ftpaccess

1. linux 下 共享 ftp 目錄

評論 ┆ 舉報

最佳答案此答案由提問者自己選擇，並不代表網路知道知識人的觀點

回答：追憶夢
學長
4月25日 19:02 第一步：創建一個 ftp guest 組，用 groupadd 命令，也可以用 ftp 伺服器創建的 ftp 組(less /etc/group 看看是否存在，如果

裝了ftp server的話都有這個組存在)；
第二步：在 ftp 組中添加 ftp 用戶；
第三步：修改 /etc/ftpaccess 文件，加入 guestgroup 的定義： guestgroup ftp; 或者用 guestuser 直接指定 ftp 用戶名，如：

guestuser ftpuser；
第四步：向這個用戶的 $HOME 目錄下拷貝必要的文件，主要是與 ls 有關的。一般的 ls 要 Lib 支持，你得重新編譯 ls，或把 lib

目錄 過去，或者拷貝 ftp server 帶的 ls, 比如把 /home/ftp/ 下的bin，etc，lib 三個目錄拷貝到這個用戶的根目錄下, 並修改

許可權 (chown username.ftp *)。
注意：現在 Linux 下帶的 ftp 無須拷貝這些文件，至少 Redhat6.1 是不需要拷貝的，所以就可以省去第四步。

揪錯 ┆ 評論 ┆ 舉報

2. ftp問題。

1、 簡介
在絕大多數的LINUX發行版本中都選用的是WashingtonUniversity FTP，它是一個著名的FTP伺服器軟體，一般簡稱為wu-ftp。它功能強大，能夠很好地運行於眾多的UNIX操作系統，例如：IBM AIX、FreeBSD、HP-UX、NeXTstep、Dynix、SunOS、Solaris等。所以Internet上的FTP伺服器，一大半以上採用了它。wu-ftp擁有許多強大的功能，很適於吞吐量較大的FTP伺服器的管理要求：
· 在用戶下載文件的同時對文件做自動的壓縮或解壓縮操作；
· 對不同網路上的機器做不同的存取限制；
· 記錄文件上載和下載時間；
· 顯示傳輸時的相關信息，方便用戶及時了解目前的傳輸動態；
· 設置最大連接數，提高了效率，有效地控制了負載。
2、 所需資源
2.2.1 所需包
RedHat6.2 伺服器安裝
2.2.2 所需配置文件
/etc/ftpusers
/etc/ftpaccess
/var/run/ftp.pids
/etc/ftpconversions
/var/log/xferlog
/etc/ftpgroups
/etc/ftphosts
2.2.3 相關命令
ftpd FTP伺服器程序
ftpshut 用於關閉FTP伺服器程序
ftpcount 顯示目前在線人數
ftpwho 查看目前FTP伺服器的連接情況
ckconfig 檢查FTP伺服器的設置是否正確
ftprestart 重新啟動FTP服務
2.2.4 相關目錄
/home/ftpd/bin 存放一些供FTP用戶使用的可執行文件
/home/ftpd/etc 存放一些供FTP用戶使用的配置文件
/home/ftpd/pub 存放供下載的信息
/home/ftpd/incoming 存放供上載信息的空間

3、 配置方案
/etc/ftpaccess
說明： ftp許可權配置文件
源文件：
guestuser weboa# FTP用戶class all real,guest,anonymous *class weboa guest *# 格式：class [類名] [real/guest/anonymous] [IP地址] 功能： 這個指令的功能設定FTP伺服器上用戶的類別。並可對客戶端的IP 地址進行限制，允許某部分的IP地址或全部的IP地址訪問。而在FTP 伺服器上的用戶基本上可以分為以下三類： real 在該FTP伺服器有合法帳號的用戶； guest 有記錄的匿名用戶； anonymous 許可權最低的匿名用戶 email [email protected] 5# 格式：loginfails [次數] 功能：設定當用戶登錄到FTP伺服器時，允許用戶輸錯密碼的次數。 readme README* loginreadme README* cwd=*message /welcome.msg loginmessage .message cwd=*# 格式：message [文件名稱] [指令] 功能：當用戶執行所指定的指令時，系統將指定的文件內容顯示出來。 compress yes all# 格式：compress [yes/no] [類別] 功能：設置哪一個類別的用戶可以使用compress（壓縮）功能。 tar yes all# 格式：tar [yes/no] [類別] 功能：設置哪一個類別的用戶可以使用tar（歸檔）功能。 chmod no guest,anonymous# 格式：chmod [yes/no] [real/anonymous/guest] 功能：設置是否允許指定用戶使用chmod命令更改文件許可權。默認是允許。delete yes all# 格式：delete [yes/no] [real/anonymous/guest] 功能：設置是否允許指定用戶使用delete命令刪除文件。默認是允許。overwrite yes guest# 格式：overwrite [yes/no] [real/anonymous/guest] 功能：設置是否允許指定用戶覆蓋同名文件。默認是允許。rename yes guest# 格式：rename [yes/no] [real/anonymous/guest] 功能：設置是否允許指定用戶使用rename命令來為文件改名。默認是允許。 log transfers anonymous,real inbound,outbound# 格式：log transfers [real/guest/anonymous] [inbound/outbound] 功能：設置哪些用戶的上載（inbound）和下載（outbound）操作做日誌。shutdown /etc/shutmsg# 格式：shutdown [文件名] 功能： FTP伺服器關閉的時間可以設置在後面所指定的文件中，當設 置的時間一到，便無法登錄FTP伺服器了，要恢復的話只有將 這個文件刪掉。而這個文件必 須由指令/bin/ftpshut來生成。 passwd-check rfc822 warn# 格式：passwd-check [none/trivial/rfc822] [enforce/warn] 功能：設定對匿名用戶anonymous的密碼使用方式。 none 表示不做密碼驗證，任何密碼都可以登錄； trival 表示只要輸入的密碼中含有字元"@"就可以登錄； rfc822 表示密碼一定要符合RFC822中所規定的E-Mail格式才 能登錄； enfore 表示輸入的密碼不符合以上指定的格式就不讓登錄； warn 表示密碼不符合規定時只出現警告信息，仍然能夠登錄。limit remote 32 Any /etc/ftpd/toomany.msg# 格式：limit [類別] [人數] [時間] [文件名] 功能：這個指令的功能為設置指定的時間內指定的類別允許連接的 指定人數上限。當達到上限的時候，顯示指定文件的內容。upload /home/ftpd * noupload /home/ftpd /pub yes anonymous 0644 dirs# 格式：upload [根目錄] [上載目錄] [yes/no] [用戶] [許可權] [dirs/nodirs] 功能：對可以上載的目錄進行更加詳細的設置。 alias incoming /home/ftp/incoming# 格式：alias [目錄別名] [目錄名] 功能：給指定目錄設置一個別名，在切換目錄時就可以使用較短的目錄別名。
/etc/ftpusers
說明：FTP用戶黑名單，為了安全考慮，需要禁止以下用戶使用FTP
源文件：

