当前位置：首页 > 实用文档 > 其他范文> FTP站点的建立与维护服务器教程

FTP站点的建立与维护服务器教程

时间：2022-11-05 08:10:47 其他范文收藏本文下载本文

FTP站点的建立与维护服务器教程（共9篇）由网友“ksorbwowjrugdo”投稿提供，下面是小编整理过的FTP站点的建立与维护服务器教程，希望对大家有所帮助。

FTP站点的建立与维护服务器教程

篇1：FTP站点的建立与维护服务器教程

1、创建新的FTP站点

执行[开始]→[程序]→[管理工具]→[Internet服务器管理器]命令，打开“Internet信息服务”对话框，

用鼠标右键单击服务器节点，从弹出的快捷菜单中选择[新建]→[FTP站点]命令，打开“欢迎使用FTP站点创建向导”对话框，然后单击[下一步]按钮，弹出“FTP站点说明”对话框，在“说明”文本框中输入站点的说明文字，比如“FTP下载站点”，然后单击[下一步]按钮；

打开“IP地址和端口设置”对话框，在“输入FTP站点使用的IP地址”下拉列表中选择或者直接输入IP地址，并设定TCP端口的值为“21”，单击[下一步]按钮继续；

弹出“FTP站主目录”对话框，在“路径”文本框中输入主目录的路径，然后单击[下一步]按钮；

打开“FTP站点访问权限”对话框，FTP站点只有两种访问权限:读取和写入。前者对应下载权限，后者对应上传权限，单击[下一步]继续在最后弹出的对话框中单击[完成]按钮，完成站点的创建。

2、创建虚拟目录

主目录是存储站点文件的主要位置，虚拟目录以在主目录中映射文件夹的形式存储数据，可以更好地拓展FTP服务器的存储能力。

用鼠标右键单击要建立虚拟目录的FTP站点，在弹出菜单中选择[新建]→[虚拟目录]命令。

打开虚拟目录创建向导并单击[下一步]按钮，在“虚拟目录别名”对话框中的“别名”文本栏中指定虚拟目录别名，比如“资料下载”

在“FTP站点内容目录”对话框中单击[浏览]按钮设定虚拟目录所对应的实际路径

在“访问权限”对话框中，设定虚拟目录允许的用户访问权限，可以选择“读取”或“写入”权限，并单击[下一步]按钮完成虚拟目录的设置。

同样道理，我们还可以创建一个名为“资料上传”的虚拟目录。在IIS管理界面中，单击展开FTP站点，可以找到刚才新建的虚拟目录

3、站点的维护与管理

查看连接用户

右键单击FTP站点，从弹出菜单中选择“属性”命令，打开“FTP站点”选项卡。在这里可以对站点说明、IP地址和TCP端口号等内容进行配置，

同时，在“连接”中可以设定同时连接到该站点的最大并发连接数

单击[当前用户]按钮，打开“FTP用户会话”对话框，在这里可以查看当前连接到FTP站点的用户列表，从列表中选择用户，单击[断开]断开当前用户的连接

设定FTP站消息

FTP站点消息分为三种:欢迎、退出、最大连接数。在“消息”选项卡可以分别设定，“欢迎消息”用于向每一个连接到当前站点的访问者介绍本站点的信息，“退出消息”用于在客户断开连接时发送给站点访问者的信息，“最大连接数消息”用于在系统同时连接数达到上限时，向请求连接站点的新访问者发出的提示消息，完成后单击[确定]按钮

配置匿名登录

右键单击FTP站点，从弹出菜单中选择“属性”命令，单击选择“安全账号”选项卡。在默认状态下，当前站点是允许匿名访问的。

在这里如果选择“允许匿名连接”选项，那么FTP服务器将提供匿名登录服务。

如果选择“只允许匿名登录”选项，则可以防止使用有管理权限的账号进行访问，即便是Administrator(管理员)账号也不能登录，从而可以加强FTP服务器的安全管理

修改主目录文件夹

选择“主目录”选项卡，在这里可以使用“主目录”属性表改变FTP站点的主目录并修改其属性。单击[浏览]按钮，改变FTP站点的主目录文件夹存储的位置。如果打算改变主目录读写权限改变，可以选择是否允许“读取”和“写入”权限。为了更加进一步保障服务器的安全，建议选择“日志访问”选项，这样就可以同步记录FTP站点上的操作，从而便于在服务器发生故障的时候，及时打开日志文件检查故障的发生情况

