Ⅰ 在XP系統上配置ftp伺服器的詳細步驟
1、首先,windows默認是沒有ftp服務端的,那麼就需要手動添加。點擊開始 -> 設置 -> 控制面板打開控制面板。
Ⅱ 怎樣將FTP用戶鎖定在自己的目錄
是selinux策略,我們可以通過調整bool值,允許普通用戶能登入家目錄。
setsebool -p ftp_home_dir 1
通過getsebool -a |grep ftp 可以查看到ftp_home_dir 的選項為on了代表我普通用戶可以訪問自己家目錄了。但還不夠安全,我可以退到根下面(cd ..)
只要改下配置文件就可以了
vim /etc/vsftpd/vsftpd.conf
將chroot_local_user=yes這行開頭取消注釋即可
Ⅲ 關於FTP請進!
FTP與serv-U簡介
FTP的全稱是File Transfer Protocol(文件傳輸協議)。而FTP伺服器,則是在互聯網上提供存儲空間的計算機,它們依照FTP協議提供服務。當它們運行時,用戶就可以連接到伺服器上下載文件,也可以將自己的文件上傳到FTP伺服器中。在TCP/IP協議中,FTP標准命令埠號為21,數據埠為20。
FTP 伺服器可以以兩種方式登錄,一種時匿名登錄,另一種時使用授權帳號和密碼登錄。
一般匿名登錄只能下載FTP伺服器的文件,對這類用戶,需要加以限制,不宜開啟過高的權利,在帶寬方面也要加以限制。
而對於授權帳號登錄,管理員可以針對不同用戶的需求,對帳號進行限制,不如可以訪問哪些資源,上載與下載速率等。如沒有十分必要,不要輕易賦予管理員的許可權。
搭建FTP伺服器的軟體有多種,其中比較常見的時IIS中的FTP功能與SERV-U FTP Server。
IIS中的FTP功能屬於非專業的FTP軟體,但由於它與Windows 2000集成,所以,熟悉的人比較多。
SERV-U FTP Server是一款共享軟體,未注冊可以使用30天,它是專業的FTP 伺服器軟體。性能穩定,且使用簡單,它可以載同一台機器上建立多個FTP伺服器,也可以為每個伺服器建立不同的帳號和組,並能詳細的記錄用戶訪問情況。
下面介紹如何安裝和配置Serv-U FTP伺服器,它的基本過程如下:
1. 用Serv-U架設個人FTP
首先下載安裝Serv-U並運行,安裝完成之後將出現「設置向導」窗口,我們就來跟隨著這個向導的指引,一步步進行操作。
1) 設置Serv-U的IP地址與域名
單擊「下一步」跳過系統提示信息,來到「您的IP地址」窗口,這里要求輸入本機的IP地址。
如果你的電腦有固定的IP地址,那就直接輸入;如果你只有動態IP(例如撥號用戶),那該處請留空,Serv-U在運行時會自動確定你的IP地址。
下一步,進行「域名」設定。如果該機申請了域名,可以填寫上,否則可以填寫任意的名稱。
接下來的是「系統服務」選項。如果選擇「是」,這樣當系統啟動時,伺服器也會跟著開始運行。
2) 設置匿名登錄
匿名訪問就是允許用戶以Anonymous為用戶名,無需特定密碼即可連接伺服器並拷貝文件。如果你不想讓陌生人隨意進入你的FTP伺服器,或想成立VIP會員區,就應該在「匿名賬號」窗口中選「否」,這樣就只有經過你許可的用戶才能登錄該FTP。如果允許匿名登錄在此選「是」。
之後就要為匿名賬戶指定FTP上傳或下載的主目錄,這是匿名用戶登錄到你的FTP伺服器後看到的目錄。設定後,向導還會繼續詢問你是否將匿名用戶鎖定於此目錄中,如圖3所示,從安全的角度考慮,建議選「是」。這樣匿名登錄的用戶將只能訪問你指定的主目錄及以下的各級子目錄,而不能訪問上級目錄,便於保證硬碟上其他文件的安全。
3) 創建新賬戶
除了匿名用戶,我們一般還需要建立有密碼的專用賬號,也就是說可以讓指定用戶以專門的賬號和密碼訪問你的伺服器,這樣做適用於實行會員制下載或只讓授權用戶訪問。在圖4所示窗口中單擊「users」,按下滑鼠右鍵,選擇「new user」新建帳號,填入賬號名稱test,而後在「賬號密碼」窗口輸入該賬號的密碼。
單擊「下一步」,要求指定FTP主目錄,並詢問是否將用戶鎖定於主目錄中,選「是」,作用與匿名賬戶設定基本相同。
2. 帳戶屬性設置
至此,我們已擁有了兩個用戶——Anonymous和test。點擊「test」用戶,右側出現test用戶屬性設置界面。
