4、Groups(组): ⑴利用Groups(组)可以预先建立好一个或多个确定了属性(读写等)和控制权限(授予或禁止某些IP地址访问)的目录,以后当我们建立新的用户,需要用到这些目录时,就直接添加进去就行了,不用再进行重复设置。在这种情况下,组的建立可以大大减轻设置工作量。 ⑵建立一个新组:选“Group→右键→New Group”,然后在“Group name”中输入组的名字再按“finish”(结束)即可。如下图: ⑶设置“Dir Access”(目录存取权限):在此处选“Add”(增加)增加目标目录(可多个),然后再为它们逐个设置存取权限。本项具体设置请参见本教程后文相关内容。 ⑷和“IP Access”(IP控制):此项的具体设置请参见本文前列相关内容。 ⑸组的复制:可以像复制文件一样复制所建立的组。选中组名,单击右键,再选“Copy Group”即可复制此组,选几次就复制几个。真是好功能!^-^ ⑹使用“Group”(组):在“Users”下选中要使用组的用户名,再点击右边面板中“Group(s)”后的图标,选择所需要的组名(可用Ctrl键或Shift键来同时选中多个组);多个组名中会自动以逗号进行分隔: 第三章 Serv-U用户属性“Users” 第一节 Serv-U用户属性之“Account”(帐号)选项。如下图: 各项说明和应用实例: 1、Disable account(禁用帐号):如果选中它,则此帐号将无法使用。 2、User name(用户名):此处显示并可改变该用户的登录名;修改后,左边面板的用户名也会自动作相应的变更。 3、Group(s)(组):如果有建立组,则此处可通过选择组来更多的目录。这些组中目录的属性由建立组时确定,用户在“Dir Access”中不能修改!如果组用户的主目录不在根目录(见下面第5项说明)所包含的目录树之内,则此组用户无法进入。 4、Password(密码):此项为“>”(加密)说明有密码,为保密,因此内容不予显示。如果为空白,则不需密码;如有输入任何密码均显示“>”。 5、Home directory(主目录):此处原则上为用户登录后的主目录;实际用户登录的根目录将由“General”属性中的“Lock user in home directory”来决定。 ⑴比如此处路径为“E:\DownLoads”,“General”中相应项为选中,则主目录和根目录均为“E:\DownLoads”。 ⑵再比如此处路径为“E:\DownLoads”,“General”中相应项为不选中,则主目录为“d:\myweb”,而根目录则为“E:”。 ⑶注意:此处可据情修改,但不能超出“Dir Access”中“Path”所在盘的范围,否则登录后你将什么也看不见! 6、Notes(备注):此项用来标注一些说明性的文字。 第二节 Serv-U用户属性之“General”(常用)如下图: 二、各项说明和应用实例: 1、Require secure connection(要求安全连接):如果选中则只允许用户在连接登录之前必须有安全(被编成密码的) 。 2、Hide 'hidden' files(隐藏“隐含”文件):在列表时不显示属性为“隐含”的文件。 3、Always allow login(总是接受登录):本帐户永远有效。 4、Allow only N login(s) from same IP address(只接受同一个IP地址的N个用户登录):对于限制外部局域网接入的机器数量非常有用! 5、Allow user to change password(接受用户改变密码):有些FTP客户端有允许用户改变自己FTP密码的功能,此处就是为它们准备的。 6、Max. upload speed(最大上载速率):可以限制客户端上传文件的最大速率(以kb/s为单位)。 7、Max. download speed(最大下载速率):下传文件的最大速率(以kb/s为单位)。 8、Idle time-out(空闲溢出时间):超过某分钟不工作(读写等操作)就丢弃已产生的连接。 9、session time-out(会议暂停):总会议时间在客户得到分离之前, 留下空白为无限 10、Max. no. of users(最大用户数):允许同时连接到本服务器的最多的用户数目。 11、Logging message file(登录信息文件):在这里可以输入(或选择)一个事先建立好的文本文件(一般)的完整路径和文件名,登录成功之后就会出现相关提示信息。 12、Password type(密码类型):一般选默认的“Regular Password”(常规密码)。 第三节 Serv-U用户属性之“Dir Access”(目录存取属性)选项。如下图: 各项说明和应用实例: 1、Path(路径):目录所在的实际路径;Access(属性):存取属性;Group(组):所属组。 