安全访问

单击选择“目录安全性”选项卡，在这里可以通过限制某些IP地址来控制访问FTP服务器的计算机。选择“授予访问”或“拒绝访问”选项，可以用来调整如何处理这些IP地址，单击[添加]按钮可以进行IP 地址的添加操作，从而可以控制来自安全的IP地址的访问

4、访问FTP服务器

下面来测试一下FTP服务器是否已经正常工作了。

首先在f:\inetpub\ftproot文件夹中加入一个名为Pic.bmp的文件

启动Cutftp，配置好FTP站点的属性，然后单击[Connect]按钮连接FTP站点

弹出一个欢迎登录对话框，单击[OK]按钮结束，即可打开FTP主站点目录，此时即可实现上传与下载任务。

篇2：管理FTP站点服务器服务器教程

同Web站点一样，用户也可以使用多种方法来管理FTP站点服务器，例如：设置FTP站点服务器的虚拟目录的访问权限、设置匿名访问、创建用户账户等。

10.2.1 为FTP的虚拟目录设置写权限

在FTP的虚拟根目录中，必须设置写权限才能发布信息。为了提高安全性，可以在准备向服务器发布信息时设置该权限，并在发布结束后立即消除权限。

为FTP的虚拟目录设置写权限的操作步骤如下:

(1) 打开“Internet信息服务”管理器窗口，展开服务器站点。

(2) 在“默认FTP站点”中，右击PBSData，从弹出的快捷菜单中选择“属性”命令，打开“PBSData属性”对话框，如图10-10所示。

图10-10 “PBSData属性”对话框

(3) 在“虚拟目录”选项卡的“FTP站点目录”选项组中，启用“写入”复选框，添加写权限。

(4) 单击“确定”按钮，保存设置。

10.2.2 为已知FTP用户建立账户

如果用户未被授权访问某台Internet主机，则无法在该主机登录，因此，为了保证FTP用户能够顺利登录，应为他们建立账户。

为已知FTP用户建立账户的操作步骤如下：

(1) 打开“Internet信息服务”管理器窗口，并展开服务器节点，

右击“默认FTP站点”，从弹出的快捷菜单中选择“属性”命令，打开“默认FTP站点属性”对话框。切换到“安全账号”选项卡，如图10-11所示。

图10-10 “PBSData属性”对话框

(3) 在“虚拟目录”选项卡的“FTP站点目录”选项组中，启用“写入”复选框，添加写权限。

(4) 单击“确定”按钮，保存设置。

10.2.2 为已知FTP用户建立账户

如果用户未被授权访问某台Internet主机，则无法在该主机登录，因此，为了保证FTP用户能够顺利登录，应为他们建立账户。

为已知FTP用户建立账户的操作步骤如下：

(1) 打开“Internet信息服务”管理器窗口，并展开服务器节点。右击“默认FTP站点”，从弹出的快捷菜单中选择“属性”命令，打开“默认FTP站点属性”对话框。切换到“安全账号”选项卡，如图10-11所示。

图10-11 “安全账号”选项卡

(2) 禁用“只允许匿名连接”复选框，此时将弹出一个消息对话框，表明可能通过网络传输未加的密码，单击“是”按钮即可。

(3) 在“FTP站点操作员”选项组中单击“添加”按钮，打开“选择用户或组”对话框。如图10-12所示。在“名称”列表中选择一个或多个用户名，然后单击“添加”按钮。

图10-12 “选择用户或组”对话框

(4) 单击“确定”按钮，将用户添加到“操作员”列表中。

篇3：FTP服务器的部署和维护心得服务器教程

部署与维护FTP服务器是网络管理员的基本技能，虽然如此，但是笔者每次为企业部署完FTP服务器应用之后，总会有所收获。因为不同的企业需求不同，他们会提出形式各样的需求。

而笔者每次解决用户的一个需求之后，总会有一种成就感。这不前不久笔者刚文成一个FTP服务器的搭建。不过这个案例有点特殊，因为其FTP服务器采用的操作系统是Linux。为此感悟就更多了。

