文章标签 ‘FTP’
1. 安装
查看是否安装vsftpd服务;
rpm -qa | grep vsftpd
安装vsftpd服务:
yum -y install vsftpd
然后为它创建日志文件:
touch /var/log/vsftpd.log
让系统服务随着系统启动而启动:
chkconfig vsftpd on
1.
connected. waiting for response.
220 serv-u ftp server v4.0 for winsock ready...
user anonymous
530 sorry, no anonymous access allowed.
quit
不允许匿名登录
2.
connected. waiting for response.
220 serv-u ftp server v4.0 for winsock ready...
user test
331 user name okay, need password.
pass xxxxxx
530 not logged in.
quit
一般是密码输入错误时出现的信息。密码不对哟!
3.
connecting to xxx.xxx.xxx.xxx, port 21 (#1)
error: connection timed out
这个表明对方未开机,也可能是对方不在你能访问的范围内。可能小区的服务器检修中。
4.
connecting to xxx.xxx.xxx.xxx port 21 (#1)
error: connection refused
这个一般表明对方已开机,但未开启ftp服务(没有开serv-u)
也可能为对方不提供在这个端口上的服务
5.
connecting to xxx.xxx.xxx.xxx, port 21 (#1)
connected. waiting for response.
disconnected from server.
connection attempt failed. waiting for retry...
出现这个信息实在是很倒霉,你极有可能把重试时间定的太短服务器封了你哟!
6.
connecting to xxx.xxx.xxx.xxx, port 21 (#1)
connected. waiting for response.
user xxx
331 user name okay, need password
pass xxxxxx
530 not logged in, unauthorized ip address.
quit
没有登记ip!或者登记的ip和你现在下载的不一样!赶快重新登记吧!
7.
227 entering passive mode (218,3,87,224,10,232)
retr hfdx-tsoaf.sub.rar
550 sorry, insufficient credit for download - upload first.
传输已失败!
传输队列已完成
你的流量不够了,重新购买吧!
8.
connected. waiting for response.
220 serv-u ftp server v4.0 for winsock ready...
user user
421 too many users - please try again later.
说明当前你所属的下载组的下载人数已到上限,请过些时候再尝试,用Flashget等的下载工具不断尝试联接的人请讲尝试时间调大一点,否则会被服务器封闭一段时间的IP
9.
150 opening ascii mode data connection for /bin/ls.
426 data connection closed, transfer aborted.
这种情况可能是你所在网络安装了防火墙(或代理),该防火墙(或代理)禁止来自远程的连接,426 data connection closed, transfer aborted表明了这一点。这时候你可以使用被动传输模式(pasv模式),来避免该限制,进行数据传输. 但是由于我们要求用户必须关闭PASV模式,所以,请将你的防火墙设置的级别低一些或关闭试试看。
解决办法是在该ftp标签的站点设置中,设置为被动模式pasv模式.同样,如果前面有网友出现200 port command successful.
连不上的情况,也用上面方法
Connecting to xxx.xxx.xxx.xxx, Port 21 (#1)
ERROR: Connection timed out
这个表明对方未开机,也可能是对方不在你能访问的范围内
-----------------------------------
Connecting to xxx.xxx.xxx.xxx Port 21 (#1)
ERROR: Connection refused
这个一般表明对方已开机,但未开启FTP服务(没有开Serv-U)
也可能为对方不提供在这个端口上的服务
-----------------------------------
Connecting to xxx.xxx.xxx.xxx, Port 21 (#1)
Connected. Waiting for response.
Disconnected from server.
Connection attempt failed. Waiting for retry...
出现这个信息实在是很倒霉,你极有可能被对方Ban了。
如果只是Ban几分钟or几小时or一天还好,不然只有和站长说说好话,让他给你解封吧。
-----------------------------------
110 Restart marker reply. In this case, the text is exact and not left to
the particular implementation; it must read: MARK yyyy = mmmm where yyyy is
User-process data stream marker, and mmmm server s equivalent marker (note
the spaces between markers and =).
重新启动标志回应。这种情况下,信息是精确的并且不用特别的处理;可以这样看:标记 yyyy = mmm 中 yyyy是 用户进程数据流标记,mmmm是服务器端相应的标记(注意在标记和等号间的空格)
-----------------------------------
120 Service ready in nnn minutes.
服务在NNN时间内可用
-----------------------------------
125 Data connection already open; transfer starting.
数据连接已经打开,开始传送数据.
-----------------------------------
150 File status okay; about to open data connection.
文件状态正确,正在打开数据连接.
-----------------------------------
200 Command okay.
命令执行正常结束.
-----------------------------------
202 Command not implemented, superfluous at this site.
命令未被执行,此站点不支持此命令.
-----------------------------------
211 System status, or system help reply.
系统状态或系统帮助信息回应.
-----------------------------------
212 Directory status.
目录状态信息.
-----------------------------------
213 File status.
文件状态信息.
-----------------------------------
214 Help message.On how to use the server or the meaning of a particular
non-standard command. This reply is useful only to the human user. 帮助信息。
关于如何使用本服务器或特殊的非标准命令。此回复只对人有用。
-----------------------------------
215 NAME system type. Where NAME is an official system name from the list
in the Assigned Numbers document.
NAME系统类型。
-----------------------------------
220 Service ready for new user.
新连接的用户的服务已就绪
-----------------------------------
221 Service closing control connection.
控制连接关闭
-----------------------------------
225 Data connection open; no transfer in progress.
数据连接已打开,没有进行中的数据传送
-----------------------------------
226 Closing data connection. Requested file action successful (for example,
file transfer or file abort).
正在关闭数据连接。请求文件动作成功结束(例如,文件传送或终止)
-----------------------------------
227 Entering Passive Mode (h1,h2,h3,h4,p1,p2).
进入被动模式
-----------------------------------
230 User logged in, proceed. Logged out if appropriate.
用户已登入。 如果不需要可以登出。
-----------------------------------
250 Requested file action okay, completed.
被请求文件操作成功完成
-----------------------------------
257 PATHNAME created.
路径已建立
-----------------------------------
331 User name okay, need password.
用户名存在,需要输入密码
-----------------------------------
332 Need account for login.
需要登陆的账户
-----------------------------------
350 Requested file action pending further information
对被请求文件的操作需要进一步更多的信息
-----------------------------------
421 Service not available, closing control connection.This may be a reply
to any command if the service knows it must shut down.