4、 小結
在眾多的網路應用中，FTP（File Transfer porotocol）有著非常重要的地位。在Internet中一個十分重要的資源就是軟體資源。而各種各樣的軟體資源大多數都是放在FTP伺服器中的。可以說，FTP與WEB服務幾乎占據了整個Internet應用的80%以上。
FTP服務可以根據服務對象的不同分為兩類：一類是系統FTP伺服器，它只允許系統上的合法用戶使用；另一類是匿名FTP伺服器，Anonymous FTP Server，它使用任何人都可以登錄到FTP伺服器上去獲取文件。
如果你在安裝LINUX系統的時候，在選擇啟動進程的時候選擇?quot;ftpd"這一項的話，安裝完LINUX系統後，它已經將一個默認的FTP伺服器安裝到系統中去了。我們已經可以利用它來實現系統FTP伺服器的功能了。我們只需在此基礎上根據我們的需要進行一些個性化設定就可以了。

3. 能告訴我/etc/ftpaccess,/etc/frphosts等等的配置能解釋下是甚麼意思嗎

過去好長時間了握.~呵呵`希望已經找到你要的答案了吧.

親愛的樓主『如果沒有正確答案『
謝謝你把分送給我好么『 ~
就當做善事哈『好人有好報『
祝你全家人和諧美滿『身體健康哈『
謝謝拉 ~
真的是非常感謝`~

4. LINUX ftp如何限制匿名用戶只能在特定的時間內可以登錄如題 謝謝了

為了實現Linux環境下的FTP伺服器配置，絕大多數的Linux發行套裝中都選用的是Washington University FTP(Wu-Ftpd)，這是一個性能優秀的伺服器軟體，由於它具有眾多強大功能和超大的吞吐量，Internet上的FTP伺服器有60%以上採用了它。 安裝與運行 以下我們以RedHat Linux為例。 1、安裝 根據服務對象的不同，FTP服務可以分為兩類：一類是系統FTP伺服器，它只允許系統上的合法用戶使用;另一類是匿名FTP伺服器，它允許任何人登錄到FTP伺服器，和伺服器連接後，在登錄提示中輸入Anonymous，即可訪問伺服器。針對這兩種服務，可以通過RedHat的第一張光碟安裝Wu-Ftpd的RPM包，只需以Root身份進入系統並運行下面的命令即可： Rpm - ivh anonftp -x.x-x.i386.rpm Rpm - ivh wu-ftpd-x.x.x-x.i386.rpm 其中-x.x-x和-x.x.x-x是版本號。 2、啟動 和Apache一樣，Wu-Ftpd也可以配置為自動啟動：執行RedHat附帶的Setup程序，在「System Service」選項中選中Wu-Ftpd，按下[OK]按鈕確定退出即可。 自動啟動固然方便，但是，當我們更改了Wu-Ftpd配置文件，需要用到手工啟動： 啟動：/usr/sbin/ftprestart 關閉：/usr/sbin/ftpshut FTP伺服器的配置 為了確保FTP伺服器安全，必須設置一些重要的配置文件，以更好地控制用戶的訪問許可權。這些配置文件是：/etc/ftpusers、/etc/ftpconversions、/etc/ftp-groups、/etc/ftpphosts、/etc/ftpaccess。利用這些文件，能夠非常精確地控制哪些人、在什麼時間、從什麼地點可以連接伺服器，並且可以對他們連接後所做的工作進行檢查跟蹤。 /etc/ftpusers：該文件夾中包含的用戶不能通過FTP登錄伺服器，有時將需要禁止的用戶賬號寫入文件/etc/ftpuser中，這樣就可以禁止一些用戶使用FTP服務。 /etc/ftpconversions：用來配置壓縮/解壓縮程序。 /etc/ftpgroups：創建用戶組，這個組中的成員預先定義可以訪問FTP伺服器。 /etc/ftpphosts：用來根據禁止或允許遠程主機對特定賬戶的訪問，例如： allow czc 192.168.0.0/24 deny cdd 10.0.0.0/8 表示允許czc用戶從192.168.0這個網段連線訪問，拒絕cdd從10.這個網段連線訪問。 /etc/ftpaccess：是非常重要的一個配置文件，用來控制存取許可權，文件中的每一行定義一個屬性，並對屬性的值進行設置。下面對它的一些常用配置做一點介紹： 1、定義用戶類別 格式：class [類名] [real/guest/anonymous][IP地址] 功能：這個指令的功能設定FTP伺服器上用戶的類別。並可對客戶端的IP地址進行限制，允許特定或者全部的IP地址訪問FTP伺服器。 2、登錄重試次數 在命令行中輸入：loginfails 10，這表明如果10次還沒有登錄成功就切斷連線。 3、密碼檢查 格式：passwd-check 〈strictness〉 warn 是對匿名用戶的密碼使用方式的檢查，其中〈strictness〉是三個可能的字元串之一：None、Trivial、RFC822。若選None，表示將不對口令做任何檢查;若選Trivial，表示對口令有一定的要求，它需要在口令中至少要有一個@符號;若選RFC822，則表示最嚴格，要求E-mail地址必須遵守RFC822報文標題標准(如：[email protected] )。 例如：passwd-check rfc822 warn，表明密碼的要求很嚴格，當密碼不符合規定時出現警告信息。 4、登錄人數的限制 格式：limit [類別] [人數] [時間] [文件名] 設置指定類別在約定時間內可以登錄FTP的人數。例如：limit remote Any/etc/many.msg，說明類別Remote類別在任何時間內登錄人數不超過20個人，否則會顯示Many.msg警告信息。 合理運用這些配置，可以有效地保護好我們的伺服器。 驗證 安裝、配置好FTP伺服器後，就可以進行驗證，用圖形工具和命令行均可訪問FTP伺服器。在Linux里最常用的命令為FTP，它提供了一個並不復雜的FTP伺服器介面。與FTP伺服器連接，只需要在命令提示符後輸入：FTP Servername，用主機名或希望連接的FTP伺服器的IP地址代替Servername，按照提示輸入用戶名和口令，然後用標準的Linux上移或下移FTP伺服器目錄結構。另外，也可以採用圖形化FTP程序，包括窗口式gFTP，可以藉助Web瀏覽器去訪問FTP伺服器。 以上是在Linux下進行FTP伺服器配置的要點，希望對您有所幫助。

5. 怎麼樣在Redhat Linux 下配置FTP,Web,Mysql服務(要具體的,最好完整的)

1，Linux下架FTP!!

