FTP服務(wù)器架設(shè)教程以及管理

架設(shè)好FTP服務(wù)器后，怎樣才能更好地管理自己的FTP，使它性能穩(wěn)定并合理占用機(jī)器資源和分配帶寬呢?不同的FTP服務(wù)器軟件提供的管理方式、功能有所不同。

一、IIS FTP服務(wù)器的管理

IIS雖然安裝簡(jiǎn)單，但管理功能不強(qiáng)，只有簡(jiǎn)單的賬戶管理、目錄權(quán)限設(shè)置、消息設(shè)置、連接用戶管理。

1.賬戶管理

與Serv-U不同，IIS對(duì)賬戶的管理按照Windows用戶賬戶方式進(jìn)行。如果要給FTP服務(wù)器添加一個(gè)用戶名和密碼均為dys的授權(quán)賬戶，首先得在Windows中添加該賬戶。

1)在“管理工具”中打開“計(jì)算機(jī)管理”，找到“本地用戶和組”下的“用戶”，右擊鼠標(biāo)，選擇“新用戶”。

2)在彈出的“新用戶”窗口中輸入用戶名和密碼，確定后Windows就會(huì)創(chuàng)建該用戶。

3)在“管理工具”中打開“Internet信息服務(wù)”，進(jìn)入“默認(rèn)FTP站點(diǎn)”的“屬性”設(shè)置窗口，在“安全賬戶”選項(xiàng)卡中找到“FTP站點(diǎn)操作員”。在這里可以看到，系統(tǒng)已經(jīng)默認(rèn)“Administrators”組所有成員為授權(quán)賬戶。如果你用的是Windows 2000服務(wù)器版，可以點(diǎn)旁邊的“添加”按鈕，將dys賬戶添加進(jìn)去，如果不是，則“添加”和“刪除”按鈕為灰色，不可選。能不能將dys賬戶添加進(jìn)去呢?當(dāng)然可以。

4)回到“計(jì)算機(jī)管理”，右擊剛才創(chuàng)建的用戶名，打開“屬性”設(shè)置，在“隸屬于”選項(xiàng)卡中先將默認(rèn)的“Users”組刪除，再點(diǎn)“添加”，在彈出的“選擇組”窗口中點(diǎn)“高級(jí)→立即查找”，在搜索結(jié)果中選擇“Administrators”組，然后確定就可以了。

5)要?jiǎng)h除某個(gè)賬戶，直接在“計(jì)算機(jī)管理”中刪除即可。

提示：這樣做的缺點(diǎn)在于如果不是Windows 2000服務(wù)器版，則你每添加一個(gè)賬戶，該賬戶就自動(dòng)擁有系統(tǒng)管理員“Administrator”的所有權(quán)限。可以想象，一旦賬戶密碼失竊將帶來很大的安全隱患。

2.目錄管理

1)設(shè)置虛擬目錄

很多時(shí)候，上傳的文件多了，架設(shè)服務(wù)器當(dāng)初設(shè)定的主目錄所在盤空間往往就不夠了，怎么辦?這就需要設(shè)置虛擬目錄。虛擬目錄就是將其他目錄以映射的方式虛擬到該FTP服務(wù)器的主目錄下，這樣，一個(gè)FTP服務(wù)器的主目錄實(shí)質(zhì)上就可以包括很多不同盤符、不同路徑的目錄，而不會(huì)受到所在盤空間的限制了。當(dāng)用戶登錄到主目錄下，還可以根據(jù)該賬戶的權(quán)限對(duì)它進(jìn)行相應(yīng)的操作，就像操作主目錄下的子目錄一樣。如果用戶被鎖定在主目錄下，這項(xiàng)功能將允許他們?cè)L問主目錄之外的其它目錄。

