让.雷诺去世:FTP服务知识问答

1、FTP与网上邻居的共享都可以传输文件，他们有什么区别，又该如何选择呢？     答：FTP（File Transfer Protocol）服务是Internet上应用最为广泛的服务之一，它代表的是文件传输协议，是一种访问远程计算机系统上文件的方式。这些远程计算机上的文件都以梳妆目录结构存储，每个目录对应一个主题，一般来说另外还有一个readme或index文件，阅读这个文件可以知道每个目录中包含的文件内容。用户可以自己的权限范围内拷贝文件，获取各种所需的资源。而网上邻居是局域网用户访问其它工作站的一种途径，一般只限于在局域网内部使用。     FTP配置相对复杂，但是传输上性能稳定，占用资源小，而且传输速度快，效率高，安全性好，一般用在Internet网上。而网上邻居配置非常简单，但是安全性有待加强，而且在传输文件时对系统资源的消耗较大，一般用在局域网中。  2、要架设一个FTP服务器，有哪几种方式可供选择？     答：如果使用的是Windows操作系统，就可以使用微软的IIS，也可以安装FTP服务器软件来架设FTP服务器。这类主流的FTP服务器软件有Serv-U、G6-FTP、WS-FTP、FileZilla、TYPSoft FTP等，它们的安装和配置都很简单。如果使用的是Linux操作系统FTP的使用就更为简单了。默认情况下，Linux已经安装好了FTP服务器，需要做的就是一些简单的配置工作。  3、想使用微软公司自带的IIS服务搭建一个FTP服务器，该如何设置？     答微软的IIS功能比较强大，它出来提供WWW服务之外，还提供FTP服务，其特点就是简单。IIS安装完成后，通过IIS的设置来架设FTP服务器有如下的几个步骤：     第一步，启动IIS，并启动IIS上的FTP服务。在默认的情况下，此时FTP服务器已经搭建好，并且可以立即登录，但是该FTP中没有任何文件。     第二步，鼠标右击IIS中的“默认FTP站点”项，选择“属性”菜单，可出现默认FTP站点属性对话框。     第三步，选择“主目录”的标签，在FTP站点目录的“本地路径”处填上要设置的共享文件的路径。默认情况下，此处的文件夹位置为c:\inetpub\ftproot，如果临时想改变共享目录随时都可以在此处修改。以后用户登录FTP服务器时显示的文件列表就在这个目录中。     第四步，在“FTP站点”的标签设置FTP标识，包括说明、IP地址和端口。这里一般不需要改动，保持默认选择既可。  4、在IIS下架设了一个FTP服务器，应该如何设置文件访问权限？     答启动IIS，鼠标右击其中的“默认FTP站点”项，选择“属性”菜单，在“主目录”的标签就可以设置FTP服务器的文件访问权限，分别有读取、写入和日志访问。为安全起见，这里的写入权限一般不选，避免匿名用户随意对文件进行操作。  5、在IIS下架设了一个FTP服务器，应该如何设置登录用户？     答：启动IIS，鼠标右击其中的“默认FTP站点”项，选择“属性”菜单，如果想要提供“匿名”的访问权限，只需在“安全标签”处选择上“允许匿名连接”。此外，还可以从Windows系统帐号中选择FTP服务器的授权用户，这个用户一般都是Windows登录的用户，如果需要添加，可以到控制面板的用户和密码处添加。  6、已经架设了一个IIS下的FTP服务器，应该任何设置登录消息提示？     答登录的消息提示可以给登录者提供这个FTP服务器的欢迎和退出信息，架设出比较人性化的FTP服务器。具体的设置步骤如下：启动IIS，鼠标右击其中的“默认FTP站点”项，选择“属性”菜单，在“消息”标签处有“欢迎”、“退出”和“最大连接数”三个输入框。“欢迎”、“退出”分别代表别人在登录、退出时FTP服务器上给出的提示信息，可以根据自己的需要设置。“最大连接数”是设置同时连接本地FTP的最大客户机数。 7、已经架设了一个IIS下的FTP服务器，应该如何查看连接日志？     利用IIS下的FTP服务器，应该如何查看连接的具体情况，不过可以在C:\Winnt\system32\logfiles目录中查看到连接上FTP服务器的IP地址、时间等日志信息。  8、IIS下的FTP服务器功能太少，想使用其它的软件来架设一个功能齐全的FTP服务器，应该选择哪一款FTP服务完全软件，又该如何安装呢？     答：在FTP服务器的搭建中，Serv-U是目前使用比较多的软件之一。它设置简单，功能强大，而且非常稳定。它适用于所有的Windows版本，是一款共享软件可以让用户免费使用一个月。     