Linux下一般最常用的工具wu-ftpd.
wu-ftpd的安裝非常容易，大多數版本的Linux中都包含了wu-ftpd的rpm軟體包，你可以在安裝Linux時指定裝入。如果你想自行編譯源代碼，也可以到ftp://ftp.wu-ftpd.org下載最新版本的源代碼包。
安裝好以後，可以用ckconfig命令來檢查是否已經正確安裝。在/etc/passwd中可以指定ftp用戶的登入目錄。
wu-ftpd主要有以下6個配置文件：
ftpaccess(主要配置文件，控制存取許可權)
ftpconvertions(配置文件壓縮/解壓縮轉換)
ftpgroups(設定ftp自己定義的群組)
ftphosts(設定個別的用戶許可權)
ftpservers(設定不同IP/Domain Name以對應到不同的虛擬主機)
ftpusers(設定哪些帳號不能用ftp連線)
下面我們來一一介紹。
⒈/etc/ftpaccess(wu-ftpd的主要配置文件)
class--定義群組，用法如下：
class<種類>;<用戶地址>;[<用戶地址>;……]
由class定義的群組用戶才可以連線進來，可以使用多層式的class來規范哪些群組的用戶能夠從哪些地方上來。這里有三個重要的種類，real、anonymous個guest。real如果沒有列在定義中，那麼這台機器中任何真實的一般用戶都無法用自己的帳號連上來。anonymous如果沒有在定義，就表示不讓沒有帳號的的人連上來。如果有定義guest，那麼guest群組的人就可以上來。另外<用戶地址>;是指ftp上來的用戶會用到的IP地址，則可自行設定。以下是一些例子：
class all real,guest,anonymous *
定義了一個名為all的class，包含三種人，所有IP的連線用戶(也就是所有人都包括了)
class local real localhost loopback
local這個class說，只有real的用戶可以從本機機器連上來
class remote guest,anonymous *
remote這個class包含了從任何地方上來的guest和anonymous用戶，但是real用戶不算
class rmtuser real !*.example.com
rmtuser這個class包含了從外面來的(除了example.com)真實用戶
autogroup--自動對應群組，用法如下：
autogroup[……]
當你定義好的那些同屬於一個class的用戶，一旦連線上來就會被對應到一個相應的群組下面，這樣你就可以用Unix的文件許可權對某一群人做限制。
deny--拒絕某些地址連線，用法如下：
deny<拒絕連線的地址>;<信息文件>;
禁止某些機器連線，並顯示<信息文件>;。例如：
deny 210.62.146.*:255.255.255.254 /etc/reject.msg
guestgroup--設定訪客群
guestuser--設定訪客帳號
realgroup--設定真實群組
realuser--設定真實帳號
nice--設定給某些class多少優先權，用法如下：
nice
在Linux中，nice的值是-20(最優先)到19(最後處理)，這里你可以指定負的值來提高某class的優先順序。
defumask--設定某class的umask，用法如下：
defumask[]
umask是建立文件時該文件的的許可權掩碼
tcpwindow--設定tcpwindow的大小
keepalive--設定是否使用TCP SO_KEEPALIVE來控制斷線情形
timeout--設定連線超時，用法如下：
timeout accept<秒>;
接受連線超時，預設120秒
timeout connect<秒>;
連線建立超時，預設120秒
timeout data<秒>;
數據傳送超時，預設1200秒
timeout idle<秒>;
用戶發呆超時，預設900秒
file-limit--限制某class只能傳幾個文件，用法如下：
file-limit[][]
對某個class限制存取文件的數目，包含了in(上傳)、out(下載)，total raw代表整個傳輸的結果，不光是數據文件。例如：
file-limit out 20 lvfour
限制lvfour這個class的用戶最多隻能下載20個文件
byte-limit--限制某class只能傳幾個位元組，用法跟file-limit相似
limit-time--限制一個連線只能持續多久，用法如下：
limit-time{*|anonymous|guest}<分鍾>;
為了避免有人掛在站上不下來，可以用這個方法限制用戶的上線時間，例如：
limit-time guest 5
讓guest帳號的用戶只能用5分鍾
limit--限制某class能同時幾人上線，用法如下：
limit<連線數目>;<時間區段>;<額滿信息文件>;
設定某個class在某一時間區段內最多能夠幾人同時上線，後面是當超過連線數目時要顯示的信息。例如：
limit all 32 Any /home/ftp/etc/toomanyuser.msg
限制所有連線在任何時間只能有32個用戶，超過則拒絕連線並顯示信息
limit levellone 5 Any2300-0600 /home/ftp/etc/toomanyuser.msg
限制levellone這個class的用戶在23:00到6:00這段時間內只能有5人連線
noretrieve--設定哪些文件不可下載
noretrieve[absolute/relative][class=]…[-][<文件名>;…]
absolute或relative指文件是用絕對路徑還是相對路徑
allow=retrieve--設定哪些文件可以下載
allow[absolute/relative][class=]…[-][<文件名>;…]
loginfails--設置登入錯誤可嘗試的次數
當用戶連線時可能打錯ID或密碼，這個設定可以讓他打錯幾次以後就斷線，避免有人用窮舉法猜測密碼。
private--設定線上是否可以執行SITE GROUP/SITE GPASS
當開放SITE GROUP與SITE GPASS指令時，可以用這兩個指令切換到/etc/ftpgroup的群組。一般而言我們不會用到這個功能，以避免安全漏洞。
greeting--顯示Server的版本信息，用法如下：
greeting
當用戶登入畫面顯示的server信息，full是預設值，包含版本號以及hostname，brief只有hostname，而terse只有「FTP server ready」的信息。
barnner--設定未進入Login畫面之前用戶看到的信息，用法如下：
banner<文件路徑>;
這里敘述了在用戶登入時，在還沒打ID/Password之前要出現的信息。文件路徑指的是相對於真實的路徑，而不是相對於ftp的根目錄。
host--設定ftp主機名
email--指定ftp管理者的email地址
message--信息文件的設定，用法如下：
message<文件>;{<何時>;{……}}
這里的文件的路徑是相對於ftp的根目錄的，「何時」是指當你做了什麼動作之後的反應，有幾個選擇：
login(登入時)
cwd=<目錄>;(進入某目錄時)
class 名稱是前面已經定義過的，允許你的信息只對哪些人發出。
而信息文件的內容除了文字以外，還可以使用以下一些事先定義好的代號：
%T(本機時間)
%F(目前分區所剩餘的空間)
%C(目前所在的目錄)
%E(管理者的E-mail)
%R(客戶端主機名稱)
%L(本機主機名稱)
%U(用戶名稱)
%M(與我相同class用戶允許多少人連線)
%N(與我相同class用戶目前有多少人連線)
%B(絕對磁碟限制大小，目前分區(單位blocks))
%b(preferred磁碟限制大小，目前分區(單位blocks))
%Q(目前已使用的blocks)
%I(最大可使用的inodes(+1))
%i(Preferred inodes限制)
%q(目前使用的indoes)
%H(超量使用磁碟空間的時間限制)
%h(超量使用文件數目的時間限制)
readme--通知用戶哪些README文件已經更新
log commands--記錄用戶所使用過的命令，用法如下：
log commands<用戶種類>;
log transfers--記錄用戶所傳輸的文件，用法如下：
log transfers<用戶種類>;<傳輸方向>;
設定有哪些類型的用戶傳輸文件需要記錄，包含了inbound(用戶上傳)和outbound(用戶下載)，例如：
log transfers anonymous,guest inbound,outbound
log security--記錄安全性，用法如下：
log security<用戶種類>;
特別用於記錄某類用戶關於noretrive、notar等有關安全性的記錄
log syslog--記錄到系統的syslog文件
alias--設定目錄別名，用法如下：
alias<別名字元串>;<目錄>;
cdpath--設定cd更換目錄搜索順序
compress,tar--設定是否自動壓縮，用法如下：
compress[……]
tar[……]
定義哪些人可以執行壓縮以及tar
shutdown--通知用戶要關站了
shutdown<信息文件>;
如果信息文件存在的話，當這個文件指定的某時間以後，就會拒絕連線並切斷已有的連線，等時間一到就關機。這個信息文件的格式如下：
<年>;<月>;<日>;<時>;<分>;<拒絕倒數>;<斷線倒數>;<文字>;
daemon address--指定只監聽某個IP地址，用法如下：
daemon address
當你有許多IP的時候，使用這個選項將會取消其它任何虛擬FTP主機的設定。不設定的話，監聽所有IP。
virtual--設定虛擬FTP站台
wu-ftpd提供了虛擬主機的功能，也就是說，在同一台機器上提供了不同FTP站台，以主機名稱或IP來區分；當然你要用名稱的話，還需要跟DNS配合才行。virtual有很多個設定：
virtual
<路徑>;
可以是主機名或IP地址
root指的是ftp的根目錄，banner是歡迎信息，logfile指的是這個虛擬站台的log文件
以下是一些例子：
virtual virtual.com.bj root /home/ftp2
virtual virtual.com.bj banner /etc/vftpbanner.2
virtual virtual.com.bj logfile /etc/viftplog.2
virtual
<字母>;
用戶可以查到hostname跟管理者email，以下是一些例子：
virtual 210.62.146.50 hostname virtual.site.com.bj
virtual vritual.site.com.bj email [email protected]
virtual
allow<用戶>;[<用戶>;……]
virtual
deny<用戶>;[<用戶>;……]
很明顯，以上兩個選項是設定是否允許連線的，以下是一些例子：
virtual virtual.site.com.bj allow *
virtual virtual.site.com.bj deny badman
virtual
private
本虛擬站台拒絕anonymous用戶
defaultserver deny <用戶>;[<用戶>;……]
defaultserver allow <用戶>;[<用戶>;……]
當我們使用了虛擬主機，原先的deny，allow設定不知道要設哪個server，所以會無效，用defaultserver代表原來的主機
defaultserver private
主站台拒絕anonymous用戶
passive address--轉換IP數值
passive address<外部IP>;/cidr
passive ports--passive的ports范圍
passive ports
pasv-allow--允許使用pasv
pasv-allow[<地址>;……]
port-allow--允許使用port
port-allow[<地址>;……]
mailserver--指定Upload通知的mail伺服器
incmail--指定anonymous upload的email通知地址
virtual incmail--指定虛擬主機anonymous upload的email通知地址
defaultserver incmail--指定預設主機anonymous upload的email通知地址
mailfrom--通知的寄信人upload
virtual mailfrom--虛擬主機upload通知的寄信人
defaultserver mailfrom--預設主機upload通知的寄信人
chmod--設定是否可以改變文件許可權
delete--設定是否可以刪除文件
overwrite--覆蓋文件
rename--重命名文件
umask--允許設定umask
passwd-check--設定anonymous FTP的密碼檢查程度，用法如下：
passwd-check()
設定對anonymous ftp用戶的密碼是否檢查，none表示不檢查，trivial為包含@的任意密碼，rfc822則表示密碼要遵循RFC822格式，enforce表示密碼檢查不過不允許進入，warn表示密碼檢查不過只出現警告信息。
deny=email--拒絕特定的email當密碼
path-filer--攝定哪些文件名不可使用
path-filer<錯誤信息文件>;<允許字元>;<不允許字元>;
upload--設定upload許可權
upload[absloute/relative][class=]…[-]<設定的目錄>; >;[dirs/nodirs][d_mode]
用來對我們要設定的目錄做許可權設定：
absoulte/relative使用絕對路徑或是相對路徑
class=指定某個class
root-dir指的是對哪些root-dir的人，也就是chroot後的登入目錄，應用這個規則
設定的目錄指的就是我們要限制的目錄
yes/no指得是能否在此目錄下開新文件
owner,group指出是開出來的文件擁有者及群組
Mode指的是文件許可權
dirs/nodirs指的是能否開新目錄
d_mode設定建立新目錄時目錄的許可權，如果不設定會根據mode來設定
thoughput--控制下載速度
thoughput<子目錄列表>;<文件>;<遠端地址列表>;
對遠端的地址，控制他抓某個子目錄下的某些文件時的速度，例如：
thoughput /e/ftp * * oo - *
thoughput /e/ftp /sw* * 1024 0.5 *
thoughput /e/ftp sw* readme oo - *
thoughput /e/ftp sw* * oo - *.foo.com
以上的設定你是否能夠看出來呢？「oo」表示不限制bytes/sec，「-」或是「1.0」都是代表一倍。第一行的意思是說，在/e/ftp下面的文件不限制下載速度；第二行說，在/sw*下面的任何文件限速為1024bytes/sec*
0.5=512bytes/sec；第三行又把readme文件的限速取消；最後一行則對*.foo.com開放全速。
anonymous-root--對某class設定匿名用戶的根目錄
anonymous-root[]
guest-root--預設一個guest用戶根目錄
guest-root[]
其中用於指定uid的范圍
deny-uid，deny-gid--拒絕某段UID(GID)范圍
allow-uid，allow-gid--允許某段UID(GID)范圍
restricted-uid，restricted-gid--限制用戶不能離開他的登錄目錄
unrestricted-uid，unrestricted-gid--用戶可以離開他的登錄目錄
dns refuse_mismatch--設定DNS查到名稱與用戶設定不符的動作
dns refuse_mismatch<信息文件>;[override]
當用戶使用未注冊IP時，拒絕他的連線，override則是不理會錯誤而讓他連線，信息文件則是我們要給用戶看的。
dns refuse_no_reverse--設定無反查記錄拒絕連線
dns refuse_no_reverse<信息文件>;[override]
當用戶的IP反查無記錄時，拒絕他的連線
dns resolveoptions--設定DNS解析選項
dns resolveoptions[options]
這里可以設定DNS解析選項
⒉/etc/ftphosts
ftphosts文件其實跟ftpaccess裡面的access，deny很像，它是特別用來設定某些ID的連線，它沒有class定義，所以必須是真實用戶。
allow|deny<用戶>;<地址>;[<地址>;……]
以下是一些例子：
allow rose 140.0.0/8
deny jack 140.123.0.0:255.255.0.0
允許rose從140.*.*.*進來，拒絕jack從140.123.*.*上來
⒊/etc/ftpservers
這個文件控制了當你有不同的IP/hostname的時候，進來的連線使用哪一個配置文件。例如：
10.196.145.10 /etc/ftpd/ftpaccess.somedomain/
10.196.145.200 /etc/ftpd/ftpaccess.someotherdomain/
some.domain internal
10.196.145.20 /etc/ftpd/config/faqs.org/
ftp.some.domain /etc/ftpd/config/faqs.org/
⒋/etc/ftpusers
在這個文件里記錄的用戶禁止使用FTP
⒌/etc/ftpgroups
給SITE GROUP指令使用，線上切換group。SITE EXEC容易造成安全漏洞，一般我們都不開放。
⒍/etc/ftpconversions
用來做tar、compress、gzip等動作指令配置文件，只要用預設即可，如果你不開放即時壓縮打包，也可以把內容清除。
2，Linux操作系統近幾年有了蓬勃的發展，在整個世界范圍內得到了越來越多公司和團體的支持，尤其是最近IBM公司的鼎力支持，更是使Linux伺服器如虎添翼，更上一層樓