心得一：为用户分配组

FTP服务器常用来放置一些工作文件。为此网络管理员在部署FTP服务器的时候，必须要注意其权限的管理。也就是说，要做到用户只能够下载自己有权利查看的工作文件;只能够往指定的目录中上传文件等等。而企业中员工很多。如果为每个员工分开来设置权限，那么工作两会很大。为此在FTP服务器管理中，最好也跟操作系统用户一样，以组为单位设置权限，然后再将用户加入到组中自动继承相关的权限。如此的话，如果10个用户其权限类似，那么笔者只需要为他们建立一个组，然后对这个组进行一次权限设置即可。所以，通过组来管理用户的话，可以简化工作量，并实现统一管理的需要。

笔者这次采用的是vsftpd服务器。这个服务器安装完成后已经为网络管理员建立好了三个组。一般来说，只要用户权限管理不特别严格的话，那么只需要采用这个默认的组即可。即使企业用户对权限管理比较苛刻，那么也可以借鉴这几个组权限的设置，以此作为模板，进行适当调整后即可使用。在 vsftpd服务器中，其默认的组分别为real组、guest组以及anonymous组。其中real组中这三个组中权限最高的组。在这个组中的用户，不仅可以访问帐户自己的主目录，而且还可以访问其他用户的目录。如现在有一个用户amy。只要在FTP服务器上建立这个帐户后，操作系统会自动在 /home目录下为这个用户建立一个主目录，即/home/amy。当用户以这个帐户登陆后，服务器会将这个用户的目录当作其主目录。但是这个用户仍然可以访问其他相关的目录，即可以切换到其他主目录中。其次guest组权限也不小。这个组跟操作系统中的guest帐户不同，其权限要比这个帐户多的多。如有些情况下，网络管理员可能要求某些用户只能够访问自己的主目录，而不能够访问别人的目录。确实，这是FTP服务器最基本的权限控制法则。如果要实现这个控制的话，则只需要将用户加入到这个guest组中即可。因为默认情况下，这个组中的用户只能够访问自己的主目录，而不得访问主目录以外的文件。第三个组是anonymous组，即匿名组。默认情况下，这个组的权限最小。其只能够在受限的目录中下载文件，但是不能够往FTP服务器上上传文件。不过一般情况下，出于安全考虑，都是禁用这个组的。即当用户没有账号时，无法从FTP服务器上下载任何文件。

心得二：为特定的应用设置组

在部署FTP服务器的过程中，笔者发现有时候FTP服务器不一定是用户使用，系统管理员也可能需要使用这个FTP服务器。如数据库管理员需要使用FTP服务器进行异地备份。即数据库管理员先将数据库执行本地备份。然后在备份成功后，再将备份文件利用FTP协议传送到异地的服务器上。当然这些操作都是通过脚本文件完成的，同时结合操作系统的任务调度功能来实现。

那么这对于网络管理员部署FTP服务器有什么启示呢?笔者接到这个需求后，第一个反应就是要为其设置独立的组，

主要是因为这些备份文件往往是某个应用的精华所在。如果有用户将这些备份文件窃取了，然后再还原到自己的数据库中的话，那么企业的所有信息，包括客户、价格信息等等就都泄露了。另外这些备份文件也是日后应用服务器出现故障时挽回数据的最后保障。如果这些备份文件被恶意破坏了，则以后就很难利用这些备份文件来最大程度的恢复数据。为此笔者来了解了这家企业的需求之后，就决定为这些用户设置独立的组。由于这些用户平时主要用来文件的备份，而不做他用。为此笔者将这个组设置为只允许访问自己的主目录，而不能够访问其他目录(参考guest组的设置)。这有什么好处呢?如果企业现在有数据库服务器、邮件服务器、OA服务器等等，都需要通过FTP 服务器实现异地备份。那么笔者就可以设置三个用户，分别属于这个组。然后利用这三个帐户分别将本地的备份文件上传到FTP服务器中，以实现异地备份。由于这三个用户各自只能够访问自己的目录，为此彼此之间就相当于是独立的。任何一个帐户都不能够看到其他一个帐户上传的文件，也不能够往其他用户的主目录中上传文件。这就给他们提供了一个相对独立的工作环境，能够减少他们异地备份的干扰。

为此，笔者认为不仅要根据组来管理FTP服务器用户的权限，而且有时候还需要根据FTP服务器的用途，来设置独立的组。如在可能会在脚本程序中利用FTP协议，此时为他们设置独立的组，防止其他普通用户组对他们进行干扰，这是很有必要的。

