ftp中實體用戶是指

Ⅰ ftp賬號是什麼

FTP 是網際網路網路上歷史最悠久的網路工具，從 1971 年由 A KBHUSHAN 提出第一個 FTP 的RFC（RFC114） 至今近半個世紀來，FTP 憑借其獨特的優勢一直都是網際網路中最重要、最廣泛的服務之一。

用戶分類

1、Real帳戶

這類用戶是指在FTP服務上擁有賬號。當這類用戶登錄FTP伺服器的時候，其默認的主目錄就是其賬號命名的目錄。但是，其還可以變更到其他目錄中去。如系統的主目錄等等。

2、Guest用戶

伺服器通過這種方式來保障FTP服務上其他文件的安全性。這類賬戶，在Vsftpd軟體中就叫做Guest用戶。擁有這類用戶的賬戶，只能夠訪問其主目錄下的目錄，而不得訪問主目錄以外的文件。

3、Anonymous用戶

這也是我們通常所說的匿名訪問。這類用戶是指在FTP伺服器中沒有指定賬戶，但是其仍然可以進行匿名訪問某些公開的資源。

(1)ftp中實體用戶是指擴展閱讀

FTP命令是Internet用戶使用最頻繁的命令之一，不論是在DOS還是UNIX操作系統下使用FTP，都會遇到大量的FTP內部命令。熟悉並靈活應用FTP的內部命令，可以大大方便使用者，並收到事半功倍之效。

FTP的命令行格式為：ftp-v-d-i-n-g[主機名]，其中-v顯示遠程伺服器的所有響應信息﹔-i限制ftp的自動登錄，即不使用﹔-netrc文件﹔-d使用調試方式﹔-g取消全局文件名。

Ⅱ vsftpd中的用戶類別有哪三類

有三種方式，匿名登錄、本地用戶登錄和虛擬用戶登錄。

1. 匿名登錄：在登錄FTP時使用默認的用戶名，一般是ftp或anonymous。

2. 本地用戶登錄：使用系統用戶登錄，在/etc/passwd中。

3. 虛擬用戶登錄：這是FTP專有用戶，有兩種方式實現虛擬用戶，本地數據文件和資料庫伺服器。

4. FTP虛擬用戶是FTP伺服器的專有用戶，使用虛擬用戶登錄FTP，只能訪問FTP伺服器提供的資源，大大增強了系統的安全。

Ⅲ 什麼是FTP和HTTP

分類: 電腦/網路 >> 互聯網
問題描述:

什麼是FTP和HTTP

解析:

FTP(File Transfer Protocol，文件傳輸協議是Inter上使用非常廣泛的一種通訊協議，它是為Inter用戶進行文件傳輸(包括文件的上傳和下載)而制定的。要想實現FTP文件傳輸，必須在相連的兩端都裝有支持FTP協議的軟體，裝在您的電腦上的叫FTP客戶端軟體，裝在另一端伺服器上的叫做FTP伺服器端軟體。

客戶端FTP軟體使用方法很簡單，啟動後首先要與遠程主機建立連接，然後向遠程主機發出傳輸命令，遠程主機在缺碧仔收到命令後就給予響應，並執行正確的命令。目前Windows系統中最常用的FTP軟體是CUTEFTP。FTP有一個根本的限制，那就是，如果用戶在某個主機上沒有注冊獲得授權，即沒有用戶名和口令，就不能與該主機進行文件傳輸。但匿名FTP伺服器除外，它允許用戶以anonymous作為用戶名，以Email地址作密碼來登錄，從而使用戶獲得免費資源。

====================================

WWW的核心——HTTP協議

眾所周知，Inter的基本協議是TCP/IP協議，目前廣泛採用的FTP、ArchieGopher等是建立在TCP/IP協議之上的應用層協議，不同的協議對應著不同的應用。

WWW伺服器使用的主要協議是HTTP協議，即超文體傳輸協議。由於HTTP協議支持的服務不限於WWW，還可以是其它服務，因而HTTP協議允許用戶在統一的界面下，採用不同的協議訪問不同的服務，如FTP、Archie、SMTP、NNTP等。另外，HTTP協議還可用於名字伺服器和分布式對象管理。

2.1 HTTP協議簡介

HTTP是一個屬於應用層的面向對象的協議，由於其簡捷、快速的方式，適用於分布式超媒體信息系統。它於1990年提出，經過幾年的使用與發展，得到不斷地完善和擴展。目前在WWW中使用的是HTTP/1.0的第六版，HTTP/1.1的規范化工作正在進行之中，而且HTTP-NG(NextGenerationofHTTP)的建議已經提出。