Linux操作系統近幾年有了蓬勃的發展，在整個世界范圍內得到了越來越多公司和團體的支持，尤其是最近IBM公司的鼎力支持，更是使Linux伺服器如虎添翼，更上一層樓。而在國內，Linux的應用也是方興未艾，眾多公司已經投入到Linux系統的研發和推廣工作中。一些優秀的Linux操作系統相繼出現，比如紅旗Linux等。但是我國的Linux應用水平還很低，熟悉Linux的人員嚴重缺乏，Linux專業人才的缺乏已成為Linux在國內應用和普及的瓶頸問題。據《開放系統世界》2003年第八期介紹，中國五年內Linux人才需求量將會超過120萬。而「1+1+1」工程的實施，也是間接地告訴我們這個問題的嚴重性。如此大好時機，我們干嗎還愣著不動呢！如果你是一位Linux愛好者，你可能已經掌握了基本的Linux的知識與操作，毫無疑問，你並不會去滿足這樣小小的成就。Linux為何如此的流行？其最大的特點莫過於功能強大，性能穩定的伺服器應用了。像WWW,MAIL,FTP,DNS和SMB等。在這篇文章中，我將以Redhat Linux 9為藍本，從Web伺服器的一些最基本的操作入手，從初學者使用的態度，讓讀者正確充分的認識Apache。好，現在就讓我們一起踏上征服Apache的自由之路吧。