心得三：为不同的用户设置磁盘限额

在部署FTP服务器的时候，还必须解决一个难题，即每个用户最多可以往FTP服务器上上传多少容量的文件。通常情况下，笔者建议要给用户设置一个最大空间的限额。因为一台FTP服务器不只一个用户使用。如果每个用户都可以无限制的往FTP服务器上上传文件，而又不及时清理的话，这台FTP服务器的硬盘空间很快就会被占满。所以说，FTP服务器对于普通用户来说，其只是一个文件的中转站，而不是文件到备份服务器。所以说，需要根据用户的需要，为其设置最大容量的限制。

在vsftpd服务器中，可以在组的级别上为用户设置最大容量的限制。如可以为每个部门设置一个组，然后指定这个组中的用户最多可使用的空间。如此的话，加入到这个组中的用户就会自动受到这个大小的限制。到空间受到限制后，就会强迫用户及时清理FTP服务器中的内容。一些不用的文件要及时的清理掉，这不但可以节省空间，而且也是出于安全的考虑。另外，也可以为部门设置最大可用的空间。即为每个部门设置一个组，然后给组设置最大空间限制。然后加入到这个组中的用户共享这块空间(不是平均分配，而是共享)。这就给部门负责人更大的灵活性，其可以根据需要来管理这个空间。

心得四：限制某些帐户使用FTP服务器

其实对于大部分网络管理员来说，要管理员FTP服务器还是一门不小的学问。如在某些情况下，就需要限制一些特殊的帐户使用FTP服务器。因为他们会危害FTP服务器的安全。如在Linux操作系统上部署FTP服务器，就需要限制root帐户使用FTP服务器。因为这个root帐户其具有操作系统最高的管理权限。如果允许这个用户访问FTP服务器，那么后果就是，这个帐户不会受到组权限的限制。也就是说，即使将这个root帐户分配给guest 组，这个帐户仍然可以访问主目录以外的文件。所以会破坏原有的安全体系。为此，无论在哪个操作系统上部署FTP服务器，网络管理员都需要去了解操作系统帐户中是否有类似的特权用户。如果有的话，就需要禁止其访问FTP服务器。

可见，FTP服务器虽然其部署比较简单，发展到现在也已经比较成熟了。但是企业用户的需求是在不断改变的。为此网络管理员也需要应需而变，及时调整FTP部署策略，以满足用户的需求。

篇4：IIS建立站点基本教程WEB服务器

一、建立网站目录

合理的规划和建立网站程序目录，便于往后的网站维护，首先在某个分区建立一个用于存放网站程序的目录，如在D盘下建立wwwroot或website,然后在下面建立存放某个网站程序的文件夹，如www.gxidc.net，有些程序需要的访问权限必须设置在网站的上一级目录上，网站程序才能正常执行，特别是PHP程序，因此强烈建议建立多级目录。比如您的程序代码是在D:\ wwwroot\www.gxidc.net\web\目录下，那么您就要在它的上一级目录也就是：D:\ wwwroot\www.gxidc.net\设置它的权限，因此需要在www.gxidc.net下面建立web目录，然后把网站用到的所有文件保存到这个目录。为了便于管理我们在此都建议建立多级网站目录。

如果有多个网站，按上面的操作建立相应的站点目录：D:\ wwwroot\www.gxidc.net1\web\；D:\ wwwroot\www.gxidc.net2\web\；D:\ wwwroot\www.gxidc.net3\web\等，依些类推。如下图：

二、网站程序、目录权限分配

在Windows Server 系统中，用IIS架设的网站，需要在网站、网站目录的安全选项给与IIS匿名帐号基本的权限访问，否则会在打开网站时出现要求输入“用户名和密码”或“浏览器提示“HTTP 错误 401.3 - 未经授权：访问由于 ACL 对所请求资源的设置被拒绝”等现象，因此需要在架设网站前对网站目录进行用户与网站目录的访问权限的分配。

在“资源管理器”，展开网站目录，如D:\ wwwroot\www.gxidc.net\web\，选中www.gxidc.net 这个文件夹，

“右健”，选择“属性”，然后选中“安全”如下图：

默认情况我们已经删除别的用户了，接下就添加IIS匿名帐号，赋予这个文件夹相应的权限，选择“添加”，然后点击“高级”，接着点“立及查找”找到对应的用户，IIS匿名帐号般类似IUSR_XXX，其中XXX为计算机名，如下图：