服务不可用,控制连接关闭。这可能是对任何命令的回应,如果服务认为它必须关闭
421 Too many users - please try again later.
太多用户,那就过会再连
-----------------------------------
425 Can t open data connection.
打开数据连接失败
-----------------------------------
426 Connection closed; transfer aborted.
连接关闭,传送中止。 你的防火墙可能限制你FTP的传输,请关闭你个人电脑上的防火墙试试看。
-----------------------------------
450 Requested file action not taken.
对被请求文件的操作未被执行
-----------------------------------
451 Requested action aborted. Local error in processing.
请求的操作中止。处理中发生本地错误。
-----------------------------------
452 Requested action not taken. Insufficient storage space in system.File
unavailable (e.g., file busy).
请求的操作没有被执行。 系统存储空间不足。 文件不可用
-----------------------------------
500 Syntax error, command unrecognized. This may include errors such as
command line too long.
语法错误,不可识别的命令。 这可能是命令行过长。
-----------------------------------
501 Syntax error in parameters or arguments.
参数错误导致的语法错误
-----------------------------------
502 Command not implemented.
命令未被执行
-----------------------------------
503 Bad sequence of commands.
命令的次序错误。
-----------------------------------
504 Command not implemented for that parameter.
由于参数错误,命令未被执行
-----------------------------------
530 Not logged in.
一般来说是密码错误。
530 Sorry, no ANONYMOUS access allowed.
这个就是不许匿名登录
530 Not logged in, unauthorized IP address
这个有点麻烦,你的IP不在站长允许访问的IP范围内,只有和站长联系,让他把你的IP网段加入Allow Access列表里吧
530 Not logged in, only one(也有可能是two or three) session from same IP allowed at a time.
每个IP只能开一个(也有可能是two or three) 下载,就不要用多线程啦,小心Ban了你。
-----------------------------------
532 Need account for storing files.
存储文件需要账户信息
-----------------------------------
550 Requested action not taken. File unavailable (e.g., file not found, no
access).
请求操作未被执行,文件不可用。
-----------------------------------
551 Requested action aborted. Page type unknown.
请求操作中止,页面类型未知
-----------------------------------
552 Requested file action aborted. Exceeded storage allocation (for current
directory or dataset).
对请求文件的操作中止。 超出存储分配
-----------------------------------
553 Requested action not taken. File name not allowed
请求操作未被执行。 文件名不允许
-----------------------------------
这种错误跟http协议类似,大致是:
2开头--成功
3开头--权限问题
4开头--文件问题
5开头--服务器问题
为了方便大家使用,所建立的FTP站点不仅允许匿名用户访问,而且对主目录启用了“读取”和“写入”的权限。这样一来任何人都可以没有约束地任意读写,难免出现一团糟的情况。如果您使用IIS 6.0,只需创建一个‘用户隔离’的FTP站点就可以有效解决此问题。
“隔离用户”是IIS 6.0中包含的FTP组件的一项新增功能。配置成“用户隔离”模式的FTP站点可以使用户登录后直接进入属于该用户的目录中,且该用户不能查看或修改其他用户的目录。
创建用户账户
首先在FTP站点所在的Windows Server 2003服务器中为FTP用户创建了一些用户账户,以便他们使用这些账户登录FTP站点。操作步骤如下所述:
第1步 在桌面上用鼠标右键单击“我的电脑”,在弹出的快捷菜单中执行“管理”命令。
第2步 打开“计算机管理”窗口,在左窗格中展开“本地用户和组”目录。然后用鼠标右键单击所展开目录中的“用户”文件夹,在弹出的快捷菜单中执行“新用户”命令,打开“新用户”对话框。
第3步 在相关编辑框中键入用户名(如“xiaowei”)和密码,取消“用户下次登录时须更该密码”选项并勾选“用户不能更该密码”和“密码永不过期”两项,最后单击“创建”按钮(如图1)。
图1 创建用户账户
第4步 这时会弹出下一个“新用户”对话框,根据需要添加若干个用户。创建完毕后单击“关闭”按钮即可。
规划目录结构
创建了一些用户账户后,开始了另一项关键性操作:规划文件夹结构(说白了就是创建一些文件夹)。
为什么说创建文件夹的操作很关键呢,这是因为创建“用户隔离”模式的FTP站点对文件夹的名称和结构有一定的要求。首先必须在NTFS分区中创建一个文件夹作为FTP站点的主目录(如“CceFTP”),然后在“CceFTP”文件夹下创建一个名为“LocalUser”的子文件夹,最后在“LocalUser”文件夹下创建若干个跟用户账户一一对应的个人文件夹。
另外,如果想允许用户使用匿名方式登录“用户隔离”模式的FTP站点,则必须在“LocalUser”文件夹下面创建一个名为“Public”的文件夹。这样匿名用户登录以后即可进入“Public”文件夹中进行读写操作(如图2)。
图2 目录结构
提示:FTP站点主目录下的子文件夹名称必须为“LocalUser”,且在其下创建的用户文件夹必须跟相关的用户账户使用完全相同的名称,否则将无法使用该用户账户登录。
安装FTP组件