2、Files/Read(读):对文件拥有“读”操作的权限,可下载文件,不能查看、列出目录的权力。 3、Files/Write(写):对文件拥有“写”操作的权限,可上载权限,但不能断点续传的权力。 4、Files/Append(附加):对文件拥有“附加”操作的权限,即常说的断点续传的权力。 5、Files/Delete(删除):对对文件进行“改名”、“删除”、“移动”操作的权限,但不能对目录操作的权力。 6、Files/Execute(执行):可直接运行可执行文件的权限,此限权限较危险,请谨慎用之。 7、Directories/List(列表):拥有目录的查看权限。 8、Directories/Create(建立):可以建立目录,拥有建立目录的权力。 9、Directories/Remove(移动):拥有对目录进行移动、删除和更名的权限。 10、Inherit(继承):对当前目录中的子目录具有与当前目录相同的权限,也就是说将当前目录的访问权限全部传递到子目前当中,如未选择该项,则该目录下的子目录访问权限需要单独设置。 11、对于有多个“Path”的情况,有时顺序是至关重要的。比如主目录为“E:\DownLoads”,其下有一个路径为“E:\DownLoads\win98”的目录,现在想让当前用户对“E:\DownLoads\win98”只能有查看权力,而对主目录下其他目录则有完全控制的权力。需要: ⑴“Add”一个“Path”,选择“E:\DownLoads”,权限为所有都选中(特别要包括“Inherit”);再“Add”另一个“Path”,选择“E:\DownLoads\win98”,权限为只选“List”(列表)。 ⑵如果主目录在前,另一个目录在后,则你登录进去后就会发现,你对“win98”目录一样有完全控制权! ⑶但是如果你把主目录放在后,另一个目录在前,则结果正是你所需要的。 因此,可以总结出,此处设置的基本规律是,有特殊属性的放在前面,共用属性的放在后面! 【注意:】一般来说,访问目录的权限尽量设置低些,不要设置的过高。比如一般账户只允许下载,而不允许上载,上载可以开设单独的账户,上载时选定【Write】和【Append】,不要轻易给用户删除、执行、创建等权限。 第四节 Serv-U用户属性之完结 “IP Access”(IP访问)选项: 1、Deny Access(拒绝访问):选中此项则下面列出的IP地址被拒绝访问此FTP服务器。 2、Allow Access(允许访问):选中此项则只有下面列出的IP地址被允许访问此FTP服务器。 3、Rule(规则):在此处输入IP地址,再按向下的手图标则被加进列表;向上的手是删除选中的IP地址。 “UL/DL Ratios”(上传/下载比例)选项。 “Quota”(配额)选项。 1、Enable disk quota(允许磁盘配额):如选中此项则可设定上传空间的大小。 2、Current(当前):这里显示的是已用空间;可通过按“Calculate current”按钮来得到此值。 3、Maximum(最大):这里可设定最大的上传空间。 4、以上单位均为“kb”(千字节)。 第四章 Serv-U设置实例讲解 设置虚拟目录 这里的虚拟目录概念与IIS中FTP功能所讲的虚拟目录是一样的,即为了简化操作,同时获得更大的磁盘空间。 下面以“E:\DownLoads”映射为虚拟目录“mysoft”为例进行说明,具体操作步骤如下: (1)单击【开始菜单→程序→Serv-U FTP Server→Serv-U Administrator】启动Serv-U的管理程序,在管理工具的左侧选中【www.VeryCD.com】下的【Settings】,然后单击右边的【General】选项卡: (2) 单击【Virtual path mapping】下的【Add】按钮,弹出添加虚拟目录向导,在【Physical path】的文本输入框中输入实际路径“E:\DownLoads”,单击【Next】按钮 (3) 在【Map Physical path to】文本输入框中输入“%home%”,即映射到主目录中,单击【Next】按钮 (4)输入虚拟目录别名,在【mapped path name】文本输入框中输入“mysoft”,即“E:\DownLoads”所对应的虚拟目录的别名,单击【Finish】按钮结束: 设置完以后,此时可以在下边的【Virtual path mapping】的列表框中看到实际路径、映射到哪里、虚拟别名等内容: 设置最大上载下载速度 由于是在个人计算机上建立FTP服务器,我们不能因为给其他用户提供无偿的FTP服务而影响自己的正常上网,所以,合理配置FTP服务器的上载下载速度能够将部分网络带宽留给自己使用。 