• 當(dāng)前位置：創(chuàng)新互聯(lián) >> 常見(jiàn)問(wèn)題 >> 虛擬主機(jī) >> 主機(jī)管理 >> 用Serv-U構(gòu)建功能強(qiáng)大的FTP服務(wù)器(上)

用Serv-U構(gòu)建功能強(qiáng)大的FTP服務(wù)器(上)

• 作者：創(chuàng)新互聯(lián) 文章來(lái)源：管理主機(jī) 點(diǎn)擊數(shù)： 更新時(shí)間：2012-04-17

• 簡(jiǎn)介
  Serv-U 是目前眾多的FTP 服務(wù)器軟件之一。通過(guò)使用Serv-U，用戶(hù)能夠?qū)⑷魏我慌_(tái)PC 設(shè)置成一個(gè)FTP 服務(wù)器，這樣，用戶(hù)或其他使用者就能夠使用FTP 協(xié)議，通過(guò)在同一網(wǎng)絡(luò)上的任何一臺(tái)PC與FTP 服務(wù)器連接，進(jìn)行文件或目錄的復(fù)制，移動(dòng)，創(chuàng)建，和刪除等。這里提到的FTP 協(xié)議是專(zhuān)門(mén)被用來(lái)規(guī)定計(jì)算機(jī)之間進(jìn)行文件傳輸?shù)臉?biāo)準(zhǔn)和規(guī)則，正是因?yàn)橛辛讼驠TP 這樣的專(zhuān)門(mén)協(xié)議，才使得人們能夠通過(guò)不同類(lèi)型的計(jì)算機(jī)，使用不同類(lèi)型的操作系統(tǒng)，對(duì)不同類(lèi)型的文件進(jìn)行相互傳遞。
  雖然目前FTP 服務(wù)器端的軟件種類(lèi)繁多，相互之間各有優(yōu)勢(shì)，但是Serv-U 憑借其獨(dú)特的功能得以展露頭腳。具體來(lái)說(shuō)，Serv-U 能夠提供以下功能：
  符合windows 標(biāo)準(zhǔn)的用戶(hù)界面友好親切，易于掌握。
  支持實(shí)時(shí)的多用戶(hù)連接，支持匿名用戶(hù)的訪問(wèn)；通過(guò)限制同一時(shí)間最大的用戶(hù)訪問(wèn)人數(shù)確保PC 的正常運(yùn)轉(zhuǎn)。
  安全性能出眾。在目錄和文件層次都可以設(shè)置安全防范措施。能夠?yàn)椴煌�用�?hù)提供不同設(shè)置，支持分組管理數(shù)量眾多的用戶(hù)�？梢曰�于IP 對(duì)用戶(hù)授予或拒絕訪問(wèn)權(quán)限。
  支持文件上傳和下載過(guò)程中的斷點(diǎn)續(xù)傳。
  支持擁有多個(gè)IP 地址的多宿主站點(diǎn)。
  能夠設(shè)置上傳和下載的比率，硬盤(pán)空間配額，網(wǎng)絡(luò)使用帶寬等，從而能夠保證用戶(hù)有限的資源不被大量的FTP 訪問(wèn)用戶(hù)所消耗。
  可作為系統(tǒng)服務(wù)后臺(tái)運(yùn)行。
  可自用設(shè)置在用戶(hù)登錄或退出時(shí)的顯示信息，支持具有UNIX 風(fēng)格的外部鏈接。
  上面列出的只是Serv-U 眾多功能中的一部分，具體的使用將在下文中進(jìn)行詳細(xì)的介紹，這里要說(shuō)明的一點(diǎn)時(shí)，Serv-U 在保持功能全面，強(qiáng)大的基礎(chǔ)上，提供的完全易于使用的操作界面，可以說(shuō)一切盡在掌握。
  使用說(shuō)明
  用戶(hù)在使用Serv-U 的過(guò)程中可能會(huì)碰到的所有設(shè)置問(wèn)題都可以通過(guò)Serv-U 窗口中的菜單選項(xiàng)實(shí)現(xiàn)。如果用戶(hù)在安裝Serv-U 之后，啟動(dòng)Serv-U 時(shí)，屏幕上沒(méi)有顯示出Serv-U 的控制窗口的話，可以用鼠標(biāo)右鍵點(diǎn)擊位于任務(wù)條系統(tǒng)托盤(pán)中的Serv-U 圖標(biāo)（一個(gè)大寫(xiě)的字母“U”），然后選擇彈出菜單中的第一項(xiàng)“Show Window”，這樣屏幕上就會(huì)顯示出Serv-U 的控制窗口。
  設(shè)置FTP服務(wù)器