Apache的主要特徵是：

. 可以運行上所有計算機平台；

. 支持最新的HTTP 1.1協議；

. 簡單而強有力的基於文件的配置；

. 支持通用網關介面CGI；

. 支持虛擬主機；

. 支持HTTP認證；

. 集成Perl腳本編程語言；

. 集成的代理伺服器；

. 具有可定製的伺服器日誌；

. 支持伺服器端包含命令（SSI）

. 支持安全Socket層（SSL）

. 用戶會話過程的跟蹤能力；

. 支持FastCGI；

. 支持Java Servlets。

安裝Apache

下面我們就開始漫漫征服Apache之旅，通過循序漸進的需求實例，一步步地學習使用Apache，從入門到精通。

系統需求

運行Apache不需要太多的計算資源。它在有6-10MB硬碟空間和8MB RAM的Linux系統上運行得很好。然而，只運行Apache可能不是你想做的事情。更可能的是，你想運行Apache來提供WWW服務、啟動CGI進程以及充分利用所有WWW能夠提供的令人驚奇的功能。在這種情況下，你需要提供反映負載要求的額外的磁碟空間和內存空間。也就是說，如果僅僅是啟動WWW服務並不需要太多的系統資源，但是想要能為大量的客戶提供服務就需要更多的系統資源。

獲取軟體

你可以在http://www.apache.org中獲得Apache的最新版。而幾乎所有的Linux發行版中均包含有Apache軟體包，你也可以直接使用它。

需要注意的是，Apache軟體包有兩種：一種是源代碼，下載後需要自己重新編譯；另一種是可執行文件，下載後只需解壓就可以使用。

安裝軟體

你可以通過以下三種方法安裝Apache伺服器。

1．如果你安裝的Linux版本中帶用Apache的話，就在選擇所要安裝的伺服器的時候，將httpd這個服務選上，Linux安裝程序將自動完成Apache的安裝工作，並做好基本的配置。

2．使用可執行文件軟體包，這比較適合那些對編譯工作不是太熟悉的初級用戶，因為它相對比較簡單。

下載軟體包apache_1.2.4.e.tar.gz

tar xvzf apache_1.2.4.e.tar.gz

這就完成了安裝工作，簡單吧！

如果你使用的是RedHat Linux的話，你也可以下載apache_1.2.4.rpm軟體安裝包，然後使用rpm -ivh apache_1.2.4.rpm命令安裝。

3．如果你想把Apache伺服器充分利用起來的話，就一定要自己編譯Apache定製其功能。

下載包含Apache源代碼的軟體包apache_1.2.4.tar.gz； 然後用tar命令將它解開； 將當前目錄改變為Apache源代碼發行版的src目錄； 將配置樣本文件（Configuration.tmpl）復制為Configuration文件；