在Account選項中,可以修改用戶名稱、密碼,所屬組別,用戶主目錄,帳戶特權(是否為管理員)。
在General選項中,可以設置用戶使用同一個IP的最大連接數,最大上載,下載速率超時時間等。
在Dir Acess選項中,可分別針對不同目錄設置讀、寫、列表、刪除、繼承等許可權。此項需要根據實際需要慎重選擇。
在IP access選項中,可設置來自哪些IP地址的test用戶可以訪問,哪些地址范圍是拒絕訪問的。
在UL/DL Ratios中,可設置上、下載比例。
在Quota選項中,設置磁碟配額。可根據需要給用戶分配一定的磁碟空間,避免伺服器硬碟被用戶過度使用情況。
3. 設置虛擬目錄
如果需要提供服務的文件不在主目錄,而保存在其他分區或目錄下,可通過設置虛擬目錄實現訪問,而不必把文件拷貝到主目錄下面。比如我將主目錄設為E:\game,想將D:\TEMP掛到主目錄下供人下載,就要用到虛擬目錄的功能。其中:%HOME%即指的主目錄。
第一步:建立虛擬目錄
如圖單擊ftp.om.cn中的settings標簽,設置物理目錄D:\Temp目錄到主目錄的映射。
第二步:物理目錄加入Dir Access之中
設置虛擬目錄就是為了將用戶鎖定在主目錄下的,所以要將物理目錄加入Dir Access之中,並設置訪問許可權,如圖3
4. 管理Serv-U伺服器
1) 設置啟動服務選項:點擊窗體左方的「Local Server」,勾選右邊的「Start automatically(system service)」。
2) 管理域屬性:
對FTP伺服器來說,建立多個域是非常有用的,每個域都有各自的用戶、組和相關的設置。下面簡單介紹一下管理器界面上必要的各項設置。
點擊ftp.com.cn域名,可管理該域名稱、IP地址、服務埠等。
點擊「setting」選項,如圖 所示,
在「Jeneral」選項可以設置最大用戶數和虛擬目錄;
在「Ip access」選項可以設置允許和拒絕的IP訪問范圍;
在「Message「選項中是一些系統提示信息;
在「Logging」選項中,可選擇性記錄系統日誌、安全日誌、上下載日誌及日誌文件等。
在「UL/DL Rate」選項中,設置上下載速率比。
在「Advanced」選項中,可設置保留活動用戶的時間,帳號密碼是否加密、是否允許被 動模式傳輸數據等。
我們從總體的伺服器管理、域管理、帳戶管理三個方面介紹了Serv-U的使用。 至此,一個簡單的個人FTP伺服器就已經完整地呈現在你面前了。
5. 測試FTP服務
要使用FTP伺服器下載和上傳,就要用到FTP的客戶端軟體。常用的FTP客戶端軟體有CuteFTP、FlashFXP、FTP Explorer等等。基本上只要在這些軟體的「主機名」處中填入你廟宇的FTP伺服器IP地址,而後依次填入用戶名,密碼和埠,點擊連接,只要能看到你設定的主目錄並成功實現文件的下載和上傳,就說明這個用Serv-U建立起來的FTP伺服器能正常使用了!下圖是使用FlashFXP客戶端軟體用test帳號登錄的信息,圖右下方可看到伺服器地址、登錄帳號等信息。
你試一下吧。
Ⅳ LINUX 如何鎖定FTP登陸用戶的目錄
/etc/vsftpd/vsftpd.conf 中去掉下面這兩句的「#」chroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list再在/etc 中建一個文件名為 :vsftpd.chroot_list 在文件中寫上你想鎖定的用戶名,一行一個。目錄許可權一般是755
Ⅳ 怎樣給FTP設置指定的用戶名訪問和目錄
在桌面上右擊「我的電腦」,執行「管理」命令,在「計算機管理」窗口的左窗格中依次展開「系統工具」→「本地用戶和組」目錄,單擊選中「用戶」選項。在右側窗格中單擊右鍵,執行「新用戶」命令。在打開的「新用戶」對話框中填寫用戶名(如hanjiang),並設定密碼。然後取消「用戶下次登錄時需更改密碼」復選框,並勾選「用戶不能更改密碼」和「密碼永不過期」復選框,單擊「創建」按鈕完成該用戶的添加。重復這一過程添加其他用戶,最後單擊「關閉」按鈕即可。
為方便對這些用戶的管理,最好將他們放入一個專門的組中。例如我們可以創建一個「FTPUsers」組:在「計算機管理」窗口的目錄樹中單擊選中「組」選項,然後在右側窗格中單擊右鍵,執行「新建組」命令,並將該組命名為「FTPUsers」。接著依次單擊「添加」→「高級」→「立即查找」按鈕,將剛才創建的用戶全部添加進來,最後依次單擊「創建」→「結束」按鈕。