這里我們假設(shè)要將D \MTV目錄設(shè)為G \Ftp目錄下的虛擬目錄Music。在“Internet信息服務(wù)”中右擊“默認(rèn)FTP站點(diǎn)”，選“新建→虛擬目錄”進(jìn)行設(shè)置。在“虛擬目錄別名”中填入“Music”，在“FTP站點(diǎn)內(nèi)容目錄”中選擇“D \MTV”，在“訪問權(quán)限”中將“讀取”和“寫入”打上鉤，完成后退出。以dys的賬戶登錄到FTP看看，是不是多了個(gè)“Music”的目錄?接下來就可以往該目錄里上傳或下載文件了。

2)讀寫權(quán)限設(shè)置

IIS的權(quán)限設(shè)置比較簡(jiǎn)單，對(duì)每個(gè)目錄只提供了三種權(quán)限：讀取(允許下載)、寫入(允許上傳)和記錄訪問(在日志中記錄用戶對(duì)此目錄的訪問)。對(duì)主目錄可以在“默認(rèn)FTP站點(diǎn)”的屬性中設(shè)置，對(duì)于虛擬目錄可以在虛擬目錄的“屬性”中設(shè)置。

提示：主目錄設(shè)置的權(quán)限如果與虛擬目錄的權(quán)限發(fā)生沖突，則以主目錄權(quán)限為準(zhǔn)。比如主目錄設(shè)置的權(quán)限為讀取和寫入，而Music的權(quán)限只設(shè)置為讀取，則Music權(quán)限將會(huì)被主目錄權(quán)限覆蓋掉，自動(dòng)擁有寫入權(quán)限。

3.消息設(shè)置

進(jìn)入“默認(rèn)FTP站點(diǎn)”屬性中的“消息”選項(xiàng)卡，可以設(shè)置用戶登錄和退出服務(wù)器時(shí)在FTP客戶端軟件的狀態(tài)窗口顯示消息。其中，“標(biāo)題”和“歡迎”將在用戶登錄時(shí)出現(xiàn)，“退出時(shí)”是當(dāng)用戶退出服務(wù)器時(shí)顯示的告別信息。

4.連接用戶管理

在“FTP站點(diǎn)”選項(xiàng)卡中可以簡(jiǎn)單地管理連接用戶�！跋拗茷椤庇脕碓O(shè)置服務(wù)器允許同時(shí)連接的最大連接數(shù)，如果不是Windows 2000服務(wù)器版，不僅“無限制”選項(xiàng)不可選，而且最大連接數(shù)不能超過10個(gè)。“連接超時(shí)”可以設(shè)置當(dāng)連接用戶空閑多少秒時(shí)會(huì)被服務(wù)器自動(dòng)踢出，這可以有效防止用戶浪費(fèi)服務(wù)器最大連接數(shù)。點(diǎn)右下角的“當(dāng)前會(huì)話”可以看到在線連接用戶所用的賬戶及當(dāng)前狀態(tài)，選擇其中某個(gè)用戶再點(diǎn)“斷開”可以將該用戶踢除出服務(wù)器。

Serv-U服務(wù)器的管理

二、Serv-U服務(wù)器的管理

比起IIS來，Serv-U的管理功能強(qiáng)大得多，而且設(shè)置也很方便。需要特別注意的是每進(jìn)行任何一次設(shè)置或改動(dòng)，都要點(diǎn)擊界面左上角工具條的“保存”按鈕才能生效。

1.賬戶管理

Serv-U對(duì)賬戶的管理相當(dāng)方便，不僅可以對(duì)單個(gè)賬戶進(jìn)行管理，還可以將具有相同權(quán)限的多個(gè)賬戶設(shè)置成組，進(jìn)行統(tǒng)一管理。