編輯Configuration文件中的配置選項：

Makefile配置選項：一些編譯選項：

. "CC="一行指定用什麼編譯軟體編譯，一般為"CC=gcc"；

. 如果需要將額外的標志（參數）指定給C編譯軟體，可以使用：

EXTRA_CFLAGS=

EXTRA_LFLAGS=

. 如果系統需要特殊的庫和包含文件，可以在這里指定它們：

EXTRA_LIBS=

EXTRA_INCLUDES=

. 如果你要改變代碼優化設置的話，你須將下面一句去掉注釋，然

後改成你所需要的值：

#OPTIM=-O2

Rule配置選項：用來決定需要什麼功能，一般情況下無需改變。

模塊配置：模塊是Apache的組成部分，它為Apache內核增加新功能。通過使用模塊配置，可以自定義在Apache伺服器中需要什麼功能，這個部分也是Apache靈活性的表現。模塊配置行如下所示：

AddMole moles/standard/mod_env.o

如果你需要Apache伺服器具備什麼功能，就將那個模塊用AddMole語句加到配置文件Configuration中去。

3，一、 MYSQL的基本概念
1、MYSQL的定義
MYSQL一種多用戶、多任務的資料庫伺服器軟體
2、MYSQL的特點
支持多平台，沒有內存漏洞，分布式處理
支持JAVA、PHP、PERL、支持數據類型
支持ODBC，支持SQL查詢
二、 安裝MYSQL的伺服器
1、 RPM方式MYSQL
#RPM –ivh MYSQL-3。23-3.i386.rpm
#RPM –ivh MYSQL-client-3.23-33.i386.rpm
#RPM-ivh MYSQL-Shared.3.23-33.i386.rpm
#Tpm -ivh MYSQL –server.3.23-33.i386.rpm
2.編譯安裝方式
#tar -xvzf mysql 3.23.tar.gz
# cd mysql-3.23
#/configure --prdfix=/usr/local
#make
#malke install
# cd/usr/local/bin/
#/mysql-install-db 初始資料庫系統。
系統庫作用：記錄伺服器的設置參數，存放用戶庫信息
安全選項
#safe-mysqld

6. 如何在linux上配置ftp 及創建 ftp用戶

做一個虛擬賬戶就解決了：
步驟如下：
1、建立虛擬用戶口令庫文件
口令庫文件中奇數行設置用戶名，偶數行設置口令
# vi /etc/vsftpd/logins.txt 注意，一下是4行
upload 這個是帳戶名
upload 這個是密碼
download
download
2、生成vsftpd的認證文件
# db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db
設置認證文件只對用戶可讀可寫
# chmod 600 /etc/vsftpd/vsftpd_login.db
3、建立虛擬用戶所需的PAM配置文件
# vi /etc/pam.d/vsftpd.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
注意：以上2行中最後的2個文件名vsftpd_login和第2個步驟中的資料庫名字必須一致！
4、建立虛擬用戶所要訪問的目錄並設置相應許可權
# mkdir /home/ftpsite
# useradd -d /home/ftpsite virtual(用戶名)
# chown virtual:virtual /home/ftpsite
# chmod 700 /home/ftpsite/
5、設置vsftpd.conf配置文件
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu
6、設置主配置文件
在vsftpd.conf文件中添加用戶配置文件目錄設置
user_config_dir=/etc/vsftpd_user_conf
# service vsftpd restart
7、建立用戶配置文件目錄
使用mkdir命令建立用戶配置文件目錄
# mkdir /etc/vsftpd_user_conf
為虛擬用戶建立單獨的配置文件，用戶配置文件名稱與用戶名相同
touch /etc/vsftpd_user_conf/upload
touch /etc/vsftpd_user_conf/download
8、每個FTP虛擬用戶都可以獨立設置其許可權
vi /etc/vsftpd_user_conf/upload
anon_world_readable_only=NO 可讀可下載
anon_upload_enable=YES 可上傳
anon_mkdir_write_enable=YES 可創建和刪除文件夾
anon_other_write_enable=YES 可文件改名和刪除文件
local_root=/home/ftpsite/upload 指定upload的宿主目錄
download_enable=NO 禁止下載
（注意：請先到/home/ftpsite下面去創建upload文件夾）

7. Linux下用C語言寫一個FTP系統程序，基於客戶/伺服器模式

在絕大多數的LINUX發行版本中都選用的是WashingtonUniversity
FTP，它是一個著名的FTP伺服器軟體，一般簡稱為wu-ftp。它功能強大，能夠很好地運行於眾多的UNIX操作系統，例如：IBM
AIX、FreeBSD、HP-UX、NeXTstep、Dynix、SunOS、Solaris等。所以Internet上的FTP伺服器，一大半以上採用了它。wu-ftp擁有許多強大的功能，很適於吞吐量較大的FTP伺服器的管理要求：

1） 可以在用戶下載文件的同時對文件做自動的壓縮或解壓縮操作；

2）
可以對不同網路上的機器做不同的存取限制；

3） 可以記錄文件上載和下載時間；

4）
可以顯示傳輸時的相關信息，方便用戶及時了解目前的傳輸動態；

5） 可以設置最大連接數，提高了效率，有效地控制了負載。

& 2.2 所需資源

&1.2.1
所需包

RedHat6.2 伺服器安裝

&1.2.2
所需配置文件

/etc/ftpusers
/etc/ftpaccess

/var/run/ftp.pids
/etc/ftpconversions

/var/log/xferlog
/etc/ftpgroups
/etc/ftphosts

&1.2.3 相關命令

ftpd FTP伺服器程序

ftpshut 用於關閉FTP伺服器程序
ftpcount 顯示目前在線人數
ftpwho
查看目前FTP伺服器的連接情況
ckconfig 檢查FTP伺服器的設置是否正確
ftprestart
重新啟動FTP服務

&1.2.4 相關目錄

/home/ftpd/bin
存放一些供FTP用戶使用的可執行文件
/home/ftpd/etc
存放一些供FTP用戶使用的配置文件
/home/ftpd/pub 存放供下載的信息

/home/ftpd/incoming 存放供上載信息的空間
配置方案

1.
/etc/ftpaccess

說明： ftp許可權配置文件
源文件：

guestuser weboa
# FTP用戶
class all real,guest,anonymous
*
class weboa guest *
# 格式：class [類名]
[real/guest/anonymous]
[IP地址]

功能：
這個指令的功能設定FTP伺服器上用戶的類別。並可對客戶端的IP地址進行限制，允許某部分的IP地址或全部的IP地址訪問。而在FTP
伺服器上的用戶基本上可以分為以下三類：

real 在該FTP伺服器有合法帳號的用戶；
guest 有記錄的匿名用戶；

anonymous 許可權最低的匿名用戶
email [email protected]

loginfails 5
# 格式：loginfails [次數]

