简述在搭建ftp服务器时,为什么要架设用户隔离模式ftp站点
1、不隔离用户:该模式不启用FTP用户隔离。该模式的工作方式与以前版本的IIS类似。由于在登录到FTP站点的不同用户间的隔离尚未实施,该模式最适合于只提供共享内容下载功能的站点或不需要在用户间进行数据访问保护的站点。
2、隔离用户:该模式在用户访问与其用户名匹配的主目录前,根据本机或域帐户验证用户。所有用户的主目录都在单一FTP主目录下,每个用户均被安放和限制在自己的主目录中。不允许用户浏览自己主目录外的内容。如果用户需要访问特定的共享文件夹,可以再建立一个虚拟根目录。
3、用ActiveDirectory隔离用户:该模式根据相应的ActiveDirectory容器验证用户凭据,而不是搜索整个ActiveDirectory,那样做需要大量的处理时间。将为每个客户指定特定的FTP服务器实例,以确保数据完整性及隔离性。
实际上,所有的网络服务器都会对同时可接入的客户数量进行限制,其原因也十分简单,任何网上的服务资源都是有限的,但是这种情况,尤以FTP 服务器表现的最为突出。
(1)因为FTP 是一种十分普及的网络应用,使用客户众多;
(2)它是“面向连接”的应用,服务器需要保留登录用户的状态和根据用户权限控制用户对文件的访问,对于每一个FTP 连接,一般需要两个通道进行才能进行有效的文件传输。
由于以上原因,FTP对服务器资源的占用是比较多的。为了使得文件服务器能够保证所有服务的正常运行,而不至于因为过多用户登录造成系统资源的枯竭并导致系统崩溃,所以对同时可接入的用户按服务器所能承受的能力实行限制。
扩展资料
特点如下:
(一)FTP使用两个平行连接:控制连接和数据连接。控制连接在两主机间传送控制命令,如用户身份、口令、改变目录命令等。数据连接只用于传送数据。
(二)在一个会话期间,FTP服务器必须维持用户状态,也就是说,和某一个用户的控制连接不能断开。另外,当用户在目录树中活动时,服务器必须追踪用户的当前目录,这样,FTP就限制了并发用户数量。
(三)FTP支持文件沿任意方向传输。当用户与一远程计算机建立连接后,用户可以获得一个远程文件也可以将一本地文件传输至远程机器。
要访问FTP服务器,必须先登录。FTP服务器支持三种类型的用户登录帐户,分别是实际用户、临时用户和匿名用户。实际用户具有允许他们在运行FTP服务器的系统上建立终端会话的帐户。整个磁盘结构对实际用户是否可见取决于目录和文件访问权限。
0条评论