然而事情並沒有完,因為上述創建的用戶默認隸屬於「Users」組,也就是說他們擁有對大部分資源的瀏覽許可權。為了實現對特定資源的有效管理,需要將這些用戶從「Users」組中刪除。在「計算機管理」窗口的右側窗格中雙擊「Users」選項,用滑鼠拖選所有剛添加的用戶並單擊「刪除」按鈕即可。 設置獨立許可權
這里的許可權設置需要分兩部分來進行,即對FTP伺服器主目錄的許可權設置和對各個用戶文件夾的許可權設置。假設FTP伺服器的主目錄路徑為「G:/FTPServer」,我們先來取消「FTPUsers」組的用戶對「FTPServer」文件夾的「寫入 」許可權。右擊「FTPServer」文件夾,執行「屬性」命令。在打開的「FTPServer 屬性」對話框中切換至「安全」選項卡下,然後依次單擊「添加」→「高級」→「立即查找」按鈕,單擊選中「FTPUsers」組並依次單擊「確定」按鈕回到「FTPServer 屬性」對話框。接著在「FTPUsers的許可權」列表框中勾選「拒絕寫入」復選框。為了使「拒絕寫入」許可權僅對「FTPServer」文件夾有效,還需要單擊「高級」按鈕,在「FTPServer的高級安全設置」對話框中雙擊「許可權列表」中的「拒絕FTPUsers寫入」選項,打開「FTPServer的許可權設置」對話框。在「應用到」下拉列表中選中「只有該文件夾」選項,連續單擊「確定」按鈕完成設置(如圖1)。
接著我們為每個用戶創建獨立的文件夾(以用戶名命名),並針對每個文件夾賦予相應用戶適當的許可權。以文件夾「hanjiang」為例,在「hanjiang 屬性」對話框的「安全」選項卡下將用戶「hanjiang」添加進來,並賦予其讀取和寫入的許可權。同理,對於其他文件夾,也只賦予相應用戶讀取和寫入的許可權。
小提示:需要受到許可權保護的文件夾必須在NTFS分區中創建,FAT32分區內的資源無法設置許可權。 至此,設置工作就全部結束了。在任意一台機器上以用戶「hanjiang」的身份登錄FTP伺服器,你會發現該用戶只能在「hanjiang」文件夾中任意讀寫,而無法看到主目錄和其他用戶目錄的內容。
Ⅵ ftp 隔離用戶 並鎖定主目錄,出現無法登陸
我是WINDOWS 2008的系統,弄了個FTP的,可是客戶機總是登錄不了,在2008的錯誤日誌里說「用戶 xxx 無法登錄。無法訪問主目錄 /」。。。。客戶機和2008在同一個域里,怎麼搞???
1、創建用戶賬戶 創建隔離用戶的FTP站點,首先要在FTP站點所在的Windows Server2003伺服器中為FTP用戶超級一些用戶賬戶。2、規劃目錄結構 創建了一些用戶賬戶後,就需要開始一項關鍵性操作, 即規劃文件夾結構。創建隔離用戶的FTP站點,具體步驟如下:1)在「Internet信息服務管理器」窗口中,展開「本地計算機」,用滑鼠右鍵單擊「FTP站點」文件夾,選擇「新建」--「FTP站點」命令。2)彈出「FTP站點創建向導」對話框,單擊「下一步」按鈕,彈出「FTP站點描述」窗口,「描述」文本框中輸入FTP站點人描述信息,單擊「下一步」按鈕3)彈出「ip地址和埠設置」窗口,在「輸入此FTP站點使用人ip地址」下拉列表框中選擇主機的ip地址,在「輸入此FTP站點人tcp埠」文本框中輸入使用人tcp埠,單擊「下一步」按鈕4)彈處「FTP用戶隔離」窗口,選擇「隔離用戶」單選按鈕,單擊「下一步」按鈕5)彈出「FTP站點主目錄」窗口,單擊「瀏覽」按鈕;選擇d:\ftp目錄,單擊「下一步」按鈕6)彈出「FTP戰點訪問許可權」窗口,在「允許下列許可權」選項區域中選擇相應人許可權,單擊「下一步」7)彈出「完成」窗口,單擊「完成」按鈕,即可完成FTP站點的配置8)最好測試FTP站點:以用戶testl連接FTP站點,在ie瀏覽器地址欄中輸入 ftp://[email protected],然後輸入密碼,連接成功後即進入主目錄相應的用戶文件夾d:\ftp\localuser\testl窗口
Ⅶ FTP怎麼設置
以設置FTP文件共享為例,具體操作步驟如下:
1、首先,打開控制面板並找到「程序-打開或關閉windows功能」選項,如下圖所示。