1)添加/刪除單個(gè)賬戶

在左邊窗口中找到“用戶”，右擊，選“新建用戶”，依次設(shè)置“用戶名稱”、“密碼”、“主目錄”(該賬戶登錄后所處的目錄位置)、“鎖定用戶于主目錄”即可完成一個(gè)新賬戶的創(chuàng)建。有時(shí)我們要建一批具有相同主目錄的賬戶，比如A1、A2、A3……如果一個(gè)個(gè)地去新建，就比較麻煩，這時(shí)可以使用“復(fù)制用戶”的功能。先創(chuàng)建A1用戶，再右擊賬戶“A1”，選“復(fù)制用戶”，依此而為，然后再將復(fù)制后的賬戶名改為A2、A3等。這樣創(chuàng)建的賬戶除了名稱不同外，其余包括密碼在內(nèi)的設(shè)置都是一樣的。

2)添加/刪除組

如果有一批賬戶，如A1、A2、A3，擁有相同的訪問主目錄及IP訪問規(guī)則，就可以將這些賬戶設(shè)成一個(gè)組，統(tǒng)一管理，對(duì)組做的任何設(shè)置都將同時(shí)對(duì)該組所有賬戶成員生效。右擊“組”，選“新建組”，輸入組的名稱就可以建立新組。新建的組并不擁有任何賬戶成員，還需要將這些成員賬戶一一添加到組中。選中要添加的賬戶，在右邊窗口中的“組”中選擇要加入的組，除Anonymous賬戶外，任何一個(gè)賬戶均可同時(shí)加入一個(gè)或多個(gè)組。要將此賬戶從該組中刪除，留空此處即可。要?jiǎng)h除某個(gè)組，在組名上點(diǎn)右鍵，再點(diǎn)“刪除組”即可。同樣，組和單個(gè)賬戶一樣，也可以復(fù)制，方法是選擇某個(gè)組后點(diǎn)右鍵，再點(diǎn)“復(fù)制組”。

3)設(shè)置賬戶的有效期

如果某些賬戶違反了你制定的規(guī)矩，可以通過禁止該賬戶一段時(shí)間以示懲誡，在此期間，任何用戶用此賬戶登錄服務(wù)器都將被拒絕。你只要選中該賬戶，在右邊“賬號(hào)”選項(xiàng)卡上將“禁用賬號(hào)”選中即可，若要解禁，將“√”去掉。對(duì)于一些臨時(shí)性的賬戶，如果等到期后再一個(gè)個(gè)地去刪除，對(duì)你的記性顯然是一大考驗(yàn)。Serv-U提供了一個(gè)解決辦法，可以到期自動(dòng)刪除該賬戶。選中“自動(dòng)刪除賬號(hào)于日期”，在后面的下拉框中設(shè)置好到期的日子，系統(tǒng)就會(huì)按指定日期自動(dòng)刪除該賬戶。

2.設(shè)置虛擬目錄

與IIS一樣，Serv-U也提供了虛擬目錄設(shè)置功能。假設(shè)我們要將“G \電影\DVD影片”目錄映射成FTP主目錄下的“DVD”目錄，點(diǎn)擊“設(shè)置”，在“常規(guī)”選項(xiàng)卡下有個(gè)“虛擬路徑映射”，點(diǎn)“添加”，在“物理路徑”中輸入“G \電影\DVD影片”，“映射物理路徑”中輸入“%HOME%”或FTP主目錄的絕對(duì)路徑，“映射的路徑名稱”填進(jìn)“DVD”，完成后如圖4。最后，進(jìn)入用戶的“目錄訪問”選項(xiàng)卡，將“G \電影\DVD影片”目錄添加進(jìn)去。以該賬戶登錄FTP，就可以看到多了一個(gè)DVD目錄。

3.設(shè)置目錄權(quán)限

與IIS不同，Serv-U基于賬戶來設(shè)置不同的訪問目錄。每個(gè)賬戶在創(chuàng)建時(shí)都要選擇好登錄后所處的目錄位置，不同的賬戶可以不同。每個(gè)目錄有如下權(quán)限可供設(shè)置：

1)文件操作

讀�。涸试S用戶從服務(wù)器下載文件;

寫入：允許用戶上傳文件到服務(wù)器，但不允許修改、刪除和重命名;