  位于Serv-U 控制窗口中的“SETUP”菜單中的第一項(xiàng)“FTP-SERVER”用來(lái)對(duì)FTP 服務(wù)器進(jìn)行總體上的設(shè)置。在選擇之后出現(xiàn)的窗口中的第一項(xiàng)“FTP PORT NUMBER”用來(lái)設(shè)置FTP服務(wù)器使用的端口號(hào)，F(xiàn)TP服務(wù)器將會(huì)通過(guò)該端口收聽(tīng)所有來(lái)訪用戶(hù)的信息。一般情況下，F(xiàn)TP 服務(wù)器的默認(rèn)端口號(hào)為21，但是用戶(hù)可以根據(jù)自己的情況自由的進(jìn)行更改，只要能夠保證所采用的端口號(hào)與其它網(wǎng)絡(luò)應(yīng)用不沖突即可。這里需要說(shuō)明的一點(diǎn)是，使用用戶(hù)自己選擇的服務(wù)器端口可以起到很好的安全防范作用，這時(shí)，只有用戶(hù)自己和其他知道該端口號(hào)的用戶(hù)才能夠成功的實(shí)現(xiàn)與服務(wù)器的連接。因此，建議用戶(hù)在設(shè)置FTP 服務(wù)器的時(shí)候使用自己選定的端口，而不要只是簡(jiǎn)單的使用默認(rèn)值。
  隨后用戶(hù)需要設(shè)置服務(wù)器所能提供的最大速度。一般情況下，用戶(hù)可以將這項(xiàng)空出，那么服務(wù)器將會(huì)利用所有可能的帶寬為客戶(hù)提供服務(wù)。能夠?yàn)橛脩?hù)提供最大的訪問(wèn)速度當(dāng)然很好，但是過(guò)多的FTP 用戶(hù)可能會(huì)蠶食掉一切可能的帶寬，從而使其它的網(wǎng)絡(luò)應(yīng)用幾乎不可能實(shí)現(xiàn)。因此，合理的控制FTP 服務(wù)器所能夠占用的最大帶寬還是很重要的。
  下一項(xiàng)是設(shè)置服務(wù)器允許的最大用戶(hù)訪問(wèn)量。在此，用戶(hù)可以限制同一時(shí)間內(nèi)訪問(wèn)FTP 服務(wù)器的最大人數(shù)。如果把該項(xiàng)設(shè)為0，那么FTP 服務(wù)器將會(huì)拒絕任何用戶(hù)訪問(wèn)要求；如果將該項(xiàng)空出，那么Serv-U 將不會(huì)對(duì)訪問(wèn)人數(shù)進(jìn)行控制，直到耗盡所有的系統(tǒng)資源。如果用戶(hù)希望自己的FTP 服務(wù)器能夠保持正常運(yùn)轉(zhuǎn)的話，那么最好對(duì)來(lái)訪的用戶(hù)數(shù)量進(jìn)行合理的限制。一般情況下，即使老式的486 機(jī)器，在使用Serv-U之后，也能夠在同一時(shí)間內(nèi)為20多名用戶(hù)提供訪問(wèn)支持。
  在此之后的一系列復(fù)選項(xiàng)中的第一項(xiàng)為“啟動(dòng)安全功能”。如果用戶(hù)沒(méi)有選擇該項(xiàng)，那么任何人通過(guò)網(wǎng)絡(luò)都可以直接進(jìn)入FTP 服務(wù)器，對(duì)服務(wù)器中的任何文件進(jìn)行隨意地復(fù)制，改動(dòng)，甚至刪除。除了那些擁有小范圍內(nèi)的個(gè)人網(wǎng)絡(luò)，不希望每次登錄都重復(fù)輸入用戶(hù)名、密碼等煩雜手續(xù)的人之外，用戶(hù)一定要確保已經(jīng)選中了該選項(xiàng)，即啟動(dòng)了服務(wù)器的安全防范功能。
  下一項(xiàng)“ENCRYPT PASSWORDS”在默認(rèn)情況下也被自動(dòng)選中。這樣，Serv-U 將會(huì)使用與UNIX 操作系統(tǒng)相同的加密機(jī)制加密并保存用戶(hù)的密碼。如果用戶(hù)不選擇對(duì)密碼進(jìn)行加密，那么所有用戶(hù)輸入的口令將會(huì)以明文的方式保存在位于Serv-U 安裝目錄下的Serv-U.ini 文件中。
  隨后一項(xiàng)用來(lái)設(shè)定是否需要匿名訪問(wèn)用戶(hù)輸入密碼。默認(rèn)情況下，該項(xiàng)為空白，這樣那些使用匿名帳號(hào)訪問(wèn)FTP 服務(wù)器的用戶(hù)將不被要求輸入口令。需要注意的是這里對(duì)匿名用戶(hù)密碼的檢測(cè)非常簡(jiǎn)單，只要匿名用戶(hù)輸入符合郵件地址格式的任意字符串即可，Serv-U 不會(huì)進(jìn)一步的判斷用戶(hù)輸入的郵件地址是否真正存在。