点击下载的可执行文件既可进行安装，安装过程很简单，所有设置保持默认值就可以。安装完毕，在Windows的桌面上就出现了Serv-U的图标。双击Serv-U的图标，出现Serv-U主窗口，点击主界面右边窗口的“start server”，既可启动FTP服务器。  9、已经安装好了Serv-U，还要进行哪些配置才能架设好FTP服务器？     答：在Serv-U的安装完成之后即出现配置向导，可以通过这个向导来对它进行配置，主要步骤如下：     第一步，安装程序首先启动一个设置向导，点击“Next”按钮继续。     第二步，系统弹出输入IP地址的对话框，此项需要填入准备为此FTP服务器绑定的IP地址。除非你的计算机有多个固定IP地址，并且只想其中一个被FTP服务器所使用，否则建议不管你是否有固定的IP地址，都将此项保留为空（即让系统自动检测），点击“Next”按钮。     第三步，输入Domain name（域名）。此处填入FTP服务器的域名。但域名是由DNS解析而不是由这里决定的，因此实际上可以填入任意内容。     第四步，输入FTP访问的端口号，一般保持默认的21既可。     第五步，创建匿名用户和设定访问目录。首先设置向导会提示用户是否要创建匿名帐号，这里选择“是”，如果选择“不”则用户需要用户名和密码才能访问FTP 服务器。接下来安装向导提示输入匿名用户的主目录（Anonymous home directory），此处按照需要来设定匿名用户访问硬盘的位置。     第六步，是否将匿名用户限制在主目录里。如果选择“是”，则用户只能访问其主目录及一下的目录树：如果选择“否”，则匿名用户还可以访问其主目录的同级或更高级的目录树。     第七步，创新新用户和访问目录。按照向导的提示一步步地创建新用户并且输入密码，接着指定该用户可以访问的目录和用户权限既可。  10、使用Serv-U架设了一个FTP服务器，请问如何增加和删除一个FTP的用户？     答：要增加一个新用户（包括增加Anonymous用户），则在Serv-U的一个域中选中Users（用户），然后单击鼠标右键，在弹出菜单中选择“New User”（新用户），依次根据提示为它设置好User Name（用户名）、Password（密码）、Home directory（主目录）等既可。如果要删除某个用户，则在此用户上单击鼠标右键，选Delete User（删除用户）既可。  11、Serv-U中有哪些文件属性，应该如何使用Serv-U对目录权限进行管理？     答：在Serv-U左边窗格中选中用户名，在右边窗格中进入Dir Access（目录存取）窗口，然后在列表中选中响应的目录后，就可以在窗口的右侧更改当前用户对它的访问权限了。文件的属性主要包括以下几项：     Read（读）：对文件进行读操作（复制、下载，不含查看）的权力。     Write（写）：对文件进行写操作（上传）的权力。     Append（附加）：对文件进行写操作和附加操作的权利。     Delete（删除）：对文件进行删除（上传、更名、删除、移动）操作的权利。     Execute（执行）：直接运行可执行文件的权力。     List（列表）：对文件和目录的查看权力。     Create（建立）：建立目录的权力。     Remove（移动）：对目录进行移动、删除和更名的权力。     Inherit（继承）：如“√”选此项，则以上设置的属性将对当前Path（目录）及其下的整个目录树起作用，否则就只对其当前Path（目录）有效。      12、如何设置Serv-U中同时登录的最大用户数、最大文件传输速度和登录频率等参数？     答：Serv-U的“local server”下“Setting”处可以设置服务器的一些通用信息，具体包括如下几项：     1.在“nax no. of users”处，设定同时登录该服务器的最大用户数。     2.在“Max.Speed”处根据自己计算机的配置，设置用户最大的下载速度。     3.“√”选“Block users who connect more than XX times within YY seconds for ZZ minutes”复选框并设置相应的数值，可以防止有些恶意用户为达到攻击攻击目的在段时间内对该服务器的频繁登录。     4.“√”选“Delete partially uploaded files”复选框，可以自动删除上传失败后留在服务器上不完整的文件。