在Windows Server 2003中创建“用户隔离模式”的FTP站点需要IIS 6.0的支持,但是在默认情况下IIS 6.0组件并没有被安装,因此简单谈了一下如何手动安装IIS 6.0组件。
第1步 在“控制面板”中双击“添加或删除程序”图标,在打开的“添加或删除程序”对话框中单击“添加/删除Windows组件”按钮,打开“Windows组件向导”对话框。
第2步 在“组件”列表中找到并双击“应用程序服务器”复选框,在打开的“应用程序服务器”对话框中双击“Internet信息服务(IIS)”选项,打开“Internet信息服务(IIS)”对话框。在子组件列表中找到并勾选“文件传输协议(FTP)服务”复选框,依次单击“确定/确定/下一步”按钮开始安装。最后单击“完成”按钮结束安装过程(如图3)。
图3 选取ftp服务组件
提示:在安装过程中需要插入Windows Server 2003的安装光盘或指定安装源文件。
创建FTP站点
至此所有的准备工作都完成了,接下来是读者最为关心的核心环节:创建“用户隔离”模式的FTP站点。具体设置步骤如下所述:
第1步 依次单击“开始/管理工具/Internet 信息服务(IIS)管理器”,打开“Internet 信息服务(IIS)管理器”窗口。在左窗格中用鼠标右键单击“FTP站点”选项,在弹出的快捷菜单中执行“新建/FTP站点”命令,打开“FTP站点创建向导”向导页,并单击“下一步”按钮。
第2步 在打开的“FTP站点描述”向导页中键入一行描述性语言(如“CceFTP”),并单击“下一步”按钮。
第3步 打开“IP地址和端口设置”向导页,在“输入此FTP站点使用的IP地址”下拉菜单中选中一个用于访问该FTP站点的IP地址。端口保持默认的“21”,单击“下一步”按钮。
第4步 在打开的“FTP用户隔离”向导页中点选“隔离用户”单选框,并单击“下一步”按钮(如图4)。
图4 选择“用户隔离”模式
第5步 打开“FTP站点主目录”向导页,单击“浏览”按钮找到事先创建的“CceFTP”文件夹,并依次单击“确定/下一步”按钮。
第6步 在打开的“FTP站点访问权限”向导页中勾选“写入”复选框,然后依次单击“下一步/完成”按钮完成创建。
登录FTP站点
笔者看到站点创建完成了,迫不及待地来到一台电脑旁,以用户“xiaowei”的身份成功登录,并在该目录中新建了一个文档。为了验证自己所建立的文档是否真在名为“xiaowei”的文件夹中,笔者还特意打开Windows Server 2003服务器中“LocalUser”文件夹下的“xiaowei”文件夹,在这里果然看到了自己刚刚建立的文档。毫无疑问,设置是成功的。
提示:用户登录分为两种情况:如果以匿名用户的身份登录,则登录成功以后只能在“Public”目录中进行读写操作;如果是以某一有效用户的身份登录,则该用户只能在属于自己的目录中进行读写操作,且无法看到其他用户的目录和“Public”目录。
Windows 2000系统的IIS5.0提供 了FTP服务功能,由于它的简单易用,与Windows系统本身结合紧密,深受广大用户的喜爱。但使用IIS5.0架设的FTP服务器真的安全吗?它的默认设置其实存在很多安全隐患,很容易成为黑客们的攻击目标。如何让FTP服务器更加安全,只要我们稍加改造,就能做到。
一 取消匿名访问功能
默认情况下,Windows 2000系统的FTP服务器是允许匿名访问的,虽然匿名访问为用户上传、下载文件提供方便,但却存在极大的安全隐患。用户不需要申请合法的账号,就能访问你的FTP服务器,甚至还可以上传、下载文件,特别对于一些存储重要资料的FTP服务器,很容易出现泄密的情况,因此建议用户取消匿名访问功能。
在Windows 2000系统中,点击“开始→程序→管理工具→Internet服务管理器”,弹出管理控制台窗口。然后展开窗口左侧的本地计算机选项,就能看到IIS5.0自带的FTP服务器,下面笔者以默认FTP站点为例,介绍如何取消匿名访问功能。
右键点击“默认FTP站点”项,在右键菜单中选择“属性”,接着弹出默认FTP站点属性对话框,切换到“安全账号”标签页,取消“允许匿名连接”前的勾选,最后点击“确定”按钮,这样用户就不能使用匿名账号访问FTP服务器了,必须拥有合法账号。
二 启用日志记录
Windows日志记录着系统运行的一切信息,但很多管理员对日志记录功能不够重视,为了节省服务器资源,禁用了FTP服务器日志记录功能,这是万万要不得的。FTP服务器日志记录着所有用户的访问信息,如访问时间、客户机IP地址、使用的登录账号等,这些信息对于FTP服务器的稳定运行具有很重要的意义,一旦服务器出现问题,就可以查看FTP日志,找到故障所在,及时排除。因此一定要启用FTP日志记录。
在默认FTP站点属性对话框中,切换到“FTP站点”标签页,一定要确保“启用日志记录”选项被选中,这样就可以在“事件查看器”中查看FTP日志记录了。
三 正确设置用户访问权限
每个FTP用户账号都具有一定的访问权限,但对用户权限的不合理设置,也能导致FTP服务器出现安全隐患。如服务器中的CCE文件夹,只允许CCEUSER账号对它有读、写、修改、列表的权限,禁止其他用户访问,但系统默认设置,还是允许其他用户对CCE文件夹有读和列表的权限,因此必须重新设置该文件夹的用户访问权限。
右键点击CCE文件夹,在弹出菜单中选择“属性”,然后切换到“安全”标签页,首先删除Everyone用户账号,接着点击“添加”按钮,将CCEUSER账号添加到名称列表框中,然后在“权限”列表框中选中修改、读取及运行、列出文件夹目录、读取和写入选项,最后点击“确定”按钮。这样一来,CCE文件夹只有CCEUSER用户才能访问。
四 启用磁盘配额
FTP服务器磁盘空间资源是宝贵的,无限制的让用户使用,势必造成巨大的浪费,因此要对每位FTP用户使用的磁盘空间进行限制。下面笔者以CCEUSER用户为例,将其限制为只能使用100M磁盘空间。
在资源管理器窗口中,右键点击CCE文件夹所在的硬盘盘符,在弹出的菜单中选择“属性”,接着切换到“配额”标签页,选中“启用配额管理”复选框,激活“配额”标签页中的所有配额设置选项,为了不让某些FTP用户占用过多的服务器磁盘空间,一定要选中“拒绝将磁盘空间给超过配额限制的用户” 复选框。
然后在“为该卷上的新用户选择默认配额限制”框中选择“将磁盘空间限制为”单选项,接着在后面的栏中输入100,磁盘容量单位选择为“MB”,然后进行警告等级设置,在“将警告等级设置为”栏中输入“96”, 容量单位也选择为“MB”,这样就完成了默认配额设置。此外,还要选中“用户超出配额限制时记录事件”和“用户超过警告等级时记录事件”复选框,以便将配额告警事件记录到Windows日志中。
点击配额标签页下方的“配额项”按钮,打开磁盘配额项目对话框,接着点击“配额→新建配额项”,弹出选择用户对话框,选中CCEUSER用户后,点击“确定”按钮,接着在“添加新配额项”对话框中为CCEUSER用户设置配额参数,选择“将磁盘空间限制为” 单选项,在后面的栏中输入“100”,接着在“将警告等级设置为”栏中输入“96”,它们的磁盘容量单位为“MB”,最后点击“确定”按钮,完成磁盘配额设置,这样CCEUSER用户就只能使用100 MB磁盘空间,超过96MB就会发出警告。
五 TCP/IP访问限制