  下一項(xiàng)為預(yù)防反超時(shí)措施。如果用戶(hù)選擇了該選項(xiàng)，Serv-U 將會(huì)采用新的記時(shí)方式，那些希望通過(guò)定期向服務(wù)器發(fā)送命令來(lái)防止出現(xiàn)超時(shí)操作的用戶(hù)將不再得逞。
  隨后的選項(xiàng)被用來(lái)設(shè)定是否刪除沒(méi)有完整上傳的文件，如果用戶(hù)不使用該刪除功能，那么當(dāng)有用戶(hù)在向FTP 服務(wù)器上傳文件的過(guò)程中出現(xiàn)錯(cuò)誤而沒(méi)有實(shí)現(xiàn)文件的完整上傳時(shí)，Serv-U 將會(huì)在硬盤(pán)上保留已上傳的內(nèi)容，從而實(shí)現(xiàn)上傳文件的斷點(diǎn)續(xù)傳。
  下面我們要討論的是跨FTP 攻擊。通常狀況下，當(dāng)使用FTP 協(xié)議進(jìn)行文件的傳輸時(shí)，客戶(hù)端首先向FTP 服務(wù)器發(fā)出一個(gè)“PORT”命令，該命令中包含該用戶(hù)的IP地址和將被用來(lái)進(jìn)行數(shù)據(jù)傳輸?shù)亩丝谔?hào)。服務(wù)器在收到該命令后，利用命令所提供的用戶(hù)地址信息建立與用戶(hù)的連接。大多數(shù)情況下，上述過(guò)程不會(huì)出現(xiàn)任何問(wèn)題，但是，當(dāng)客戶(hù)端是一名惡意用戶(hù)時(shí)，可能會(huì)通過(guò)在PORT 命令中加入特定的地址信息，使FTP 服務(wù)器與其它非客戶(hù)端的機(jī)器建立連接。雖然這名惡意用戶(hù)可能本身無(wú)權(quán)直接訪問(wèn)某一特定機(jī)器，但是如果FTP 服務(wù)器有權(quán)訪問(wèn)該機(jī)器的話，那么惡意用戶(hù)通過(guò)FTP 服務(wù)器作為中介，仍然能夠最終實(shí)現(xiàn)與目標(biāo)服務(wù)器的連接。這就是我們所提到的跨服務(wù)器攻擊。為了防止上述情況的發(fā)生，用戶(hù)可以選擇“防止跨FTP 服務(wù)器攻擊”的選項(xiàng)，這樣Serv-U在與任何來(lái)訪用戶(hù)建立連接之前，首先要核實(shí)該用戶(hù)提供的地址信息是否為其真實(shí)地址。任何事情都是兩方面的。我們已經(jīng)知道通過(guò)使用Serv-U 可以防止發(fā)生跨FTP服務(wù)器的攻擊，但是，同時(shí)我們也放棄了在FTP服務(wù)器和FTP 服務(wù)器之間實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)墓δ�。這是因?yàn)镾erv-U 只會(huì)與那些所提供的地址與地址提供者的實(shí)際地址相符的用戶(hù)建立連接，用戶(hù)將不能遠(yuǎn)程控制在兩臺(tái)不同的FTP 服務(wù)器之間進(jìn)行文件傳輸。
  最后的兩個(gè)選項(xiàng)用來(lái)限制用戶(hù)在FTP 服務(wù)器上的最大停留時(shí)間，以及規(guī)定服務(wù)器中文件和目錄名的大小寫(xiě)。
  該窗口中的其它相關(guān)選項(xiàng)我們將會(huì)在稍后進(jìn)行詳細(xì)介紹。
  用戶(hù)帳號(hào)管理
  用戶(hù)使用FTP 服務(wù)器的一個(gè)最基本的任務(wù)就是添加和管理用戶(hù)信息。通過(guò)選擇“SETUP”菜單中的“USERS”打開(kāi)Serv-U 的用戶(hù)管理窗口。該窗口可以分為左右兩大部分。其中左邊的窗口用來(lái)顯示目前所有已經(jīng)注冊(cè)的FTP服務(wù)器的用戶(hù)。任意選中其中一個(gè)用戶(hù)，其詳細(xì)的配置信息將會(huì)相應(yīng)的顯示在窗口的右邊。如果是首次啟動(dòng)Serv-U，那么僅會(huì)顯示一個(gè)名為“DEFAULT”的系統(tǒng)默認(rèn)帳號(hào)。