默认情况下，如果不选中这项，就能让Serv-U支持断电上传功能。  13、如果经常工作在Unix/Linux环境下，有哪些FTP服务器软件可供选择，他们直接的不同之处在哪里？     答：目前在Unix/Linux下常用的免费FTP服务器软件主要是Wu-ftpd和Proftpd这两种。Wu-ftpd广泛应用在众多的Unix和Linux系统中，是Redhat Linux默认的FTP服务器软件，但是安全漏洞相当多。Proftpd正是针对Wu-ftpd的弱项而开发的，除了改进了的安全性外，还具备许多Wu-ftpd没有的特点，如何设置简单、能以Stand-alone模式运行等等。Proftpd已经成为继Wu-ftpd之后最为流行的FTP服务器软件，越来越多的系统选用它构筑安全高效的FTP站点。  14、一台计算机使用Redhat Linux操作系统，并且把它配置为FTP服务器，有哪些工作需要做？      答：Proftpd可以从www.proftpd.org下载。这里以稳定的1.2.1版本的rpm安装包为例子（源代码编译也很简单）加以说明，主要的操作如下：      配置基本的匿名服务器。下载1.2.1的rpm后，在Gnome窗口下鼠标右键单击文件，单击“Show info”，查看rpm包的一些信息，这里要注意的是一些文件的默认安装路径如/usr/local/etc/proftpd.conf(ProFTPD的配置文件），/usr/sbin/proftpd（以stand-alone模式运行Proftpd的命令），/usr/doc/proftpd-1.2.1（Proftpd的文档及配置实例文件所在目录），然后双击rpm包安装软件。      默认情况下，安装RedHat Linux7.0时一般选择了FTP服务，那就先得把安装的Wu-FTP软件删除。输入“rpm -e anonftp”和“rpm -e wu-ftpd”删除已有的FTP服务。      Proftpd安装结束后，编辑/usr/local/etc/proftpd.conf，找到“Group nobody”（因为RedHat Linux7.0中没有“nobody”这个组）。到此为止，一个提供匿名服务的FTP服务器已经可以运行了。输入“proftpd”运行FTP服务，然后“ftp localhost以“anonymous”登录，看能否正常登录。一般来说，如果配置正确，就能够登录进去。这里有个技巧，直接运行“Proftpd”将使FTP服务以stand-alone模式启动，该模式相对于dameon进程模式更具安全性，推荐使用。不过可以把“Proftpd”加入到/etc/rc.d/rc.local里，这样计算机启动完毕，Proftpd也就启动了。  15、已经安装好了Proftpd，但是想限制只有某些IP地址才能访问该FTP，如只允许incoming子目录下某一个网段（10.0.8.*）有访问权限，应该如何设置？      答：打开Proftpd.conf，在设置里添加如下设置：      Order allow,deny      Allw from 10.0.8      Deny from all      这表示在incoming这个子目录下，从10.0.8这个网段登录的客户端有写入即“Write”权限，其他人对该目录的写入权限都是被禁止的。如果要对所有的用户开放写入权限，只要把上面这些内容换成“Allow all”既可。  16、使用Linux环境下的Proftpd搭建了一个FTP服务器，应该如何查看FFTP服务器的运行状态？      答：这些命令主要包括以下几项：      ftpshut：关闭FTP服务，并在/etc下生成文件shutmsg。要重新开放FTP服务，需要把/etc/shutmsg删除。      ftpcout：FTP服务器在线人数信息显示。      ftpwho：FTP服务器在线人员名单。  17、可以用IE浏览器登录FTP服务器吗？      答：常用的IE浏览器也可以作为登录FTP服务器的工具，和浏览网页一样，只需要将地址前面的“http”改为“FTP”既可。例如访问自己的FTP服务器，可以在浏览器中输入Ftp：//localhost，这时候是匿名访问方式，如果用IE登录FTP服务器的时候需要用户名和密码，则可以用鼠标右键调出登录的菜单，在对话框中输入用户名和密码既可。IE登录FTP服务器之后，FTP服务器上的文件跟本机上的文件一样，可以对其进行复制和粘帖等操作。  