点击“确定”完成用户添加。如下图。

通过以上操作，www.gxidc.net下面的文件与文件夹已经有基本访问权，有时需要“高级”里选择把权限继承到下面的文件与文件夹，也以在“高级”选项并在里面进行更细微的权限调整。如下图：

在编辑用户的权限时，一般头两个和最后两个选择不用勾选，也可以在其后面钩选“拒绝”，运行文件的权限一定不要给否则您的网站就会很危险。如下图：

l 对于ASP或PHP网站程序，一般情况网站根目录要分配有administrator、system、访问网站的IIS匿名帐号的默认权限就可以正常访问了。网站根目录一定不能分配“Everyone”和“Users”这两个用户。

l 如果网站根目录下面有要写入文件的文件夹，如“上传图片或有Access数据库”需要写入数据的，可以在根目录分配“写入”权并继承下到子目录；为更安全可以单独选中需要写入数据的文件夹，然后按上面的操作，赋予这个文件夹 “写入”权。

l 对于ASP.NET的程序，在服务器安装有Microsoft .NET Framework 组件的前提下，除了分配上面的用户访问权外，有些网站程序还需要在网站目录添加“IIS_WPG”用户。

l 对于网站权限的分配，您可以结合对自身对服务器安全防范与管理的能力可以在不同文件夹的“安全”选项卡中的进行更为严格的配置。

l 对于部分文件夹，如上传图片、附件或不需要执行权的目录，可选中该目录，设置文件夹的属性，在“执行权限”设置其为“无”。

三、在IIS管理器下架设网站

打开IIS管理器

1. 展开Internet 信息服务并找选中“网站”，接着“右键”，选择“新建”，“网站”，进入网站创建向导。如下图：

2. 站点描述中填写便于自己区分不同站点的信息：如www.gxidc.net

3. 按“下一步”，网站“IP”和“端口”建议用默认设置，在“主机头”填写你网站的网址，

备注：在“主机头”也可以暂时不填写，如果建立好的网站使用了相同的端口（如80）会出现端口冲突导致刚建立好的网站是“停止”状态，此时可以指定不同TCP端口进行测试或者在建立好网站后根据实际需在这些网站绑定不相同的域名。

方法：选中该网站，右键，选“属性”，选中“网站”选项卡，点击“高级”，在弹出的窗口点击“添加”，在新窗口中，IP地址选默认“全部未分配”，端口填写“80”，主机头输入你要绑定的域名,输入完成后，点“确定”，完成并退出域名绑定。

4. 接着点击“下一步”，通过浏览的方式指向网站的根目录：D:\wwwroot\webtest\web，在这记得钩选“允许匿名访问网站”。然后按“下一步骤”

5. 在网站访问权限中钩选“读取与运行角本权限”两个选项，别的不用钩选。

6. 完成网站的创建。

建立网站常见异常案例，解决办法仅供参考：

1. 重要提示：每次修改网站、目录、文件相关的用户信息或权限后，请先重启一次IIS再做调试，命令iisreset

2. 对于一些ASP、ASP.NET和PHP网站程序，正确的在网站目录分配“Internet来宾帐号”的“读，写”权限后，仍出现无法正常访问、部分数据无法正常显示或者无法上传图片、附件等。

原因：试着在C:\WINDOWS\TEMP这个目录加上everyone的“读、写”权限，因为相当多网站程序在执行或上传图片、附件的时候，要在这个文件夹下写入临时数据。

3. 提示需要用户名和密码：

点击“确定”后网页显示“HTTP 错误 401.3 - 未经授权：访问由于 ACL 对所请求资源的设置被拒绝。”

原因：（1）网站目录可能没有分配访问网站的用户权限，请检查确认分配用户权限（最常见）。（2）如果已经分配权限但没有继承到网站目录，文件，请重新分配权限并继承下去。（3）用户信息不一致，即网站目录分配的用户是A，但用于访问网站的用户却设置用户B，请检查分配过程网站目录权分配的用户与访问网站设置的用户是否一致（一般出现于建立独立用户访问网站）。

4. 提示需要用户名和密码：

点击“确定”后网页显示“HTTP 错误 401.1 - 未经授权：访问由于 ACL 对所请求资源的设置被拒绝。”