功能：設定當用戶登錄到FTP伺服器時，允許用戶輸錯密碼的次數。
readme README* login

readme README* cwd=*
message /welcome.msg
login
message .message cwd=*
#
格式：message [文件名稱] [指令]
功能：當用戶執行所指定的指令時，系統將指定的文件內容顯示出來。

compress yes all
# 格式：compress
[yes/no] [類別]
功能：設置哪一個類別的用戶可以使用compress（壓縮）功能。
tar
yes all
# 格式：tar [yes/no] [類別]

功能：設置哪一個類別的用戶可以使用tar（歸檔）功能。
chmod no
guest,anonymous
# 格式：chmod [yes/no] [real/anonymous/guest]

功能：
設置是否允許指定用戶使用chmod命令更改文件許可權。默認是

允許。
delete yes all
# 格式：delete [yes/no]
[real/anonymous/guest]
功能：

設置是否允許指定用戶使用delete命令刪除文件。默認是允許。
overwrite yes guest
#
格式：overwrite [yes/no] [real/anonymous/guest]

功能：設置是否允許指定用戶覆蓋同名文件。默認是允許。
rename yes guest
#
格式：rename [yes/no] [real/anonymous/guest]

功能：設置是否允許指定用戶使用rename命令來為文件改名。默認
是允許。
log
transfers anonymous,real inbound,outbound
# 格式：log transfers
[real/guest/anonymous] [inbound/outbound]
功能：

設置哪些用戶的上載（inbound）和下載（outbound）操作做日誌。
shutdown
/etc/shutmsg
# 格式：shutdown [文件名]

功能：
FTP伺服器關閉的時間可以設置在後面所指定的文件中，當設

置的時間一到，便無法登錄FTP伺服器了，要恢復的話只有將
這個文件刪掉。而這個文件必
須由指令/bin/ftpshut來生成。
passwd-check rfc822 warn
#
格式：passwd-check [none/trivial/rfc822] [enforce/warn]

功能：設定對匿名用戶anonymous的密碼使用方式。
none 表示不做密碼驗證，任何密碼都可以登錄；

trival 表示只要輸入的密碼中含有字元「@ 」 "Times New Roman"'>就可以登錄；

rfc822 表示密碼一定要符合RFC822中所規定的E-Mail格式才

能登錄；
enfore 表示輸入的密碼不符合以上指定的格式就不讓登錄；
warn
表示密碼不符合規定時只出現警告信息，仍然能夠登錄。
limit remote 32 Any
/etc/ftpd/toomany.msg
# 格式：limit [類別] [人數] [時間] [文件名]

功能：這個指令的功能為設置指定的時間內指定的類別允許連接的

指定人數上限。當達到上限的時候，顯示指定文件的內容。
upload /home/ftpd * no

upload /home/ftpd /pub yes anonymous 0644 dirs
# 格式：upload [根目錄]
[上載目錄] [yes/no] [用戶] [許可權]
[dirs/nodirs]

功能：對可以上載的目錄進行更加詳細的設置。
alias incoming
/home/ftp/incoming
# 格式：alias [目錄別名] [目錄名]

功能：給指定目錄設置一個別名，在切換目錄時就可以使用較短的
目錄別名。

2.
/etc/ftpusers

說明：FTP用戶黑名單，為了安全考慮，需要禁止以下用戶使用FTP
源文件：
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

在眾多的網路應用中，FTP（File Transfer
porotocol）有著非常重要的地位。在Internet中一個十分重要的資源就是軟體資源。而各種各樣的軟體資源大多數都是放在FTP伺服器中的。可以說，FTP與WEB服務幾乎占據了整個Internet應用的80%以上。

FTP服務可以根據服務對象的不同分為兩類：一類是系統FTP伺服器，它只允許系統上的合法用戶使用；另一類是匿名FTP伺服器，Anonymous
FTP Server，它使用任何人都可以登錄到FTP伺服器上去獲取文件。

如果你在安裝LINUX系統的時候，在選擇啟動進程的時候選擇了「ftpd」這一項的話，安裝完LINUX系統後，它已經將一個默認的FTP伺服器安裝到系統中去了。我們已經可以利用它來實現系統FTP伺服器的功能了。我們只需在此基礎上根據我們的需要進行一些個性化設定就可以了。