HTTP協議的主要特點可概括如下：

1.支持客戶/伺服器模式。

2.簡單快速：客戶向伺服器請求服務時，只需傳送請求方法和路徑。請求方法常用的有GET、HEAD、POST。每種方法規定了客戶與伺服器聯系的類型不同。

由於HTTP協議簡單，使伏汪得HTTP伺服器的程序規模小慧型，因而通信速度很快。

3.靈活：HTTP允許傳輸任意類型的數據對象。正在傳輸的類型由Content-Type加以標記。

4.無連接：無連接的含義是限制每次連接只處理一個請求。伺服器處理完客戶的請求，並收到客戶的應答後，即斷開連接。採用這種方式可以節省傳輸時間。

5.無狀態：HTTP協議是無狀態協議。無狀態是指協議對於事務處理沒有記憶能力。缺少狀態意味著如果後續處理需要前面的信息，則它必須重傳，這樣可能導致每次連接傳送的數據量增大。另一方面，在伺服器不需要先前信息時它的應答就較快。

2.2 HTTP協議的幾個重要概念

1.連接(Connection)：一個傳輸層的實際環流，它是建立在兩個相互通訊的應用程序之間。

2.消息(Message)：HTTP通訊的基本單位，包括一個結構化的八元組序列並通過連接傳輸。

3.請求(Request)：一個從客戶端到伺服器的請求信息包括應用於資源的方法、資源的標識符和協議的版本號

4.響應(Response)：一個從伺服器返回的信息包括HTTP協議的版本號、請求的狀態(例如「成功」或「沒找到」)和文檔的MIME類型。

5.資源(Resource)：由URI標識的網路數據對象或服務。

6.實體(Entity)：數據資源或來自服務資源的回映的一種特殊表示方法，它可能被包圍在一個請求或響應信息中。一個實體包括實體頭信息和實體的本身內容。

7.客戶機(Client)：一個為發送請求目的而建立連接的應用程序。

8.用戶代理(Useragent)：初始化一個請求的客戶機。它們是瀏覽器、編輯器或其它用戶工具。

9.伺服器(Server)：一個接受連接並對請求返回信息的應用程序。

10.源伺服器(Originserver)：是一個給定資源可以在其上駐留或被創建的伺服器。

11.代理(Proxy)：一個中間程序，它可以充當一個伺服器，也可以充當一個客戶機，為其它客戶機建立請求。請求是通過可能的翻譯在內部或經過傳遞到其它的伺服器中。一個代理在發送請求信息之前，必須解釋並且如果可能重寫它。

代理經常作為通過防火牆的客戶機端的門戶，代理還可以作為一個幫助應用來通過協議處理沒有被用戶代理完成的請求。

12.網關(Gateway)：一個作為其它伺服器中間媒介的伺服器。與代理不同的是，網關接受請求就好象對被請求的資源來說它就是源伺服器；發出請求的客戶機並沒有意識到它在同網關打交道。

網關經常作為通過防火牆的伺服器端的門戶，網關還可以作為一個協議翻譯器以便存取那些存儲在非HTTP系統中的資源。

13.通道(Tunnel)：是作為兩個連接中繼的中介程序。一旦激活，通道便被認為不屬於HTTP通訊，盡管通道可能是被一個HTTP請求初始化的。當被中繼的連接兩端關閉時，通道便消失。當一個門戶(Portal)必須存在或中介(Intermediary)不能解釋中繼的通訊時通道被經常使用。

14.緩存(Cache)：反應信息的局域存儲。

2.3 HTTP協議的運作方式

HTTP協議是基於請求／響應範式的。一個客戶機與伺服器建立連接後，發送一個請求給伺服器，請求方式的格式為，統一資源標識符、協議版本號，後邊是MIME信息包括請求修飾符、客戶機信息和可能的內容。伺服器接到請求後，給予相應的響應信息，其格式為一個狀態行包括信息的協議版本號、一個成功或錯誤的代碼，後邊是MIME信息包括伺服器信息、實體信息和可能的內容。

許多HTTP通訊是由一個用戶代理初始化的並且包括一個申請在源伺服器上資源的請求。最簡單的情況可能是在用戶代理(UA)和源伺服器(O)之間通過一個單獨的連接來完成(見圖2-1)。

圖2-1

當一個或多個中介出現在請求／響應鏈中時，情況就變得復雜一些。中介由三種：代理(Proxy)、網關(Gateway)和通道(Tunnel)。一個代理根據URI的絕對格式來接受請求，重寫全部或部分消息，通過URI的標識把已格式化過的請求發送到伺服器。網關是一個接收代理，作為一些其它伺服器的上層，並且如果必須的話，可以把請求翻譯給下層的伺服器協議。一個通道作為不改變消息的兩個連接之間的中繼點。當通訊需要通過一個中介(例如：防火牆等)或者是中介不能識別消息的內容時，通道經常被使用。圖2-2