原因：（1）首先参考401.3出错解决方法。（2）如果修改默认“Internet来宾帐号”的密码或所建立的用户名的密码，但又没有更新IIS上设置的用户密码信息，请重新设置密码并在网站属性更新用户信息。

5. 出错提示类似如下文字：Warning: require(./forum.php) [function.require]: failed to open stream: No such file or directory in D:\wwwroot\www.wz.gd\index.php on line 128Fatal error: require [function.require]: Failed opening required './forum.php' (include_path='.;C:\php5\pear') in D:\wwwroot\www.wz.gd\index.php on line 128或者浏览器没显示，是一片空白。

原因：1：检查网站目录IIS是否打开“启用父路径”；2：在网站程序没有问题前提下，请查网站有没有建立多级目录，可能是没有在网站的上一级目录设置用户访问权限并继承下面的目录、文件。

6. 网站目录存在所要访问的文件，但浏览器提示“HTTP 错误 404 - 文件或目录未找到。”

原因：Web服务扩展可能是禁用了相应的ASP、ASP.NET或PHP扩展，如果是“禁止”的，请“允许”。默认情允许ASP、ASP.NET或PHP的就可以了，别最好禁止，用到时再打开。如下图：

7. 网站程序正常，用户权限分配正确，提示“HTTP 错误 403.1 - 禁止访问：执行访问被拒绝。”

原因：可能是在网站目录属性中的的执行权限设置为“无”，请将目录权限设置为“纯脚本”。如下图：

8. 更多出错提示，请用户结合浏览器返回的相关提示在上网搜索关键字或找找资料，一般能找到原因的。

篇5：win7iis怎么搭建ftp服务器 win7iis搭建ftp服务器教程

win7iis怎么搭建ftp服务器?win7自带的iis搭建简单的FTP服务器，系统版本需是win7旗舰版，其它版本貌似不带iis，下文小乐哥给大家分享win7iis搭建ftp服务器教程，一起来学学吧!

win7iis搭建ftp服务器教程

第一步：依次进入控制面板–程序和功能–打开或关闭windows功能，如图：

接下来就选择要添加的功能，如图点击确定，保存之后，再次依次进入控制面板–系统和安全–管理工具。。。然后打开Internet信息服务(IIS)管理器，建议发一个快捷方式到桌面上，打开管理器后，请右键单击网站然后选择添加FTP站点然后就填写站点资料吧。物理路径就填你要让别人访问的文件夹，比如我在E盘建立了名为FTP的文件夹然后就要填IP地址了，对于校园网之类的局域网记得选内网地址。。。外网是访问不了的。。。端口默认21吧 SSL选无是否自动启动FTP，自己选，如图 IIS的ftp是不能添加密码的，要密码也是用你电脑的账户。。。所以还是选择所有用户吧然后选择你的站点，到右边找到查看虚拟目录，然后添加虚拟目录名称随便然后右键单击你的站点-FTP管理-启动然后到浏览器中输入。访问一下你的站点吧

篇6：拨号服务器维护服务器教程

拨号服务器的维护和管理是关乎服务器端和客户端、涉及软件与硬件的较繁杂的工作，它要求管理员多实践，且善于归纳和总结，只有这样，才能形成一套自已的行之有效的管理经验和方法。

一、检查物理线路

当客户端无法拨入时，在服务器端首先要检查物理线路是否通畅，即检查调制解调器与服务器串口的连接情况。外置调制解调器和服务器串口(COM1或COM2)连接通常采用标准的RS-232C连接线缆。使用minicom可以很轻松地检测出该线缆的连通情况。minicom是可以运行在Linux系统上的一种实用工具，主要用来实现系统与调制解调器的通信及对调制解调器的控制。在Linux终端状态下输入命令：minicom，屏幕上显示初始化调制解调器，接着在显示欢迎等信息后显示“OK”，表明系统与调制解调器连通顺畅，否则得检查线缆接头有没有松动。有时，线缆接头的稍许松动是看不出来的，这时使用minicom将会得心应手。事实上，在解决一般网络故障时，我们都是从首先检查物理线路连通情况开始的。

二、检查/var/lock/LCK..ttySx设备锁定文件

由于调制解调器是独占性的资源，即当一个用户使用该资源时，其它用户便无法使用它，直到前一个用户释放该资源为止，Linux系统使用设备锁定文件来控制该设备的使用。设备锁定文件主要存在以下两种情况：