8. 如何控制AIX中目錄的ftp訪問許可權

當我們想要將一個目錄設置為ftp只讀或ftp只寫時，我們可以藉助/etc/ftpaccess.ctl文件來實現這種許可權控制。
一、設置一個目錄為ftp只讀
1. 編輯/etc/ftpaccess.ctl，加入如下一行：
readonly: /test
2. ftp連接伺服器進行讀取傳輸，成功
HA_node2@/> ftp 172.16.18.13
Connected to 172.16.18.13.
220 DumpServer FTP server (Version 4.2 Fri Feb 3 22:13:23 CST 2006) ready.
Name (172.16.18.13:root): root
331 Password required for root.
Password:
230-Last unsuccessful login: Tue May 13 08:44:37 2008 on /dev/pts/1 from 9.181.50.139
230-Last login: Tue May 13 10:45:06 2008 on ftp from ::ffff:9.181.50.246
230 User root logged in.
ftp> cd /test
250 CWD command successful.
ftp> lcd /test
Local directory now /test
ftp> dir
200 PORT command successful.
150 Opening data connection for /bin/ls.
total 29472
-rw-r--r-- 1 root system 7539356 Apr 24 19:42 trace.r
-rw-rw-rw- 1 root system 880640 Apr 24 19:41 trace.raw
-rw-rw-rw- 1 root system 1158232 Apr 24 19:41 trace.raw-0
-rw-rw-rw- 1 root system 1059928 Apr 24 19:41 trace.raw-2
-rw-rw-rw- 1 root system 1050952 Apr 24 19:41 trace.raw-3
-rw-rw-rw- 1 root system 1195440 Apr 24 19:41 trace.raw-4
-rw-rw-rw- 1 root system 2196288 Apr 24 19:41 trace.raw-5
226 Transfer complete.
ftp> bin
200 Type set to I.
ftp> get trace.raw
200 PORT command successful.
150 Opening data connection for trace.raw (880640 bytes).
226 Transfer complete.
880852 bytes received in 0.08342 seconds (1.031e+04 Kbytes/s)
local: trace.raw remote: trace.raw
3.進行寫入傳輸，則遭遇報錯
ftp> bin
200 Type set to I.
ftp> put trace.raw-1
200 PORT command successful.
550 Write access denied
二、設置一個目錄為ftp只寫
1. 編輯/etc/ftpaccess.ctl，加入如下一行：
writeonly: /test
2. ftp連接伺服器進行讀取傳輸，則遭遇報錯
HA_node2@/> ftp 172.16.18.13
Connected to 172.16.18.13.
220 DumpServer FTP server (Version 4.2 Fri Feb 3 22:13:23 CST 2006) ready.
Name (172.16.18.13:root): root
331 Password required for root.
Password:
230-Last unsuccessful login: Tue May 13 08:44:37 2008 on /dev/pts/1 from 9.181.50.139
230-Last login: Tue May 13 15:45:37 2008 on ftp from ::ffff:172.16.18.11
230 User root logged in.
ftp> cd /test
250 CWD command successful.
ftp> lcd /test
Local directory now /test
ftp> dir
200 PORT command successful.
150 Opening data connection for /bin/ls.
total 29472
-rw-r--r-- 1 root system 7539356 Apr 24 19:42 trace.r
-rw-rw-rw- 1 root system 880640 Apr 24 19:41 trace.raw
-rw-rw-rw- 1 root system 1158232 Apr 24 19:41 trace.raw-0
-rw-rw-rw- 1 root system 1059928 Apr 24 19:41 trace.raw-2
-rw-rw-rw- 1 root system 1050952 Apr 24 19:41 trace.raw-3
-rw-rw-rw- 1 root system 1195440 Apr 24 19:41 trace.raw-4
-rw-rw-rw- 1 root system 2196288 Apr 24 19:41 trace.raw-5
226 Transfer complete.
ftp> bin
200 Type set to I.
ftp> get trace.raw-2
200 PORT command successful.
550 Read access denied
3.進行寫入傳輸，成功
ftp> bin
200 Type set to I.
ftp> put trace.raw-1
200 PORT command successful.
150 Opening data connection for trace.raw-1.
226 Transfer complete.
880640 bytes sent in 0.07938 seconds (1.083e+04 Kbytes/s)
local: trace.raw-1 remote: trace.raw-1
ftp> dir
200 PORT command successful.
150 Opening data connection for /bin/ls.
total 31192
-rw-r--r-- 1 root system 7539356 Apr 24 19:42 trace.r
-rw-rw-rw- 1 root system 880640 Apr 24 19:41 trace.raw
-rw-rw-rw- 1 root system 1158232 Apr 24 19:41 trace.raw-0
-rw-r----- 1 root system 880640 May 13 15:53 trace.raw-1
-rw-rw-rw- 1 root system 1059928 Apr 24 19:41 trace.raw-2
-rw-rw-rw- 1 root system 1050952 Apr 24 19:41 trace.raw-3
-rw-rw-rw- 1 root system 1195440 Apr 24 19:41 trace.raw-4
-rw-rw-rw- 1 root system 2196288 Apr 24 19:41 trace.raw-5
226 Transfer complete.

9. 怎樣配置一個FTP的網站伺服器

Windows2003用IIS配置FTP伺服器教程：

用IIS建立FTP伺服器不是非常復雜，操作起來比較簡單，類似於用IIS建立網站，其中涉及的虛擬目錄等概念和網站中的虛擬目錄一致。

1. 第一步：通過任務欄的「開始->所有程序->管理工具」，再其下找到Internet信息服務（IIS）管理器，打開管理器後會發現在最下方有一個「FTP站點」的選項，我們就是通過它來建立FTP伺服器。

   

2. 第二步：默認情況下FTP站點有一個默認FTP站點，只要把資源放到系統目錄下的inetpub目錄中的FTPROOT文件夾即可。如系統在F盤，只要將分享的資源放到f:inetpubftproot目錄中就可以了，用戶登錄默認FTP站點時將會看到放到該目錄中的資源。

3. 第三步：如不想使用默認設置和默認路徑的話可以進行修改，方法是在「默認FTP站點」上點滑鼠右鍵選擇「新建－>FTP站點」。

4. 第四步：在啟動的FTP站點創建向導中可以自定義FTP伺服器的相關設置，點「下一步」後繼續。

5. 第五步：為FTP站點起一個名，這里設置為boaer.com的FTP。

6. 第六步：為此FTP站點設置一個可用的IP地址，還可以選擇「全部未分配」，這樣系統將會使用所有有效的IP地址做為FTP伺服器的地址。同時FTP伺服器對外開放服務的埠是多少也是在此進行設置的，默認情況下為21。

7. 第七步：接下來是FTP用戶隔離設置，選擇不隔離用戶，用戶可以訪問其他用戶的FTP主目錄，選擇隔離用戶則用戶之間是無法互相訪問目錄資源的，另外AD隔離用戶主要用於公司網路使用AD的情況。對於大多數情況來說，公司是沒有AD的，而且為了安全起見需要隔離用戶，因此我們選擇第二項「隔離用戶」。

8. 第八步：選擇FTP站點的主目錄，可以進行修改，默認為系統目錄下的inetpub目錄中的FTPROOT文件夾。通過右邊的「瀏覽」按鈕設置為其他目錄，例如「D:oaer」。

9. 第九步：設置用戶訪問許可權，只有兩種許可權提供給我們進行設置，依次為「讀取」和「寫入」，我們根據實際進行設定即可。

10. 第十步：FTP站點的全部設置工作完成。到internet信息服務（IIS）管理器中在FTP站點下的「boaer的FTP」上點滑鼠右鍵選擇啟動即可開啟該FTP。

10. AIX小機怎麼限制FTP帳號的登錄目錄和操作許可權

1.創建並編輯ftpaccess.ctl
#vi /etc/ftpaccess.ctl ->添加useronly: ftpuser1,ftpuser2……
這些用戶FTP後看到的目錄是"/",不允許cd到上級目錄

2. Copy the "ls" binary to user's home directory:
Please replace $HOME below with user's home directory.
$HOME表示該用戶ftp後到達的指定目錄(可通過/etc/passwd文件查看該用戶的$HOME目錄)
# mkdir bin
# chown root bin
# cp /bin/ls /ftp/bin/ls
# chmod 111 /ftp/bin/ls
# chmod 555 /ftp/bin
# chgrp system /ftp/bin

3. Copy the required libraries:
# mkdir lib
# chmod 555 lib
# chgrp system /ftp/lib
# cp /usr/lib/libc.a lib/libc.a
# cp /usr/lib/libcurses.a lib/libcurses.a
# cp /usr/lib/libcrypt.a lib/libcrypt.a

4.重啟ftp服務：
#stopsrc -t ftp
#startsrc -t ftp