笔者所用的是长宽宽带,宽带基本上保持在10M,而考虑一些网络因素,实际上访问网络便只有700K/S,自己留100K,把其余600K的带宽分给Serv-U FTP服务器。 操作方法是:单击【Local Server】下在【Settings】,在右侧单击【General】选项卡,然后在【Max. upload speed】(最大上传速度:服务器最大总文件向上作用的负载调动速度, 留下空白为无限)文本输入框中输入600,【Max. download speed】(最大下载速度:服务器最大总文件下载调动速度, 留下空白为无限)文本输入框留空,如图这里的单位是KBytes/sec,即每秒600KB字节数,而不是波特率BPS,如下图: ??:??|??804 ??349 【提示:】这里的最大上载或下载速度,不是指单个账户的上载与下载速度,而是指整个FTP 服务器所占用的带宽。 设置Serv-U FTP服务器最大连接数 每台计算机接入Internet的带宽是有限的,为了保证让接入的用户提供比较合理的带宽,则需要对最大连接数进行设置。 单击【Local Server】下在【Settings】,在右侧单击【General】选项卡,在【Max. no. of users】的文本框中输入最大连接数,如要提供给每个用户有50KB的速度,则设置15比较合理, 取消FXP传输功能 FXP传输是指用户通过某个指令,使两个FTP服务器的文件直接传送,而不是直接直载到本地计算机,较著名的FTP客户端工具FlashFTP、CuteFTP都支持这个功能。大家知道,专用FTP服务器速度是比较快的,如果启用该功能,而又没设置最大传速速度,那么个人FTP服务器所有带宽将会被此连接所占用,所以建议一般取消该功能,方法是在如图所示,勾选【Block “FTP_BOUNCE” attacks and FXP】,勾选以后,该功能将被禁用。 设置FTP服务器提示信息 用户通过FTP客户端软件连接到FTP服务器,FTP服务器会通过客户端软件返回一些信息,通过这些信息可以让用户更多地了解我们所建的FTP服务器,同时也可以通过这些信息告诉用户一些注意事项,怎么也管理员联系。这些信息是通过调用文本文件实现,下面将通过实便告诉读者怎样设置。 具体操作步骤: (1) 利用记事本或其它文本编辑工具编辑四个文件,保存在E:\目录下,分别为 readme1.txt:记录用户登录时的欢迎信息,可以根据要求输入合适的内容,比如欢迎用户来访FTP服务器、怎样访问http主站、管理员的联系方法、只允许用户用一个IP地址连接和其他FTP的注意事项; readme2.txt:记录用户断开连接的提示信息,比如欢迎用户下次访问等; readme3.txt:记录用户切换访问目录的信息; readme4.txt:记录在FTP服务器中未找到文件的信息; (2) 单击【Local Server】→【Domains】→【www.cn-lan.com】下的【setting】,然后单击右边的【Messages】选项卡,分别在【Signon message file】、【signoff message file】、【Primary dir change message file】、【Secondary dir change message file】文本框中输入E:\readme1.txt、E:\readme2.txt、E:\readme1.txt、E:\readme1.txt 设置完毕后可用Cute FTP Pro、FlashFXP等FTP客户端软件登录服务器验证: 【提示】用浏览器直接输入地址不能看不到这些提示信息。 CODE 自己在先建立一个.txt文件,输入你想要显示的文字,具体参数看下面的内容 你也可以加上一些你自己认为喜欢的文字,不过要注意的是每行最好不要超过80个字符 其中以%开头的都是一些变量,下面是SERV-U能支持的变量 时间和日期 %Time - 显示你的计算机当前时间 %Date - 显示你的计算机当前日期 服务器的统计信息 %ServerDays - 显示服务器已经运行的天数 %ServerHours - 显示服务器已经运行的小时数 %ServerMins - 显示服务器已经运行的分钟数 %ServerSecs - 显示服务器已经运行的秒数 %ServerKbUp - 显示自从服务器运行以来已经上传的字节数 %ServerKbDown - 显示自从服务器运行以来已经下载的字节数 %ServerFilesUp - 显示自从服务器运行以来已经上传的文件数 %ServerFilesDown - 显示自从服务器运行以来已经下载的文件数 %LoggedInAll - 显示自从服务器运行以来已经登陆的用户数 %ServerAvg - 显示服务器的平均带宽 %ServerKBps - 显示服务器的当前带宽 服务器的设定信息 %MaxUsers - 显示服务器能同时登陆的最大用户数量 %MaxAnonymous - 显示服务器能同时登陆的最大匿名用户数量 用户信息 %Name - 显示登陆的用户名 %IP - 显示登陆的用户IP地址 %Dir - 显示登陆的用户的当前目录 %Disk - 显示登陆的用户的当前磁盘 %DFree - 显示登陆的用户的当前磁盘空间,单位是MB %FUp - 显示登陆的用户上传的文件数量 %FDown - 显示登陆的用户下载的文件数量 %FTot - 显示登陆的用户上传和下载的总的文件数量 %BUp - 显示登陆的用户上传的字节数,单位是KB %Bdown - 显示登陆的用户下载的字节数,单位是KB %BTot - 显示登陆的用户上传和下载的总字节数,单位是KB %TconM - 显示登陆用户连接时间,单位是分钟 %TconS - 显示登陆用户连接时间,单位是秒,要和%TconM一起使用 %RatioUp - 显示登陆用户的上传流量限制 %RatioDown - 显示登陆用户的下载流量限制 %RatioCredit - 显示登陆用户还有多少credit可以上传和下载,这个是针对有些FTP是要上传多少文件,才能下载多少文件而设置的 %QuotaUsed - 显示登陆用户的已经使用了多少空间,单位是KB %QuotaLeft - 显示登陆用户的还有多少空间可以使用,单位是KB %QuotaMax - 显示登陆用户的的最大空间,单位是KB 后面3个是针对有磁盘限制的用户设置的 用户数量 %UNow - 显示当前有多少用户连接 %UAll - 显示从服务器运行以来一共有多少用户连接过 %U24h - 显示最近24小时有多少用户 %UAnonAll - 显示当前总的匿名用户数量 %UAnonThisIP - 显示所有匿名登陆的用户数 %UNonAnonAll - 显示所有当前非匿名登陆用户数 %UNonAnonThisIP - 显示所有非匿名登陆用户数 %UThisName - 显示所有使用这个名字登陆的用户数 禁用某个账号 由于某种原因,需要临时禁用一个账号,而不想将其删除,以便以后使用,方法比较简单,找到【www.VeryCD.com】的【Users】,单击需要临时禁用的账号,然后单击右边【Account】选项卡,勾选【Disable account】,勾选以后,该账号将不能再使用,如需启用它,把该选项取消勾选即可: 到规定时间自动删除账号 上图,如果一个账号只需使用一段时间,而过期以后不再使用,到期以后人为删除比较繁琐,同时很有可能遗忘,遇到此种情况,可利用Serv-U提供的到期自动删除账号功能,使用方法是:选中需要删除的账号,单击右边的【Account】选项卡,勾选【Automatically remove account on date】选项,然后在右侧的下拉菜单中修改指定日期,这样当计算机时间一到指定日期那天,该账号将被自动删除。 修改账号密码 上图,如需修改账号的密码,单击需要修改账号,在【Password】右边文本输入框中直接输入密码,此时刚进入时不管该账号是否有密码,都将以>,删除>,输入所需的密码,此时输入密码将以明文显示,当切换界面后,密码又回复到>状态。 设置账号使用线程数 像网络蚂蚁、网际快车等专业的下载软件,都提供多线程下载,对于个人FTP服务器来说,将严重影响FTP服务器性能,一般只开通一个线程就够了,但对于使用CuteFTP等FTP客户端软件来说,又需要两个线程,一个用来浏览,另一个用于下载。 设置线程的方法是:选中需要设置的账号,单击右边的【General】选项卡,勾选【Allow only login(s) from same IP address】,在此选项的文本输入框中输入2,如图: 设置账号的最大上载下载速度 同样有网友使用宽带上网,如果不对最大速度进行设置,也许该网友将耗尽FTP服务器所有的带宽。 Serv-U可以分别对上载与下载速度进行设置,一般下载速度可以设置慢些,而上载速度则尽可能的大,网友上载文件是为网站做贡献的,让他享受高速也是应该的。 同样在上图,在【Max.upload speed】文本输入框中输入100,以KB为单位,即每秒上载速度最高可到100KB,在【Max. download speed】文本输入框中输入50,即每秒下载速度最高只能到50KB。 合理设置上载/下载率 一个好的FTP站点需要更多的人来参与,光靠管理员收集软件或其他东西远远不够,但网友中有太多的潜水员,他们平常只会来看是否有新的东西下载,并不会上载一些好的东西,为FTP做一些应该做的贡献。 怎样杜绝这种现象呢,Serv-U为我们提供一项很好的功能,就是上载/下载率,合理的设置上载/下载率不仅能让FTP得到更好的发展,同时也提高了网友的参与意思,正是一分付出,多倍收获啊。 