当服务器端的调制解调器电源关闭时，该设备与计算机处于断开状态，系统自动在/var/lock/目录下产生设备锁定文件，表明该设备当前不可用，此时客户无法拨入进来，针对具体的串行口，产生如LCK..ttyS0或LCK..ttyS1的文件;而当调制解调器电源打开时，锁定文件在数秒后自动消失，设备回到接受拨入的状态。

目录下也会产生针对具体串口的设备锁定文件，该锁定文件表明已有用户正在使用该独占设备，其它用户此时无法再使用该设备，

拨入用户断开连接后，锁定文件将很快自动释放，等待拨入的用户这时可以拨入进来了。检查锁定文件的主要目的是检查服务器端调制解调器电源是否打开。

三、检查IP转发功能

当用户通过拨入服务器连上Internet时，服务器的内核必须支持IP转发功能且允许IP转发，否则会发生拨通后从客户机只能ping到拨号服务器而无法ping到其它服务器或本地网关的情形。检查当前系统的IP转发功能有没有打开使用命令：

cat /proc/sys/net/ipv4/ip_forward

如果输出为1，表示IP转发功能是打开的，如果输出为0，表示该项功能是关闭的，可以使用命令“echo 1 >/proc/sys/net/ipv4/ip_forward”来打开该项功能，不过这种打开不是永久的，当你重启系统后，将恢复为原先设置的值。为了开启这项功能并使之一直有效，最简单的办法是以root身份修改/etc/sysclt.conf文件，在该文件找到：net.ipv4.ip_forward = 0，将其中的“0”改为“1”，重启系统后即可生效。

四、检查pppd的setuid位

如果拨号用户在调制解调器连通后弹出的终端窗口中输入用户名和口令后，接着出现了如下信息：

-pppd:must be root to run -pppd，since it is not setuid -root

这是由于基于安全性的考虑，pppd只能由root或具有root权限的用户来运行，而系统已创建的拨号用户没有权限运行pppd的缘故。可以通过在pppd上设置setuid位来解决这个问题。在某个可执行二进制文件上设置setuid，可以使得其它用户以该文件所有者的身份来运行该程序。输入如下命令来设置pppd的setuid位：

chmod 4755 /usr/sbin/pppd

因pppd文件所有者为root，这样普通用户(如已创建的拨号用户)就可以以root用户身份执行该程序了。另外，运行linuxconf程序时，因其要对文件系统安全性进行检查，有时会删除pppd的setuid位，所以，运行过linuxconf后，要注意检查pppd的属性设置。

来源：ChinaByte 作者：赵国栋责编：豆豆技术应用

篇7：FTP服务器如何实现安全性（上）服务器教程

作为Internet上的FTP服务器，系统的安全性是非常重要的，这是建立FTP服务器者所考虑的第一个问题，其安全性主要包括以下几个方面：

一、未经授权的用户禁止在服务器上进行FTP操作。

二、FTP用户不能读取未经系统所有者允许的文件或目录。

三、未经允许，FTP用户不能在服务器上建立文件或目录。

四、FTP用户不能删除服务器上的文件或目录。

FTP服务器采取了一些验明用户身份的办法来解决上述第一个问题，主要包括以下几个措施：

FTP用户所使用的用户帐号必须在／etc/passwd文件中有所记载（匿名FTP用户除外），并且他的口令不能为空。在没有正确输入用户帐号和口令的情况下，服务器拒绝访问。

FTP守护进程FTPd还使用一个/etc/FTPusers文件，凡在这个文件中出现的用户都将被服务器拒绝提供FTP服务，

服务器管理可以建立“不受欢迎”的用户目录，拒绝这些用户访问。

只有在服务器的／etc/passwd文件中存在名为“FTP”的用户时，服务器才可以接受匿名FTP连接，匿名FTP用户可以使用“anonymous”或“FTP”作为用户名，自己的Internet电子邮件地址作为保密字。为了解决上述安全性的另外三个问题，应该对FTP主目录下的文件属性进行管理，建议对每个目录及其文件采取以下一些措施：