  下面詳細(xì)介紹一下建立新用戶(hù)帳號(hào)的全過(guò)程．
  首先單擊窗口最右邊的“NEW”按鈕，在隨后的彈出窗口中輸入需要建立的用戶(hù)名。這時(shí)，輸入的用戶(hù)名就會(huì)出現(xiàn)在窗口右邊的用戶(hù)名一欄中。用戶(hù)還可以在該欄中對(duì)所建立的帳號(hào)名稱(chēng)進(jìn)行修改。
  隨后用戶(hù)可以輸入該帳號(hào)將要?dú)w屬的用戶(hù)組的組名或建立一個(gè)新的組。所謂組是人們?yōu)榱吮阌诠芾頂?shù)量龐大的用戶(hù)群而推出的概念。我們可以把眾多的單個(gè)用戶(hù)劃分到不同的組里進(jìn)行統(tǒng)一的管理。因?yàn)閷儆谕�一個(gè)組的用戶(hù)都具有一些共同的屬性，例如用戶(hù)密碼，根目錄等，所以用戶(hù)只需要對(duì)個(gè)別具有特殊屬性的帳號(hào)進(jìn)行個(gè)別設(shè)置即可，這樣就極大的簡(jiǎn)化了對(duì)用戶(hù)帳號(hào)的管理和維護(hù)工作。需要注意的一點(diǎn)是，“Anonymous”這個(gè)特殊的用戶(hù)帳號(hào)不屬于任何一個(gè)用戶(hù)組。
  在隨后的密碼欄中需要輸入帳號(hào)的口令，如果用戶(hù)在服務(wù)器的設(shè)置中選擇了加密密碼的選項(xiàng)（見(jiàn)前文），那么所輸入的密碼將自動(dòng)以加密方式儲(chǔ)存。關(guān)于密碼很重要的一點(diǎn)是只有輸入的前8位字符有效，希望能夠引起廣大Serv-U 使用者的注意。另外，如果用戶(hù)在建立新的帳號(hào)時(shí)沒(méi)有輸入相應(yīng)的密碼，那么并不意味著該用戶(hù)帳號(hào)沒(méi)有密碼，Serv-U 將會(huì)嘗試著尋找是否該用戶(hù)帳號(hào)屬于某一個(gè)用戶(hù)組并且該用戶(hù)組具有統(tǒng)一的密碼。如果Serv-U 沒(méi)有找到相應(yīng)的用戶(hù)組密碼的話，將會(huì)拒絕該用戶(hù)帳號(hào)的訪問(wèn)。如果用戶(hù)確實(shí)希望不規(guī)定某個(gè)帳號(hào)的密碼，只要在相應(yīng)帳號(hào)的密碼一欄中輸入“<>”即可。上述情況的一個(gè)例外是Anonymous 用戶(hù)帳號(hào)，該帳號(hào)沒(méi)有密碼，Serv-U 只要求用戶(hù)輸入符合郵件地址格式的任意字符串即可。
  在“HOME”一欄中，設(shè)置FTP 用戶(hù)的根目錄，即用戶(hù)在成功登錄之后所自動(dòng)位于的起始目錄。每一個(gè)用戶(hù)帳號(hào)都要有自己的根目錄，否則Serv-U 將拒絕該用戶(hù)帳號(hào)的訪問(wèn)。當(dāng)然，如果該帳號(hào)屬于某個(gè)組，而該用戶(hù)組已經(jīng)設(shè)定了共同的根目錄，那么用戶(hù)就不必對(duì)該用戶(hù)組內(nèi)的每個(gè)帳號(hào)進(jìn)行重復(fù)設(shè)置。用戶(hù)在輸入根目錄的地址時(shí)應(yīng)當(dāng)注意必須使用完全路徑，包括盤(pán)符。
  在“NOTE”一欄中，用戶(hù)可以選擇輸入一些對(duì)帳號(hào)起輔助說(shuō)明的文字以備將來(lái)參考之用。
  在用戶(hù)窗口右邊最大的一欄用來(lái)設(shè)定帳號(hào)的訪問(wèn)權(quán)限，從而決定用戶(hù)可以訪問(wèn)哪些文件，并以何種方式訪問(wèn)這些。Serv-U 按照文件和目錄兩大類(lèi)別對(duì)用戶(hù)的訪問(wèn)權(quán)限進(jìn)行了劃分。具體來(lái)說(shuō)包括：
  對(duì)文件的訪問(wèn)權(quán)限：
  READ：允許用戶(hù)下載文件；
  WRITE：允許用戶(hù)上傳文件，但

• 用Serv-U構(gòu)建功能強(qiáng)大的FTP服務(wù)器(下) :上一篇
  一些專(zhuān)業(yè)術(shù)語(yǔ)的大概解釋?zhuān)�需要�?gòu)買(mǎi)空間的新手必看志 :下一篇