设置上载/下载率方法是:选中需要设置的账户,然后单击右边的【UL/DL Radios】选项卡,勾选【Enable upload/download ratios】,单击【count bytes per session】选项钮,在【Ratio】中的【Uploads】文本输入框中输入1,【Downloads】文本输入框中输入3,意思是不管上载文件的个数,只计算文件容量,只要网友上载1M便可下载3M的文件,如图: 配置账号的磁盘配额 做FTP服务器的初衷是让自己的有限空间能为用户提供无限的服务,但前提是不能影响自己计算机的正常运转。比如一块硬盘有10G,已经使用3G,需要留3G给自己存放文件,其他用于FTP服务器用,但Serv-U在默认状态下,并不会只使用4G的空间,用户不断的上载,会将所有能用的空间耗尽,如何让FTP服务器只使用4G空间呢?此时便利用到了Serv-U的磁盘配额功能。 操作方法是:选中需要设置磁盘配额的账号,单击右边的【Quote】选项卡,勾选【Enable disk quote】,表示启用磁盘配额,单击【Calculate current】按钮获取已经使用的磁盘空间,然后在【Maximum】右边的文本输入框中输入4000,这里是以KB为单位,在【Current】框中显示的是已经使用的磁盘空间,如图: 禁止或只允许某IP使用这个账号 Serv-U FTP服务器提供账号后,并不关心是谁使用该账号,只要用户能提供正确的账号与密码,Serv-U就会认为它是合法用户,所以不管是谁只要能拿出正确的账号与密码,在任何联网的机器上均可访问FTP服务器。但有时有些用户有不良企图,我们可以跟踪这些用户的IP地址,虽然这些IP地址是动态的,但它们有一定的规律,让这些IP地址不能访问FTP服务器,具体操作方法是: 选择需要禁止IP地址访问的账号,单击右边【IP Access】选项卡,单击【Deny access】选项钮,然后在Rule中输入需要禁止的IP地址,再单击【Add】按钮,此时发现在【IP access rules】中出现刚才输入的IP地址,如果以后不再禁止该IP地址访问,则只需在【IP access rules】列表中选择IP地址,然后单击【Remove】按钮,将该地址删除,如图。 有时则恰恰相反,只允许某个IP地址访问FTP服务器,比如对拥有管理身份的账户,当他对FTP服务器进行远程管理时,可以完全控制FTP,此时也可利用只允许某些IP地址用该账户登录,这样大大增加了FTP服务器的安全,方法是: 选择需要允许IP地址访问的账号,单击右边的【IP Access】选项卡,单击【Allow access】选项钮,然后Rule中输入需要允许访问的IP地址,再单击【Add】按钮,其他操作与禁止IP地址访问一样。 【提示:】此项功能对FTP的安全管理比较有用。 查看用户访问的记录 用户访问FTP服务器,Serv-U基本上都有比较详细的记录,这些记录包括用户的IP地址、连接时间、断开时间、下传下载文件等。管理员可通过访问记录了解到用户在FTP服务器做了些什么事情,并从中检查谁是恶意用户,加以防范。 查看方法比较简单,在Serv-U管理工具窗口的左右选中【Domains】→【www.VeryCD.com】下的【Activity】,然后单击【Domain log】选项卡,从中可以看到比较详细的访问记录,如图: 断开用户的连接 在对FTP进行管理时,发现某个用户在对服务器做不利的事,或其它原因,需要断开用户连接。方法是:在Serv-U管理工具窗口的左右选中【Domains】→【www.VeryCD.com】下的【Activity】,然后单击【Users】选项卡,右击需要断开的用户,在弹出的菜单中单击【Kill User】菜单,接着弹出【Kick user】对话窗口,根据需要选择其中的一个选项,单击【OK】按钮,比如需要断开此连接并禁止该IP访问FTP服务器,则单击【Kick user and ban IP】选项钮即可,如下图: ??:??|??848 ??215 更改FTP服务器的端口 FTP服务器默认端口是21,有时由于某种原因不能使用21端口,修改默认端口的方法是:在Serv-U管理工具左侧选择【Domains】下的【www.VeryCD.com】,然后在右侧窗口的【FTP port number】文本输入框中输入所需的端口,这个端口尽量不要选择其他软件默认的端口.http://img.verycd.com/ga ... _1375_49036.jpghttp://img.verycd.com/ga ... 8_1375_6189.jpg |
|小黑屋|最新主题|手机版|微赢网络技术论坛 ( 苏ICP备08020429号 )
GMT+8, 2024-9-30 17:23 , Processed in 0.205692 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.