为了保证FTP服务器的安全,我们还可以拒绝某些IP地址的访问。在默认FTP站点属性对话框中,切换到“目录安全性”标签页,选中“授权访问”单选项,然后在“以下所列除外”框中点击“添加”按钮,弹出“拒绝以下访问”对话框,这里我们可以拒绝单个IP地址或一组IP地址访问,以单个IP地址为例,选中“单机”选项,然后在“IP地址”栏中输入该机器的IP地址,最后点击“确定”按钮。这样添加到列表中的IP地址都不能访问FTP服务器了。
六 合理设置组策略
通过对组策略项目的修改,也可以增强FTP服务器的安全性。在Windows 2000系统中,进入到“控制面板→管理工具”,运行本地安全策略工具。
1. 审核账户登录事件
在本地安全设置窗口中,依次展开“安全设置→本地策略→审核策略”,然后在右侧的框体中找到“审核账户登录事件”项目,双击打开该项目,在设置对话框中选中“成功”和“失败”这两项,最后点击“确定”按钮。该策略生效后,FTP用户的每次登录都会被记录到日志中。
2. 增强账号密码的复杂性
一些FTP账号的密码设置的过于简单,就有可能被“不法之徒”所破解。为了提高FTP服务器的安全性,必须强制用户设置复杂的账号密码。
在本地安全设置窗口中,依次展开“安全设置→账户策略→密码策略”,在右侧框体中找到“密码必须符合复杂性要求”项,双击打开后,选中“已启用”单选项,最后点击“确定”按钮。
然后,打开“密码长度最小值”项,为FTP账号密码设置最短字符限制。这样以来,密码的安全性就大大增强了。
3. 账号登录限制
有些非法用户使用黑客工具,反复登录FTP服务器,来猜测账号密码。这是非常危险的,因此建议大家对账号登录次数进行限制。
依次展开“安全设置→账户策略→账户锁定策略”,在右侧框体中找到“账户锁定阈值”项,双击打开后,设置账号登录的最大次数,如果超过此数值,账号会被自动锁定。接着打开“账户锁定时间”项,设置FTP账号被锁定的时间,账号一旦被锁定,超过这个时间值,才能重新使用。
通过以上几步设置后,我们的FTP服务器就会更加安全,再也不用怕被非法入侵了。
FTP命令是Internet用户使用最频繁的命令之一,不论是在DOS还是UNIX操作系统下使用FTP,都会遇到大量的FTP内部命令。熟悉并灵活应用FTP的内部命令,可以大大方便使用者,并收到事半功倍之效。
FTP的命令行格式为: ftp -v -d -i -n -g (主机名) ,其中
-v 显示远程服务器的所有响应信息;
-n 限制ftp的自动登录,即不使用;
.n etrc文件;
-d 使用调试方式;
-g 取消全局文件名。
ftp使用的内部命令如下(小括号表示可选项):
1.!(cmd(args)):在本地机中执行交互shell,exit回到ftp环境,如:!ls*.zip.
2.$ macro-ame(args):执行宏定义macro-name.
3.account(password):提供登录远程系统成功后访问系统资源所需的补充口令。
4.append local-file(remote-file):将本地文件追加到远程系统主机,若未指定远程系统文件名,则使用本地文件名。
5.ascii:使用ascii类型传输方式。
6.bell:每个命令执行完毕后计算机响铃一次。
7.bin:使用二进制文件传输方式。
8.bye:退出ftp会话过程。
9.case:在使用mget时,将远程主机文件名中的大写转为小写字母。
10.cd remote-dir:进入远程主机目录。
11.cdup:进入远程主机目录的父目录。
12.chmod mode file-name:将远程主机文件file-name的存取方式设置为mode,如: chmod 777 a.out 。
13.close:中断与远程服务器的ftp会话(与open对应)。
14.cr:使用asscii方式传输文件时,将回车换行转换为回行。
15.delete remote-file:删除远程主机文件。
16.debug(debug-value):设置调试方式,显示发送至远程主机的每条命令,如: deb up 3,若设为0,表示取消debug。
17.dir(remote-dir)(local-file):显示远程主机目录,并将结果存入本地文件local-file。
18.disconnection:同close。
19.form format:将文件传输方式设置为format,缺省为file方式。
20.get remote-file(local-file):将远程主机的文件remote-file传至本地硬盘的local-file。
21.glob:设置mdelete,mget,mput的文件名扩展,缺省时不扩展文件名,同命令行的-g参数。
22.hash:每传输1024字节,显示一个hash符号(#)。
23.help(cmd):显示ftp内部命令cmd的帮助信息,如:help get。
24.idle(seconds):将远程服务器的休眠计时器设为(seconds)秒
25.image:设置二进制传输方式(同binary)。
26.lcd(dir):将本地工作目录切换至dir。
27.ls(remote-dir)(local-file):显示远程目录remote-dir,并存入本地文件local-file。
28.macdef macro-name:定义一个宏,遇到macdef下的空行时,宏定义结束。
29.mdelete(remote-file):删除远程主机文件。
30.mdir remote-files local-file:与dir类似,但可指定多个远程文件,如: mdir *.o.*.zipoutfile 。
31.mget remote-files:传输多个远程文件。
32.mkdir dir-name:在远程主机中建一目录。
33.mls remote-file local-file:同nlist,但可指定多个文件名。
34.mode(modename):将文件传输方式设置为modename,缺省为stream方式。
35.modtime file-name:显示远程主机文件的最后修改时间。
36.mput local-file:将多个文件传输至远程主机。
37.newer file-name: 如果远程机中file-name的修改时间比本地硬盘同名文件的时间更近,则重传该文件。
38.nlist(remote-dir)(local-file):显示远程主机目录的文件清单,并存入本地硬盘的local-file。
39.nmap(inpattern outpattern):设置文件名映射机制,使得文件传输时,文件中的某些字符相互转换,如:nmap $1.$2.$3($1,$2).($2,$3),则传输文件a1.a2.a3时,文件名变为a1,a2。该命令特别适用于远程主机为非UNIX机的情况。
40.ntrans(inchars(outchars)):设置文件名字符的翻译机制,如ntrans1R,则文件名LLL将变为RRR。
41.open host(port):建立指定ftp服务器连接,可指定连接端口。
42.passive:进入被动传输方式。
43.prompt:设置多个文件传输时的交互提示。
44.proxy ftp-cmd:在次要控制连接中,执行一条ftp命令,该命令允许连接两个ftp服务器,以在两个服务器间传输文件。第一条ftp命令必须为open,以首先建立两个服务器间的连接。
45.put local-file(remote-file):将本地文件local-file传送至远程主机。
46.pwd:显示远程主机的当前工作目录。
47.quit:同bye,退出ftp会话。
48.quote arg1,arg2...:将参数逐字发至远程ftp服务器,如:quote syst.
