把这个注释符号去掉，匿名账户才能够网特定的账户中上传文件。
笔者再次重申一遍，一般情况下，是不建议用户开启匿名账户的文件上传功能。因为很难保证匿名账户上传的文件中，不含有一些破坏性的程序，如病毒或者木马等等。有时候，虽然开启了这个功能，但是往往会在IP上进行限制。如只允许企业内部IP可以进行匿名访问并上传文件，其他账户则不行。如此的话，可以防止外部用户未经授权匿名访问企业的FTP服务器。若用户具有合法的账户，就可以在外网中登陆到FTP服务器上。
总之，在FTP服务器安全管理上，主要关注三个方面的问题。一是未经授权的用户不能往FTP空间上上传文件；二是用户不得访问未经授权的目录，以及对这些目录的文件进行更改，包括删除与上传；三是FTP服务器本身的稳定性。以上三个问题中的前两部分内容，都可以通过上面的三个方法有效的解决。相信管理员灵活采用如上的方法，可以在保障企业应用的前期下，提高FTP服务器的安全性。

什么是服务器？咱们来科普一下，给大家介绍服务器是什么？常见的服务器类型有哪些？让大家对服务器有一个简单的了解。

(一)什么是服务器？

在技术意义上，服务器是计算机程序或设备的实例（本质可以说是一种计算机），用于处理请求并通过Internet或本地网络将数据传送到另一台计算机。

服务器用于做什么的？

服务器是用于管理网络资源。例如，用户可以设置服务器以控制对网络的访问，发送/接收电子邮件，管理打印作业或托管网站。他们也擅长执行激烈的计算。某些服务器还致力于特定任务，通常称为专用任务。但是，如今的许多服务器都是共享服务器，在Web服务器的情况下，它们可以承担电子邮件，DNS，FTP甚至多个网站的责任。

(二)服务器的特殊特性和功能

几乎所有个人计算机都能够充当网络服务器。但是，通常软件或硬件系统专用计算机具有仅用于此任务的功能和配置。例如，专用服务器可能具有高性能RAM，更快的处理器和多个高容量硬盘驱动器。此外，专用服务器可以连接到冗余电源，多个网络和其他服务器。这种连接特征和配置是必要的，因为许多客户端机器和客户端程序可能依赖于它们来有效，正确和可靠地运行。

为了在许多计算机和硬件或软件系统仅依赖于一台或多台服务器计算机的独特网络环境中运行，服务器通常具有特殊的特性和功能，包括：

1、无需重启或重启即可更新硬件和软件的能力。

2、高级备份功能，可频繁备份关键数据。

3、高级网络性能。

4、设备之间自动（用户不可见）数据传输。

5、高度安全的资源，数据和内存保护。

(三)常见的服务器类型

计算机可能需要许多服务才能工作。因此，有不同类型的服务器可用。常见的服务器类型有:

Web服务器

Web服务器通过Web浏览器显示页面和运行应用程序。我们的浏览器现在连接的服务器就是一个Web服务器，它提供此页面以及您在其上看到的任何图像。在这种情况下，客户端程序很可能是InternetExplorer，Chrome，Firefox，Opera或Safari等浏览器。除了提供简单的文本和图像之外，Web服务器还可用于各种事物，例如通过云存储服务或在线备份服务在线上载和备份文件。

电子邮件服务器

电子邮件服务器便于发送和接收电子邮件。如果我们的计算机上有电子邮件客户端，则该软件将连接到IMAP或POP电子邮件服务器以将邮件下载到您的计算机，而SMTP服务器则通过电子邮件服务器发回邮件。

FTP服务器

FTP服务器支持通过文件传输协议工具移动文件。FTP服务器可通过FTP客户端程序远程访问。

Identity服务器

Identity服务器支持授权用户的登录和安全角色。

---