追加：允許向存在的文件附加內(nèi)容或者進(jìn)行續(xù)傳，只有選中此項(xiàng)，該目錄才允許續(xù)傳;

刪除：允許用戶修改文件、重命名和刪除;

執(zhí)行：通過FTP執(zhí)行命令，這個(gè)權(quán)限要小心使用，否則可能會(huì)導(dǎo)致安全問題。

2)目錄操作

列表：允許用戶取得該目錄下的文件列表，不選，則用戶什么也看不到;

創(chuàng)建：允許用戶在該目錄下創(chuàng)建新的子目錄，很多上傳用戶在上傳文件時(shí)往往都是將整個(gè)目錄上傳，如果此項(xiàng)未被選中，則用戶只能上傳一個(gè)個(gè)文件，而不能按目錄來上傳;

刪除：允許用戶刪除目錄。

3)子目錄操作

繼承：父目錄的訪問規(guī)則自動(dòng)應(yīng)用到子目錄上。

作為站長，不僅要詳細(xì)了解這些權(quán)限，還要學(xué)會(huì)合理設(shè)置每個(gè)目錄的不同用戶的權(quán)限。一般來說，對(duì)于普通或匿名用戶，最好只賦予讀取和目錄列表權(quán)限，以方便管理和提高FTP服務(wù)器的安全性。對(duì)于上傳用戶，應(yīng)當(dāng)開設(shè)專門的賬號(hào)并賦予讀取、寫入、追加、目錄列表及創(chuàng)建權(quán)限，對(duì)于特殊用戶，盡量少賦予更多的權(quán)限，尤其是“執(zhí)行”權(quán)限。要設(shè)置權(quán)限，進(jìn)入每個(gè)用戶或組的“目錄訪問”選項(xiàng)卡，根據(jù)自己的需要自行設(shè)置。

4.消息設(shè)置

使用CuteFTP Pro登錄某個(gè)FTP時(shí)，有時(shí)會(huì)在狀態(tài)窗口中看到一些諸如“歡迎來到本站”之類的信息，這就是消息。很多FTP站長并不重視登錄/退出/更改目錄的消息設(shè)置，其實(shí)如果設(shè)置得當(dāng)，不僅會(huì)方便用戶尤其是上傳用戶的訪問，而且能使你的FTP看起來更加個(gè)性化和專業(yè)化。

選中“設(shè)置”，在右邊窗口找到“消息”選項(xiàng)卡�！胺�務(wù)器響應(yīng)信息”由系統(tǒng)默認(rèn)，一般不須修改。注意下邊的四個(gè)選項(xiàng)才是我們需要設(shè)置的：

“開始標(biāo)記信息”：指定包含當(dāng)用戶登錄成功時(shí)出現(xiàn)的歡迎信息的文件位置;

“關(guān)閉標(biāo)記信息”：指定包含當(dāng)用戶斷開連接時(shí)顯示信息的文件位置;

“更改消息文件的主目錄”：指定當(dāng)用戶更改所處目錄時(shí)顯示信息的文件位置;

“更改消息文件的次目錄”：指定當(dāng)用戶更改目錄且文件并未找到主文件時(shí)顯示信息的文件位置。

以制作登錄成功時(shí)顯示的歡迎信息為例。先建一個(gè)名為“l(fā)ogon”的文本文件，打開，在里面輸入如下信息：

歡迎來到×××的個(gè)人FTP服務(wù)器

你的IP地址是：%IP

目前服務(wù)器所在的時(shí)間是 %time

已經(jīng)有 %u24h 個(gè)用戶在最近24小時(shí)訪問過本FTP

本FTP服務(wù)器已經(jīng)運(yùn)行了 %ServerDays 天%ServerHours 小時(shí)。

服務(wù)器運(yùn)行情況：

所有登錄用戶數(shù)量：%loggedInAll total

當(dāng)前登錄用戶數(shù)量：%Unow

用戶已用空間配額：%QuotaUsed KB