上面的圖2-2表明了在用戶代理(UA)和源伺服器(O)之間有三個中介(A,B和C)。一個通過整個鏈的請求或響應消息必須經過四個連接段。這個區別是重要的，因為一些HTTP通訊選擇可能應用於最近的連接、沒有通道的鄰居，應用於鏈的終點或應用於沿鏈的所有連接。盡管圖2-2是線性的，每個參與者都可能從事多重的、並發的通訊。例如，B可能從許多客戶機接收請求而不通過A，並且／或者不通過C把請求送到A，在同時它還可能處理A的請求。

任何針對不作為通道的匯聚可能為處理請求啟用一個內部緩存。緩存的效果是請求／響應鏈被縮短，條件是沿鏈的參與者之一具有一個緩存的響應作用於那個請求。下圖說明結果鏈，其條件是針對一個未被UA或A加緩存的請求，B有一個經過C來自O的一個前期響應的緩存拷貝。

圖2-3

在Inter上，HTTP通訊通常發生在TCP/IP連接之上。預設埠是TCP80，但其它的埠也是可用的。但這並不預示著HTTP協議在Inter或其它網路的其它協議之上才能完成。HTTP只預示著一個可靠的傳輸。

以上簡要介紹了HTTP協議的宏觀運作方式，下面介紹一下HTTP協議的內部操作過程。

首先，簡單介紹基於HTTP協議的客戶/伺服器模式的信息交換過程，如圖2-4所示，它分四個過程，建立連接、發送請求信息、發送響應信息、關閉連接。

圖2-4

在WWW中，「客戶」與「伺服器」是一個相對的概念，只存在於一個特定的連接期間，即在某個連接中的客戶在另一個連接中可能作為伺服器。WWW伺服器運行時，一直在TCP80埠(WWW的預設埠)監聽，等待連接的出現。

下面，討論HTTP協議下客戶/伺服器模式中信息交換的實現。 1.建立連接 連接的建立是通過申請套接字(Socket)實現的。客戶打開一個套接字並把它約束在一個埠上，如果成功，就相當於建立了一個虛擬文件。以後就可以在該虛擬文件上寫數據並通過網路向外傳送。

2.發送請求

打開一個連接後，客戶機把請求消息送到伺服器的停留埠上，完成提出請求動作。

HTTP/1.0 請求消息的格式為：

請求消息=請求行(通用信息|請求頭|實體頭)CRLF[實體內容]

請求 行=方法 請求URL HTTP版本號 CRLF

方 法=GET|HEAD|POST|擴展方法

U R L=協議名稱+宿主名+目錄與文件名

請求行中的方法描述指定資源中應該執行的動作，常用的方法有GET、HEAD和POST。不同的請求對象對應GET的結果是不同的，對應關系如下：

對象 GET的結果

文件 文件的內容

程序 該程序的執行結果

資料庫查詢 查詢結果

HEAD——要求伺服器查找某對象的元信息，而不是對象本身。

POST——從客戶機向伺服器傳送數據，在要求伺服器和CGI做進一步處理時會用到POST方法。POST主要用於發送HTML文本中FORM的內容，讓CGI程序處理。

一個請求的例子為：

GETneorking.zju.e/zju/indexHTTP/1.0

頭信息又稱為元信息，即信息的信息，利用元信息可以實現有條件的請求或應答。

請求頭——告訴伺服器怎樣解釋本次請求，主要包括用戶可以接受的數據類型、壓縮方法和語言等。

實體頭——實體信息類型、長度、壓縮方法、最後一次修改時間、數據有效期等。

實體——請求或應答對象本身。

3.發送響應

伺服器在處理完客戶的請求之後，要向客戶機發送響應消息。

HTTP/1.0的響應消息格式如下：

響應消息=狀態行(通用信息頭|響應頭|實體頭) CRLF 〔實體內容〕

狀態行=HTTP版本號 狀態碼 原因敘述

狀態碼表示響應類型

1×× 保留

2×× 表示請求成功地接收

3×× 為完成請求客戶需進一步細化請求

4×× 客戶錯誤

5×× 伺服器錯誤

響應頭的信息包括：服務程序名，通知客戶請求的URL需要認證，請求的資源何時能使用。

4.關閉連接

客戶和伺服器雙方都可以通過關閉套接字來結束TCP/IP對話

Ⅳ linux下的FTP軟體中，啥叫虛擬用戶，啥叫本地用戶

虛擬用戶是只創建一個系統賬號將所有FTP賬號映射到該用戶訪問FTP時使用的都是虛擬的賬號不直接使用系統賬號安全性高，本地用戶則是直接使用系統賬號安全性相對要低

Ⅳ Linux vsftpd伺服器的用戶主要分為哪幾種它們的區別

VSFTPD的用戶分為三類：匿名用戶、本地用戶（local user）以及虛擬用戶（guest）。

1、匿名用戶
anonymous_enable=YES|NO
控制是否允許匿名用戶登錄，YES允許，NO不允許，默認值為YES。

ftp_username=
匿名用戶所使用的系統用戶名。默認下，此參數在配置文件中不出現，值為ftp。

no_anon_password=YES|NO
控制匿名用戶登入時是否需要密碼，YES不需要，NO需要。默認值為NO。

deny_email_enable=YES|NO
此參數默認值為NO。當值為YES時，拒絕使用banned_email_file參數指定文件中所列出的e-mail地址進行登錄的匿名用戶。即，當匿名用戶使用banned_email_file文件中所列出的e-mail進行登錄時，被拒絕。顯然，這對於阻擊某些Dos攻擊有效。當此參數生效時，需追加banned_email_file參數

