扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
网络学院中《FTP服务器端软件Serv-U教程》一文介绍过如何利用Serv-U创建FTP服务,不知细心的读者有没有发现,你在创建了服务器之后,在管理上也会出现或多或少的问题,如何发挥它应有的功能,如何让管理更为轻松,请看:
我们建设的 FTP 站点的域名是ftp.domain.com,暂时只把这个 FTP 站点向局域网的用户开放,站点的IP为192.168.0.1。下面我们将从创建用户、分组管理、IP控制、实时监控四个方面来介绍如何管理服务器。
建立新账户 分配专属目录
在建站最初,我们将所有访问 FTP 的账户都默认为是匿名账户Anonymous ,这样做的缺陷是显而易见的:大家的权限都相同,而且所能访问到的目录也都一样。为了在权限上进一步细分,我们需要建立特权账户。具体步骤如下:
步骤1 FTP服务器上单击“开始”→“程序”→“Serv-U FTP Server”,打开Serv-U控制台,在 Serv-U的控制台中展开ftp.domain.com的功能列表,选中“User”(如图1),单击鼠标右键,选择“New User”,出现新建账户向导。首先是填入新账户的名称,我们建立的新账户名称为 linlin ,然后单击“Next”。
步骤2 键入新账户的密码。在这里新账户的密码是用明码显示的,因此我们只输入一次即可。然后单击“Next”。
步骤3 设立新账户登录的主目录。请注意,我们建立的新账户是特权账户,不能再把它的主目录与Anonymous的主目录混为一谈,两者要区分设定,最好是给每一个特权用户指定一个其专属的目录。因为特权账户对自己登录的主目录所拥有的权限将比Anonymous账户高。
譬如说,特权账户可以在自己的主目录中删除文件,而一般Anonymous账户是没有这个权限的(如图2) 。
步骤4 接着Serv-U会询问你是否把特权账户锁定在其专属的主目录中?这是什么意思呢?就是说,如果我们锁定的话,特权账户的活动范围也就仅仅只局限于自己所拥有的主目录之内。主目录上层的目录,即使是特权用户,也不可见,更无权访问。为了安全,我们一般选择“Yes”。然后单击“Finish”,特权账户即可建立完毕。
特权用户分组管理
我们如果有很多特权用户,而这些特权用户可能很多都拥有相似的特权。那么,一个一个地分别设定权限,即显繁琐,也无必要。Serv-U可以建立用户组来统一管理。我们只需找到ftp.domain.com的功能列表下的“Groups”,单击鼠标右键,选择“New Group”,即可新建用户组,至于组的名称可以自己设定。然后选中需要加入组的特权用户,在Account选项卡中单击Groups按钮,可以把用户加入所选定的组中,然后再统一给每个组设定权限,步骤同上,这样,同一个组中的特权用户就会有相同的访问权限了。但是,组只适用于特权账户,Anonymous这个账户不能属于任何一个用户组(如图3)。
很多时候,出于安全方面的考虑,我们往往要拒绝一些特定IP的访问者,又或者服务器只允许从一些特定的IP来访问这些设置。
我们只要首先选定一个账户,比如说我们新建的账户linlin,然后切换到“IP Access”选项卡,即可以看到安全访问的规则设定,假如我们选中了 Deny Access 规则,并键入 192.168.0.5~192.168.0.10 这个IP 区域,接着把这个区域添加到IP Access Rules列表中。这就意味着,linlin 如果从192.168.0.5~192.168.0.10 这个IP 区域来登录 FTP服务器时,FTP 服务器将会拒绝 linlin 的访问。同理,如果我们选中了 Allow Access 规则,这就意味着,linlin 只有从192.168.0.5~ 192.168.0.10 这个IP 区域来登录 FTP 服务器,FTP 服务器才会允许 linlin 的访问(如图4)。
用户实时监控
在有很多用户登录FTP服务器时,我们可以实时地对访问服务器的用户进行监控,从而一方面能够对整个服务过程做到心中有数,另一方面还可以在可能出现意外问题之前,采取及时的防范和补救措施。
选择ftp.domain.com的功能列表下的“Activity”菜单,接着找到其中的“User Info”选项。在弹出窗口中的上半部分将会显示出所有当前正在与服务器连接的用户。用鼠标点击其中的任一用户,将会在窗口的下半部分出现该用户的详细信息。其中,“Last Command”指出了用户向FTP服务器发出以及FTP 服务器响应的所有命令。该窗口将会跟踪所选用户的所有命令,对了解用户在访问FTP 服务器的过程中的所有行为提供了可靠的依据(如图5)。
有关Serv-U的配置与管理的基本方法我们就阐述到这里,大家还可以在实践中自己多多体会Serv-U的强大功能。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号