FTP主目录：将这个目录的所有者设为“FTP”，并且将属性设为所有的用户都不可写，防止不怀好意的用户删改文件。

FTP/bin目录：该目录主要放置一些系统文件，应将这个目录的所有者设为“root”（即超级用户），并且将属性设为所有的用户都不可写。为保证合法用户可显示文件，应将目录中的ls文件属性设为可执行。

FTP/etc目录：将这个目录的所有者设为“root”，并且将属性设为所有的用户都不可写。将目录下的group文件和passwd文件的属性设为所有用户只读属性，并用编辑器将passwd文件中用户加过密的口令删掉。

篇8：FTP服务器关于权限的问题服务器教程

很多网站、论坛允许用户的上传权限，但这个权限在允许断点再传的ftp服务器中，可以导致很大的问题出来，

很多电影网站，论坛或其它机构为了方便会员或成员上传电影或者交流文件，都允许用户的上传权限，因为只有允许这个权限，用户才可以上传文件，但这个权限在允许断点再传的ftp服务器中，可以导致很大的问题出来。

允许断点再传的ftp服务器程序，都必须支持一个“Rest”的命令，如果这个命令是用在上传命令前（send命令），是告诉ftp服务器我要上传的文件会是从ftp服务器中存在的那个文件的什么位置中开始写。

例子：

假设ftp服务器中存在一个文件Readme.txt，文件大小为1000 bytes，连接上这个ftp服务器（假设我有写权限，ftp服务器是支持断点再传的），我本地中也有一个叫Readme.txt的文件，文件大小为500 bytes。好了，我开始做坏事。

1、连接上这个ftp服务器（用系统自带的 ftp：//ftp.exe/，在内网的可能无法使用，因为 ftp：//ftp.exe/用的是port模式）

2、dir（查看Readme.txt大小，确定了是1000 bytes）

3、quote rest 1000（告诉ftp服务器我将要传送的文件是从文件位置1000开始）

4、send Readme.txt

5、dir（再次查看Readme.txt大小，现在Readme。txt变成1500 bytes了）

为什么Readme.txt会变大了?很简单，因为我本地的那个Readme.txt的500字节上传成功，并写入到ftp服务器中存在的那个1000 bytes的Readme.txt文件中了。问题是出在第二条命令，如果没有第二条命令，我的第4个命令（Send Readme.txt），就会得到一个Permission Deny的错误，第二条命令是让ftp服务器信任我们将要进行一个断点再传的操作，如果没有第二条命令，ftp服务器将以为我们进行的是一个复盖原文件的操作（复盖原文件操作需要另外的权限才可以进行），

说到这里，大家应该明白了主题的意思了吧，通过很简单的操作，任何具有写权限的用户，都可以改动其它用户上传的文件，单是这一点，就存在很大的安全漏洞了。如果上传的是重要文件，随意的修改可以令文件完全破坏了;如果是可执行文件或一些zip或rar文件，会不会有些熟悉各种文件结构的天才疯子，将一些恶意代码也加到那些文件，令执行者系统受到破坏或者执行了他们的后门代码或其它，由于本身对于这些文件结构并不熟悉，我只说这是一个未知之数。

但在电脑的世界中，很多不可能的事最后都被创造成可能，所以我无法下定论。但单是能破坏到文件这一点，已是很具破坏性了，想想一个500M的影视文件，被人多加了字节进去的话，估计是无法再被观看的了，播放这些文件的程序一般都会说不是合法的影视文件，无法播放等等。至于zip，rar等文件，winzip或winrar肯定会说压缩文件已遭到破坏，crc检验码不对等等的错误。

这个问题只是在允许断点再传的FTP服务中存在，但现在90%的FTP服务程序都是允许断点再传的，所以这问题在普遍的FTP服务器都会存在。

防范方法：

如果一定需要给用户上传权限的话，最好的防范方法是每个用户都给他建立一个目录，将那个用户的权限完全锁在这个目录内，那么用户就没有权限可以查看其它用户的目录，也就是说无法造成以上所说的破坏。

以上所说的在Serv-U V4.0中测试过，测试平台是Win 2K Server。如果其它ftp服务程序不存在这种问题，那不在此文章讨论范围内。现在windows系统中架设ftp服务器，用得最多最流行的还是Serv-U，所以管理员们要多留心了。这文章并不是要教人做坏事，如果你用这种方法去破坏ftp服务器的文件，唯一要负责任的人是你。引用一句古龙小说中的话：“刀本身并没有错，错的是拿它的手”。