banned_email_file=/etc/vsftpd.banned_emails
指定包含被拒絕的e-mail地址的文件，默認文件為/etc/vsftpd.banned_emails。

anon_root=
設定匿名用戶的根目錄，即匿名用戶登入後，被定位到此目錄下。主配置文件中默認無此項，默認值為/var/ftp/。

anon_world_readable_only=YES|NO
控制是否只允許匿名用戶下載可閱讀文檔。YES，只允許匿名用戶下載可閱讀的文件。NO，允許匿名用戶瀏覽整個伺服器的文件系統。默認值為YES。

anon_upload_enable=YES|NO
控制是否允許匿名用戶上傳文件，YES允許，NO不允許，默認是不設值，即為NO。除了這個參數外，匿名用戶要能上傳文件，還需要兩個條件：一，write_enable參數為YES;二，在文件系統上，FTP匿名用戶對某個目錄有寫許可權。

anon_mkdir_write_enable=YES|NO
控制是否允許匿名用戶創建新目錄，YES允許，NO不允許，默認是不設值，即為NO。當然在文件系統上，FTP匿名用戶必需對新目錄的上層目錄擁有寫許可權。

anon_other_write_enable=YES|NO
控制匿名用戶是否擁有除了上傳和新建目錄之外的其他許可權，如刪除、更名等。YES擁有，NO不擁有，默認值為NO。

chown_uploads=YES|NO
是否修改匿名用戶所上傳文件的所有權。YES，匿名用戶所上傳的文件的所有權將改為另外一個不同的用戶所有，用戶由chown_username參數指定。此選項默認值為NO。

chown_username=whoever
指定擁有匿名用戶上傳文件所有權的用戶。此參數與chown_uploads聯用。不推薦使用root用戶。

2、本地用戶

在使用FTP服務的用戶中，除了匿名用戶外，還有一類在FTP伺服器所屬主機上擁有賬號的用戶。VSFTPD中稱此類用戶為本地用戶（local users），等同於其他FTP伺服器中的real用戶。

local_enable=YES|NO
控制vsftpd所在的系統的用戶是否可以登錄vsftpd。默認值為YES。

local_root=
定義所有本地用戶的根目錄。當本地用戶登入時，將被更換到此目錄下。默認值為無。

user_config_dir=
定義用戶個人配置文件所在的目錄。用戶的個人配置文件為該目錄下的同名文件。個人配置文件的格式與vsftpd.conf格式相同。例如定義 user_config_dir=/etc/vsftpd/userconf，並且主機上有用戶xiaowang,lisi，那我們可以在 user_config_dir的目錄新增名為xiaowang、lisi的兩個文件。當用戶lisi 登入時，VSFTPD則會讀取user_config_dir下lisi這個文件中的設定值，應用於用戶lisi。默認值為無。

3、虛擬用戶

guest_enable=YES|NO
若是啟動這項功能，所有的非匿名登入者都視為guest。默認值為關閉。

guest_username=
定義VSFTPD的guest用戶在系統中的用戶名。默認值為ftp。

Ⅵ ftp是什麼

FTP是FileTransferProtocol（文件傳輸協議）的英文簡稱，而中文簡稱為「文傳協議」。

用於Internet上的控制文件的雙向傳輸。同時，它也是一個應用程序（Application）。基於不同的操作系統有不同的FTP應用程序，而所有這些應用程序都遵守同一種協議以傳輸文件。在FTP的使用當中，用戶經常遇到兩個概念："下載"（Download）和"上傳"（Upload）。

"下載"文件就是從遠程主機拷貝文件至自己的計算機上；"上傳"文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說，用戶可通過客戶機程序向（從）遠程主機上傳（下載）文件。

在FTP伺服器中，我們往往會給不同的部門或者某個特定的用戶設置一個帳戶。但是，這個賬戶有個特點，就是其只能夠訪問自己的主目錄。伺服器通過這種方式來保障FTP服務上其他文件的安全性。這類帳戶，在Vsftpd 軟體中就叫做Guest用戶。擁有這類用戶的帳戶，只能夠訪問其主目錄下的目錄，而不得訪問主目錄以外的文件。