18、登录FTP服务器的软件有哪些，应该如何选择？      答：登录FTP服务器的软件有很多，常用的包括有CuteFTP、LeapFTP、FlashFXP等。一般来说要选择占用系统资源少、支持断点后续传的软件，综合比较而言，FlashFXP是一个不错的选择。  19、有人推荐说Leapftp不错，应该如何用它来登录FTP服务器？      答：Leapftp是一款优秀的FTP登录软件，操作简单，占用资源也很少，它的用法包括如下两步：      第一步。下载并安装Leapftp      Leapftp是一个共享软件，安装非常简单，直接点击“下一步”按钮既可完成，安装完成只有几个配置文件和一个独立的程序，是一个绿色软件。      第二步，使用Leapftp      （1）打开Leapftp      （2）添加FTP站点。点击菜单上的“Sites”→“Site Manager”（或直接按快捷键F4），弹出一个FTP站点的管理串口。点击“Add site”按钮新建一个站点，在右边的对话框中逐一输入该站点的基本信息，例如服务器名称（可以任意填写，主要是为了管理的方便）、服务器地址、端口和用户名等，要登录该FTP站只需要在左边的窗口中双击该名称既可。      （3）取得FTP服务器上的文件列表并按照需要上传或下载。登录上FTP服务器之后，既可在Leapftp的右上窗口中看到FTP的文件列表，如果需要下载，将选中的文件拖入左边的本地硬盘中某个目录里既可。同样，也可以用这种方法将硬盘中的文件上传到FTP服务器中去。  20、什么是FTP服务器的断点续传功能，续传的条件是什么？      答：下载文件时，最怕中途断线，无法成功下载完整的文件。断点续传就是从文件中断的地方接下去下载，而不必重新下载。这项功能对于下载较大文件时非常有用。实现断点续传的条件有三个：      1.FTP服务器要能提供断点续传的功能。目前包括IIS和大部分的FTP架设软件都有了这个功能。      2.FTP的登录软件要有断点续传的功能。像FlashFXP和CureFTP都有这一功能，但后者要注册后才具备。      3.FTP服务器上的文件要与下载到硬盘中的文件名相同。  21、在DOS状态下怎样通过命令控制符登录FTP服务器？      答：FTP命令是Internet用户使用最频繁的命令之一，不论在DOS还是在Unix操作系统下使用FTP，都会遇到大量的FTP内部命令 。熟悉并灵活应用FTP的内部命令，可以收到事半功倍的效果。FTP的命令格式为：ftp -v -d -i -n -g [主机名]。其中：      -v 显示远程服务器的所有响应信息；      -n 制ftp的自动登录，即不使用；      .n etrc文件；      -d 使用调试方式；      -g 取消全局文件名。      FTP使用的常见内部命令包括：      account [password]：提供登录远程系统成功后访问系统资源所需的补充口令。      bye：退出ftp会话过程。      cd remote-dir：进入远程主机目录。      cdup：进入远程主机目录的父目录。      close：中断与远程服务器的ftp会话（与open对应）。      cr：使用asscii方式传输文件时，将回车换行转换为回行。      elete remote-file：删除远程主机文件。      dir[remote-dir][local-file]：显示远程主机目录，并将结果存入本地文件Local-file文件中。      get remote-dir[local-file]：将远程主机的文件remote-file传至本地硬盘的local-file中      help[cmd]：显示ftp内部命令cmd的帮助信息，如：help get。
      ls[remote-dir][local-file]：显示远程目录remote-dir， 并存入本地文件local-file中。
      mdelete[remote-file]：删除远程主机文件。
      mget remote-files：传输多个远程文件。
      mkdir dir-name：在远程主机中建一目录。
      newer file-name： 如果远程机中file-name的修改时间比本地硬盘同名文件的时间更近，则重传该文件。
      pwd：显示远程主机的当前工作目录。
      rmdir dir-name：删除远程主机目录。