49.recv remote-file(local-file):同get。
50.reget remote-file(local-file):类似于get,但若local-file存在,则从上次传输中断处续传。
51.rhelp(cmd-name):请求获得远程主机的帮助。
52.rstatus(file-name):若未指定文件名,则显示远程主机的状态,否则显示文件状态。
53.rename(from)(to):更改远程主机文件名。
54.reset:清除回答队列。
55.restart marker:从指定的标志marker处,重新开始get或put,如:restart 130。
56.rmdir dir-name:删除远程主机目录。
57.runique:设置文件名唯一性存储,若文件存在,则在原文件后加后缀..1,.2等。
58.send local-file(remote-file):同put。
59.sendport:设置PORT命令的使用。
60.site arg1,arg2...:将参数作为SITE命令逐字发送至远程ftp主机。
61.size file-name:显示远程主机文件大小,如:site idle 7200。
62.status:显示当前ftp状态。
63.struct(struct-name):将文件传输结构设置为struct-name,缺省时使用stream结构。
64.sunique:将远程主机文件名存储设置为唯一(与runique对应)。
65.system:显示远程主机的操作系统类型。
66.tenex:将文件传输类型设置为TENEX机的所需的类型。
67.tick:设置传输时的字节计数器。
68.trace:设置包跟踪。
69.type(type-name):设置文件传输类型为type-name,缺省为ascii,如:type binary,设置二进制传输方式。
70.umask(newmask):将远程服务器的缺省umask设置为newmask,如:umask 3。
71.user user-name(password)(account):向远程主机表明自己的身份,需要口令时,必须输入口令,如:user anonymous my@email。
72.verbose:同命令行的-v参数,即设置详尽报告方式,ftp服务器的所有响应都将显示给用户,缺省为on.
73.?(cmd):同help
在网络上,匿名FTP是一个很常用的服务,常用于软件下载网站,软件交流网站等,为了提高匿名FTP服务开放的过程中的安全性,我们就这一问题进行一些讨论。
以下的设定方式是由过去许多网站累积的经验与建议组成。我们认为可以让有个别需求的网站拥有不同设定的选择。
设定匿名FTP
A.FTP daemon
网站必须确定目前使用的是最新版本的FTP daemon。
B设定匿名FTP的目录
匿名ftp的根目录(~ftp)和其子目录的拥有者不能为ftp帐号,或与ftp相同群组的帐号。这是 一般常见的设定问题。假如这些目录被ftp或与ftp相同群组的帐号所拥有,又没有做好防止写入的保护,入侵者便可能在其中增加文件或修改其它文件。现在许多网站都拥有root帐号,如果让匿名FTP的根目录与子目录的拥有者是root,所属族群(group)为system?,如此只有root有写入的权力,这能帮助你维持FTP服务的安全???
以下是一个匿名ftp目录的设定范例:
drwxr-xr-x 7 root system 512 Mar 1 15:17 ./
drwxr-xr-x 25 root system 512 Jan 4 11:30 ../
drwxr-xr-x 2 root system 512 Dec 20 15:43 bin/
drwxr-xr-x 2 root system 512 Mar 12 16:23 etc/
drwxr-xr-x 10 root system 512 Jun 5 10:54 pub/
所有的文件和链接库,特别是那些被FTP daemon使用和那些在 ~ftp/bin 与~ftp/etc 中的文件,应该像上面范例中的目录做相同的保护。这些文件和链接库除了不应该被ftp帐号或与ftp相同群组的帐号所拥有之外,也必须防止写入。
C.我们强烈建议网站不要使用系统中 /etc/passwd 做为~ftp/etc 目录中的密码文件或将系统中 /etc/group 做为 ~ftp/etc目录中的群组文件。在~ftp/etc目录中放置这些文件会使得入侵者取得它们。这些文件是可自定的而且不是用来做存取控制。
我们建议你在 ~ftp/etc/passwd 与 ~ftp/etc/group 使用代替的文件。这些文件必须由root所拥有。DIR命令会使用这代替的文件来显示文件及目录的拥有者和群组名称。网站必须确定 ~/ftp/etc/passwd档中没有包含任何与系统中 /etc/passwd文件中相同的帐号名称。这些文件应该仅仅包含需要显示的FTP阶层架构中文件与目录的拥有者与所属群组名称。此外,确定密码字段是"整理"过的。例如使用「*」来取代密码字段。
以下为cert中匿名ftp的密码文件范例
ssphwg:*:3144:20:Site Specific Policy Handbook Working Group::
cops:*:3271:20:COPS Distribution::
cert:*:9920:20:CERT::
tools:*:9921:20:CERT Tools::
ftp:*:9922:90:Anonymous FTP::
nist:*:9923:90:NIST Files::
以下为cert中匿名ftp的群组文件范例
cert:*:20:
ftp:*:90:
II..在你的匿名ftp提供可写入的目录
让一个匿名ftp服务允许使用者储存文件是有风险存在的。我们强烈提醒网站不要自动建立一个上传目录,除非已考虑过相关的风险。CERT/CC的事件回报成员接获许多使用上传目录造成非法传输版权软件或交换帐号与密码信息的事件。也接获恶意地将系统文件灌报造成denialof service问题。
FTP命令大全
FTP:文件传输协议。先说说他的功能吧,主要就是从运行FTP服务器的计算机传输文件。可以交互使用。这里要注意,只有安装了tcp/ip协议的机器才能使用ftp命令。
命令格式:ftp [-v][-d][-i][-n][-g][-s:filename][-a][-w:windowsize][computer]
说说他们的含义吧。
-v 不显示远程服务器响应
-n 禁止第一次连接的时候自动登陆
-i 在多个文件传输期间关闭交互提示
-d 允许调试、显示客户机和服务器之间传递的全部ftp命令
-g 不允许使用文件名通配符,文件名通配符的意思是说允许在本地文件以及路径名中使用通配字符
-s:filename 指定包含ftp命令的文本文件。在ftp命令启动后将自动运行这些命令。在加的参数里不能有空格。
-a 绑定数据连接时,使用任何的本地端口
-w:windowsize 忽略默认的4096传输缓冲区
computer 指定要连接的远程计算机的ip地址
呵呵,理解了上面的,就说说一些具体的命令,我个人觉得虽然现在工具用起来很方便了,但懂这些命令在很多地方还是很有用的,就像现在nt下的命令提示符
1) ?
说明:显示ftp命令的说明。后面可以加参数,是加需要解释的命令名,不加则显示包含所有命令列表。
2) append
说明:使用当前文件类型设置,将本地文件附加到远程计算机中。大概格式是
append local-file [remote-file] 其中local-file是说指定要添加的本地文件。
remote-file是说指定要将local-file附加到远程计算机文件,要是省了这个,则是使用本地文件名做远程文件名。
3)ascii
说明:默认情况下,将文件传输类型设置为ASCII
4)bell
说明:响玲开关,意思是文件传输完成后是否有玲声提醒。默认是关闭的。
5)binary
说明:将文件传输类型设置为二进制。
6)bye
说明:结束和远程计算机的ftp会话,也就是安全断开,退出ftp.
7)cd
说明:更改远程计算机上的工作目录。如cd data 其中data是要进入的远程计算机的目录。
8)close
说明:结束与远程服务器的ftp会话,并返回命令解释程序。
9)dir
说明:显示远程的文件以及子目录列表。如dir data local-file
其中data是指定要查看列表的目录,没指定的话就是当前目录。local-file是指定要保存列表的本地文件,不指定的话就在屏幕输出。
10)debug
说明:调试开关,打开的时候打印每个发送到远程计算机的命令,命令前有——>
默认情况是关闭的。
11)disconnnect
说明:与远程计算机断开连接,但还保持着ftp命令提示符。
12)get
说明:使用当前文件传输类型,把远程的文件拷贝到本地计算机上。
如get remote-file local-file
remote-file是指定要复制的文件,local-file是指定本地计算机上的文件名,
没有指定的话则个remote-file同名。
13)glob
说明:文件名通配开关
14)hash
说明:转换每个传输数据快的散列标记打印(#).数据快的大小是2048字节。默认情况下是关闭的,
15)help
说明:显示ftp命令的解释,如help commmand 其中command就是你要解释的命令,如果不加command这个参数的话就会显示所有命令的列表
16)!
说明:这个命令差点忘记了:)功能是在本地计算机上运行指定命令。如! command 其中command就是你要运行的命令,如果不加command这个参数的话,则显示本地命令提示, 这时你输入exit命令就能返回到ftp了。
17)lcd
说明:更改本地计算机的本地目录,在默认的时候是启动ftp的目录.这个不要觉得没用啊,在你使用ftp的时候为了传递文件不是常改变本地和远程计算机的目录吗?:)
如lcd [directory] 其中[directory]是指定要进入的本地计算机的目录,如果你不加这个参数,就会显示出本地计算机的工作目录.
18)literal
说明:向远程ftp服务器发送协商参数,报告.
如lireral argument [...] 其中argument是指定要发送给远程服务器的协商参数。
19)ls
说明:显示远程目录的文件和字目录.
如ls remote-directory local-file
其中remote-directory是指要查看的列表的目录,不指定的话显示的是当前工作目录。local-file是指定要保存列表的本地文件.不指定的话是在屏幕上输出.
20)mdelete
说明:删除远程计算机上的文件.如mdelete remote-file ...
remote-file肯定是要删的文件啊,可以删除多个.
21)mdir
说明:显示远程目录的文件和子目录列表,他允许指定多个文件.
如mdir remote-file ... local-file
参数我想大家应该明白什么意思吧?不明白就看看前面的类似命令吧.
22)mget
说明:使用当前文件传输类型将多个远程文件复制到本地计算机.
如mget remote-files ...
其实remote-files可以指定多个,他就是指定要复制到本地计算机的远程文件.
23)mkdir
说明:创建远程目录.
如mkdir directory 这个命令和nt下的命令提示符中的md directory一样,不多说了.
24)mls
说明:显示远程目录的文件和目录简表
如mls remote-file ... local-file
其中remote-file这个参数是必须要加的,’’-’’是使用远程计算机的当前工作目录.
25)mput
说明:使用当前文件传输类型,将本地文件复制到远程计算机.
如mput local-files ...
26)open
说明:连接到指定ftp服务器上,
如open computer port 其中computer一般是远程计算机的ip地址,port不用说就是指定端口了。
27)prompt
说明:转换提示,在多个文件传输的时候,ftp提示可以有选择的检索或保存文件,如果关闭提示,则mget和mput命令传输所有文件,在默认情况下是打开的.
28)put
说明:使用当前文件传输类型将本地文件复制到远程计算机中,
如put local-file remote-file
其中local-file是指定要复制的本地文件,
remote-file是指定要复制的远程计算机上的文件名,不指定的话是和本地计算机上的文件名同名.
29)pwd
说明:显示远程呢感计算机上的当前目录.
30)quit
说明:结束与远程计算机的ftp会话,并退出ftp.
31)quote
说明:向远程ftp服务器发送协议,报告.期待ftp单码应答,这个命令的功能和literal相同.
32)recv
说明:使用当前文件传输类型将远程文件复制到本地计算机,他与get命令作用相同。
33)remotehelp
说明:显示远程命令的帮助.这个命令的用法和help,!一样可以参考他的用法.
34)rename
说明:更改远程计算机上的文件名。
这个命令和nt的命令提示符的ren一样,如rename filename newfilename
35)rmdir
说明:删除远程目录.
这个命令和nt的命令提示符的rm一样,如rmdir directory
36)send
说明:使用当前文件传输类型将本地文件复制到远程计算机.send和put命令的功能一样。
如send local-file remote-file
37)status
说明:显示ftp连接和转换的当前状态
38)trace
说明:转换报文跟踪,运行ftp的命令时,trace将显示没个报文的理由。
39)type
说明:设置或显示文件传输类型.
如type [type-name]
其中type-name 的意思是文件传输的类型,默认是ASCII,没加这个参数就是显示当前的传输类型.
40)user
说明:指定连接到远程计算机的用户.
如user user-name [passwd] [account]
其中user-name不用说都是用来登陆计算机的用户名了,
passwd是指定user-name的密码,不指定的话ftp会提示输入密码。
account是指定用来登陆计算机的帐号,如不指定,ftp会提示输入帐号.
41)verbose
说明:转换冗余模式。这里如果打开,会显示所有ftp响应,文件传输结束的时候会显示传输的效率和统计信息,默认的情况是打开的.
呵呵,命令就介绍这些了,可以自己熟悉一下,其实现在ftp的软件很多,很方便,但你说这些命令没用也是不可能的,就像windows下一样还保留着命令提示符.:)_ 特别有些时候ftp软件很多地方做不到的,.? 什么地方。
打个比方,我看过一种觅名ftp用户得到admin的入侵列子,就的用到他.呵呵,这里不多说了,就写到这里了。
既然是公网FTP服务器,就难免会遭遇一些恶意攻击,轻则丢失文件,重则造成FTP服务器甚至整个系统崩溃。怎样才能最大限度地保证它的安全性呢?