      size file-name：显示远程主机文件大小，如：site idle 7200。
      status：显示当前ftp状态。
      system：显示远程主机的操作系统类型。
      另外输入“help”命令还能及时得到帮助信息，如果输入?[cmd]就能得到关于[cmd]命令的相关帮助。  22、在Linux系统中设置了FTP服务器，如何既可以保证系统文件不被删改，又能保证FTP合法用户的正常访问？
      答：作为Internet上的FTP服务器，系统的安全性是非常重要的，这是FTP服务器的建立者所考虑的第一个问题。其安全性主要包括以下几个方面：
      1.未经授权的用户禁止在服务器上进行FTP操作。
      2.FTP用户不能读取未经系统所有者允许的文件或目录。
      3.未经允许，FTP用户不能在服务器上建立文件或目录。
      4.FTP用户不能删除服务器上的文件或目录。
      FTP服务器采取了一些验明用户身份的办法来解决上述第一个问题，主要包括以下几个措施：
      FTP用户所使用的用户账号必须在／etc/passwd文件中有所记载(匿名FTP用户除外)，并且其口令不能为空。在没有正确输入用户账号和口令的情况下，服务器拒绝访问。
      FTP守护进程FTPd还使用一个/etc/FTPusers文件，凡在这个文件中出现的用户都将被服务器拒绝提供FTP服务。服务器管理者可以建立“不受欢迎”的用户目录，拒绝这些用户访问。只有在服务器的／etc/passwd文件中存在名为“FTP”的用户时，服务器才接受匿名FTP连接。匿名FTP用户可以使用“anonymous”或“FTP”作为用户名，自己的Internet电子邮件地址作为密码。为了解决上述安全性的另外三个问题，应该对FTP主目录下的文件属性进行管理，建议对每个目录及其文件采取以下一些措施：
      FTP主目录：将这个目录的所有者设为“FTP”，并且将属性设为所有的用户都不可写，防止不怀好意的用户删改文件。
      FTP/bin目录：该目录主要放置一些系统文件，应将这个目录的所有者设为“root”(即超级用户)，并且将属性设为所有的用户都不可写。为保证合法用户可显示文件，应将目录中的ls文件属性设为可执行。
      FTP/etc目录：将这个目录的所有者设为“root”，并且将属性设为所有的用户都不可写。将目录下的group文件和passwd文件的属性设为所有用户只读属性，并用编辑器将passwd文件中用户加过密的口令删掉。
      FTP/pub目录：将这个目录的所有者置为“FTP”，并且将它的属性设为所有用户均可读、写、执行。  23、在使用Wu－ftpd作为FTP服务器时，如何设定不可登录的用户？
      答：找到/etc/ftpusers设定文件，编辑此文件。系统默认的不可以ftp方式登录的用户有root、bin、daemon、adm、lp、sync、shutdown、halt、mail、news、operator、games、nobody，按照以上用户在此文件的格式，加入你不允许以ftp方式登录服务器的用户。
 24、如何在Wu－ftpd的ftp服务器中设定允许最多登录失败的次数？
      答：例如，先约定当用户输入错误的账号名称及密码超过3次后，不再允许用户尝试登录。
      首先找到/etc/ftpaccess文件，然后编辑该文件，找到”loginfails 5”。这里的“5”是系统默认的允许登录失败的次数，把5改成3，保存后即可完成设置。
  25、如何实现Wu-ftpd服务器的匿名用户上传？
      答：下面以Redhat Linux 7.0为例，介绍Wu-ftpd匿名用户上传的方法。
      第一步，在/var/ftp目录下创建incoming目录并修改其权限。
      #cd/var/ftp
      #mkdir incoming
      #chown ftp. ftp incoming
      第二步，在配置文件/etc/ftpaccess中添加如下两行内容。
      upload/var/ftp *    no
      upload/var/ftp/incoming yes ftp ftp 0666
      第三步，重新启动服务器。
      #/etc/rc.d/init.d/xinetd restart
      经过以上操作后，匿名用户就可以向incoming目录中上传文件了。