一、操作系统的选择
FTP服务器首先是基于操作系统而运作的,因而操作系统本身的安全性就决定了FTP服务器安全性的级别。虽然Windows 98/Me一样可以架设FTP服务器,但由于其本身的安全性就不强,易受攻击,因而最好不要采用。Windows NT就像鸡肋,不用也罢。最好采用Windows 2000及以上版本,并记住及时打上补丁。至于Unix、Linux,则不在讨论之列。
二、使用防火墙
端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到主机的安全,一般来说,仅打开你需要使用的端口,将其他不需要使用的端口屏蔽掉会比较安全。限制端口的方法比较多,可以使用第三方的个人防火墙,如天网个人防火墙等,这里只介绍Windows自带的防火墙设置方法。
1.利用TCP/IP筛选功能
在Windows 2000和Windows XP中,系统都带有TCP/IP筛选功能,利用它可以简单地进行端口设置。以Windows XP为例,打开“本地连接”的属性,在“常规”选项中找到“Internet协议(TCP/IP)”,双击它打开该协议的属性设置窗口。点击右下方的“高级”按钮,进入“高级TCP/IP设置”。在“选项”中选中“TCP/IP筛选”并双击进入其属性设置。这里我们可以设置系统只允许开放的端口,假如架设的FTP服务器端口为21,先选中“启用TCP/IP筛选(所有适配器)”,再在TCP端口选项中选择“只允许”,点“添加”,输入端口号21,确定即可。这样,系统就只允许打开21端口。要开放其他端口,继续添加即可。这可以有效防止最常见的139端口入侵。缺点是功能过于简单,只能设置允许开放的端口,不能自定义要关闭的端口。如果你有大量端口要开放,就得一个个地去手工添加,比较麻烦。
架设好FTP服务器后,怎样才能更好地管理自己的FTP,使它性能稳定并合理占用机器资源和分配带宽呢?不同的FTP服务器软件提供的管理方式、功能有所不同。
一、IIS FTP服务器的管理
IIS虽然安装简单,但管理功能不强,只有简单的账户管理、目录权限设置、消息设置、连接用户管理。
1.账户管理
与Serv-U不同,IIS对账户的管理按照Windows用户账户方式进行。如果要给FTP服务器添加一个用户名和密码均为dys的授权账户,首先得在Windows中添加该账户。
1)在“管理工具”中打开“计算机管理”,找到“本地用户和组”下的“用户”,右击鼠标,选择“新用户”。
2)在弹出的“新用户”窗口中输入用户名和密码,确定后Windows就会创建该用户。
3)在“管理工具”中打开“Internet信息服务”,进入“默认FTP站点”的“属性”设置窗口,在“安全账户”选项卡中找到“FTP站点操作员”。在这里可以看到,系统已经默认“Administrators”组所有成员为授权账户。如果你用的是Windows 2000服务器版,可以点旁边的“添加”按钮,将dys账户添加进去,如果不是,则“添加”和“删除”按钮为灰色,不可选。能不能将dys账户添加进去呢?当然可以。
4)回到“计算机管理”,右击刚才创建的用户名,打开“属性”设置,在“隶属于”选项卡中先将默认的“Users”组删除,再点“添加”,在弹出的“选择组”窗口中点“高级→立即查找”,在搜索结果中选择“Administrators”组,然后确定就可以了。
5)要删除某个账户,直接在“计算机管理”中删除即可。
提示:这样做的缺点在于如果不是Windows 2000服务器版,则你每添加一个账户,该账户就自动拥有系统管理员“Administrator”的所有权限。可以想象,一旦账户密码失窃将带来很大的安全隐患。
有人亲手架设过FTP服务器吗?通常人们在架设FTP服务器时都为认为微软的IIS设置繁杂,其次是安全性较差。所以在这里将介绍使用功能强大的Serv-U来架设FTP服务器的过程。Serv-U是一个非常实用的FTP服务器工具,体积虽然小但是大多数网站都是用该程序,并且是共享软件,可以到软件类网站下载。
Serv-U的特征
1.支持多种用户接入
2.支持匿名用户,可随时限制用户数。
3.安全选项多
可基于目录或文件实现安全管理
4.支持虚拟多主目录IP站点登录
5.比例和带宽限制
6.作为系统服务运行
7.远程实施项目
8.通过FTP的远程打印
9.可扩充性
10.易于安装便于维护
11.多种登录选项
12.快速 Serv-U的设置
Serv-U运行后会出现“Setup wizard”(设置向导)的窗口,使用设置向导会使整个设置过程变得非常简单。
1.Install as system server(安装成一个系统服务器吗):选“Yes”。
2.Allow anonymous access(接受匿名登录吗):此处可根据自己需要选择。
3.Anonymous home directory(匿名主目录):此处可输入(或选择)一个专供匿名用户登录的主目录。
4.Lock anonymous users in to their home directory(将用户锁定在刚才选定的主目录中吗):即是否将上一步中的主目录设为用户的根目录;一般选“Yes”。
5.Create named account(建立其他帐号吗):此处询问是否建立普通登录用户帐号;一般选“Yes”。
6.Account login name(用户登录名):普通用户帐号名,比如输入“Anonymous”。
7.Password(密码):设定密码。由于此处是用明文显示所输入的密码,因此只输一次。
8.Home directory(主目录):输入(或选择)此用户的主目录。
9.Lock anonymous users in to their home directory(将用户锁定在主目录中吗):选“Yes”。
10.Account admin privilege(帐号管理特权):一般使用它的默认值“No privilege”(普通帐号)。
11.最后选“Finish”(结束)即完成设置。
Local Server(本地服务器)属性
1.Local Server(本地服务器):此处可设置是否自动开启FTP服务以及手动开启或停止FTP服务等。
2.License(许可证):安全许可证书。
3.Settings(设置): General/Max.speed:用于设置最大传输速率(kB/s)。 General/Max.no.of users:用于设置连接到本服务器的最多用户数。 其他项目均与保持服务器的安全性有关。
4.Activity(活动状态): Users(用户):显示当前登录的用户IP地址等资料及当前工作状态,建议选中“Auto reload”(自动刷新)。如果选中某个用户,单击右键,再选“Kill user”,即可将它从服务器中踢出去。 Blocked IPs(被挡住的IP):此处用来暂时禁止某些IP访问本系统。单击工具栏的“+”即可增加被暂时禁止的IP地址及禁止登录的总时间(从增加之后开始计算)。列表中可以看见被禁止的IP地址及其对应计算机的完整域名和离解禁尚有多少时间(以秒为单位)等。在列表中单击右键即可以选择删除已禁止的IP地址。
Session log(系统日志):记录所有登录(或试图登录)到本机的操作痕迹及错误信息等。
Domains(域名)属性
1.ftp.bbc.com(即选中的FTP服务器名):此处可修改相应域名、IP地址及端口号等。
2.Settings(设置):即完全允许或禁止登录的IP地址等。
General/max No.of users(最大用户数):此处可以设置允许同时登录到本FTP服务器的最大用户数。
IP access/deny access(拒绝):此处可设置拒绝登录到本FTP服务器的计算机IP地址列表。
IP access/allow access(允许):此处可设置允许登录到本FTP服务器的计算机IP地址列表。
IP access/rule(规则):此处可输入指定的IP地址或IP地址的范围。接受如“192.168.0.88”之类的单个IP地址或是接受如“192.168.0.4-192.168.0.11”之类的IP地址范围,也可以接受如“192.168.0.*”之类的通配符和类似“192.168.0.1?”之类单个字符的限制等多种格式。“Add”为添加,“Remove”为删除。
Message(信息):此处可改变一些提示性显示信息,如“Signon message file”(开始广播)、“Server offline”(服务器未工作)、“No anonymos access”(不接受匿名登录)等。
3.Activity(活动状态): Users(用户):显示登录到本服务器的用户及其状态;建议选中“Auto reload”(自动刷新)。 Domain log(系统日志):记录所有登录(或试图登录)到本服务器的操作痕迹及错误信息等。
4.Groups(组): 利用Groups(组)可以预先建立好一个或多个确定了属性(读写等)和控制权限(授予或禁止某些IP地址访问)的目录,以后当我们建立新的用户,需要用到这些目录时,直接添加进去就行了,不用再进行重复设置。在这种情况下,组的建立可以大大减轻设置工作量。 建立一个新组:选“Group”→右键→“New group”,然后在“Group name”中输入组的名字再按“Finish”(结束)即可。
帐号设置
1.Disable account(禁用帐号):如果选中它,则此帐号将无法使用。
2.User name(用户名):此处显示并可改变该用户的登录名。修改后,左边面板的用户名也会自动作相应的变更。
3.Group(s)(组):如果有建立组,则此处通过选择可以组更多的目录。这些组中目录的属性在建立组时确定,用户在“Dir access”中不能修改。如果组用户的主目录不在根目录(见下面第5)
4.Password(密码):此项为“<>”(加密)说明有密码,为保密,因此内容不予显示;如果为空白,则不需密码。如有输入任何密码均显示“<>”。
5.Home directory(主目录):此处原则上为用户登录后的主目录。实际用户登录的根目录将由“General”属性中的“Lock user in home directory”来决定。 比如此处路径为“d:\myweb”,“General”中相应项为选中,则主目录和根目录均为“d:\myweb”。 再比如此处路径为“d:\myweb”,“General”中相应项为不选中,则主目录为“d:\myweb”,而根目录则为“d:\”。 注意:此处可据情修改,但不能超出“Dir access”中“Path”所在盘的范围,否则登录后你将什么也看不见。
6.Notes(备注):此项用来标注一些说明性的文字。
“General”的设置
1.Lock user in home directory(将用户锁定在主目录):如果选中则只允许用户访问“主目录”以下的文件和目录(主目录即为根目录);如果不选中,则用户可一直访问到主目录所在盘的实际根目录(比如d:\)下。当然,可能并没有读其他文件目录或写等权限,但是仍建议一般选中此项。 2.Hide files(隐藏文件):在列表时不显示属性为“隐含”的文件。
3.Always allow login(总是接受登录):本帐户永远有效。
4.Allow only N login(s)from same IP address(只接受同一个IP地址的N个用户登录):对于限制外部局域网接入的机器数量非常有用。
5.Allow user to change password(接受用户改变密码):有些FTP客户端有允许用户改变自己FTP密码的功能,此处就是为他们准备的。
6.Max.upload speed(最大上载速率):可以限制客户端上传文件的最大速率(以kB/s为单位)。
7.Max.download speed(最大下载速率):下传文件的最大速率(以kB/s为单位)。
8.Idle time-ou(空闲溢出时间):超过某分钟不工作(读写等操作)就丢弃已产生的连接。
9.Max.No.of users(用户的最大编号):此项是可访问的最大用户编号。
10.Logging message file(登录信息文件):在这里可以输入(或选择)一个事先建立好的文本文件(一般)的完整路径和文件名,登录成功之后就会出现相关提示信息。
11.Password type(密码类型):一般选默认的“Regular password”(常规密码)。 “Dir access”
(目录存取属性)的设置
1.Path(路径):目录所在的实际路径,Access(属性)是存取属性;Group(组)是所属组。
2.Files/read(读):对文件进行“读”操作(复制、下载,不含查看)的权力。
3.Files/write(写):对文件进行“写”操作(上传)的权力。
4.Files/append(附加):对文件进行“写”操作和“附加”操作的权力。
5.Files/delete(删除):对文件进行删除(上传、更名、删除、移动)操作的权力。
6.Files/execute(执行):直接运行可执行文件的权力。
7.Directories/list(列表):对文件和目录的查看权力。
8.Directories/create(建立):建立目录的权力。
9.Directories/remove(移动):对目录进行移动、删除和更名的权力。
10.Inherit(继承):如选中则以上所选属性对所选“Path”中指定目录以下整个目录树起作用,否则就只对当前目录起作用。
11.对于有多个“Path”的情况,有时顺序是至关重要的。比如主目录为“d:\myweb”,其下有一个路径为“d:\myweb\win98”的目录,现在想让当前用户对“d:\myweb\win98”只能有查看权力,而对主目录下其他目录则有完全控制的权力。
具体需要按如下步骤进行: “Add”一个“Path”,选择“d:\myweb”,权限为所有都选中(特别要包括“Inherit”),再“Add”另一个“Path”,选择“d:\myweb\win98”,权限为只选“List”(列表)。 如果主目录在前,另一个目录在后,则你登录进去后就会发现,你对“Win98”目录一样有完全控制权。 但是如果你把主目录放在后,另一个目录在前,则结果正是你所需要的。 因此,可以总结出,此处设置的基本规律是:有特殊属性的放在前面,共用属性的放在后面。
用户属性设置
1.IP access(IP访问)选项。 Deny access(拒绝访问):选中此项则下面列出的IP地址被拒绝访问此FTP服务器。 Allow access(允许访问):选中此项则只有下面列出的IP地址被允许访问此FTP服务器。 Rule(规则):在此处输入IP地址,再按向下的手图标则被加进列表;向上的手是删除选中的IP地址。
2.UL/DL ratios(上传/下载比例)选项。
3.Quota(配额)选项。 Enable disk quota(允许磁盘配额):如选中此项则可设定上传空间的大小。 Current(当前):这里显示的是已用空间。可通过按“Calculate current”按钮来得到此值。 Maximum(最大):这里可设定最大的上传空间。
注:以上单位均为“kB”(千字节)。
其他操作
1.增加新的FTP服务器:选左边面板中的“Domains”→右键→“New domain”,再按提示操作即可。需要注意的是,如果它与现有的FTP服务器使用同一个IP地址,则必须选不同的端口号。
2.删除FTP服务器:选中左边面板中相应的服务器名,再单击右键选中“Delete”即可。
3.建立新用户:选中左边面板中的相应服务器名,再单击右键选中“New user”即可。
4.删除用户:选中左边面板中的相应用户名,再单击右键选中“Delete user”即可。
5.复制用户:选中左边面板中的相应用户名(也可在其右边面板的任意处),再单击右键选中“Copy user”即可。
