第一節Serv-U的安裝與基本設置
一、安裝
展開壓縮檔“ServU3b7.zip”,執行其中的“setup.exe”,即可開始安裝;全選預設選項即可。安裝完成後不需重新啟動,直接在「開始→程式→Serv-U FTP Server」中就能看到相關檔案。如下圖:
二、建立第一個可用的FTP伺服器
1.例如本機IP位址為“192.168.0.48”,已建立好網域名稱“ftp.bbc.com”的相關DNS記錄。
2、開啟Serv-U管理器。選上圖的“Serv-U Administrator”,即出現“Setup Wizard”(設定精靈)。此嚮導可以幫助你輕鬆完成基本設置,因為建議使用它。直接選“Next”(下一步)。如下圖:
3、請隨著安裝精靈依照下列步驟來進行操作:
⑴IP address(IP位址):輸入「192.168.0.48」。 (如果使用動態的或無合法的IP位址則此項為空。)
⑵Domain name(網域名稱):輸入「ftp.bbc.com」。
⑶Install as system server(安裝成一個系統伺服器嗎):選「Yes」。
⑷Allow anonymous access(接受匿名登入嗎):此處可依自己需求選擇;例如選取「Yes」。
⑸anonymous home directory(匿名主目錄):此處可輸入(或選擇)一個供匿名使用者登入的主目錄。
⑹Lock anonymous users in to their home directory(將使用者鎖定在剛才選定的主目錄中嗎):即是否將上步的主目錄設為使用者的根目錄;一般選取「Yes」。
⑺Create named account(建立其他帳號嗎):此處詢問是否建立普通登入使用者帳號;一般選「Yes」。
⑻Account login name(使用者登入名稱):一般使用者帳號名,例如輸入「nanshan」。
⑼Password(密碼):設定使用者密碼。由於此處是用明文(而非*)顯示所輸入的密碼,因此只輸一次。
⑽Home directory(主目錄):輸入(或選擇)此使用者的主目錄。
⑾Lock anonymous users in to their home directory(將使用者鎖定在主目錄中嗎):選「Yes」。
⑿Account admin privilege(帳號管理特權):一般使用它的預設值「No privilege」(普通帳號)。
⒀最後選「Finish」(結束)即完成設定。如下圖:
4.從上圖可以看到,現在已經建立好了一個FTP伺服器,伺服器位址為“ftp.bbb.com”,其下有兩個用戶,一個是匿名用戶“Anonymous”,其密碼為空;一個是普通用戶“nanshan”,其密碼為在嚮導中輸入的內容。
5、基本權限。例如在左邊的面板中選取「nanshan」用戶,則在右邊的面板中出現如下圖的設定視窗。選「Dir Access」(目錄存取權限),即可設定此使用者在它的主目錄(即「Path」)是否對檔案擁有「Read」(讀取)、Write(寫入)、「Append」(寫入和新增)、「Delete」(刪除)、「Execute」(執行);是否對目錄擁有「List」(顯示檔案和目錄的清單)、「Create」(建立新目錄)和「Remove」(修改目錄,包括刪除,移動,更名);及「Inherit」(以上權限是否包括它下面的目錄樹)等等。
三、 serv u下載後使用此FTP伺服器
1、DOS下的登入格式。如“ftp ftp.bbc.com”。
2、瀏覽器中的登入格式。如“ftp://ftp.bbc.com”。
3.FTP客戶端應用軟體的設定。例如在CuteFTP中,如下圖:
[Cut-Page]
第二節Serv-U 管理器
一、「Local Server」(本地伺服器)屬性
1、Local Server(本機伺服器):此處可設定是否自動開啟FTP服務以及手動開啟或停止FTP服務等。
2、License(許可證):共享版此項無內容。
3、Settings(設定):
⑴General/Max. speed:可設定最大傳輸速率(kb/s)。
⑵General/Max. no. of users:可設定連接至本伺服器的最多使用者數。
⑶General的其他項目均與維持伺服器的安全性有關。
4、Activity(活動狀態):
⑴Users(使用者):顯示目前登入的使用者IP位址等資料及目前工作狀態;建議勾選「Auto reload」(自動刷新)。如果選取某個用戶,按一下右鍵,再選“Kill User”,即可將它從伺服器中踢出去。
⑵Blocked IPs(被封鎖的IP):此處用來暫時禁止某些IP存取本系統。點選工具列的「+」即可增加即可增加被暫時禁止的IP位址及禁止登入的總時間(從增加後開始計算)。清單中可以看見被禁止的IP位址及其對應的電腦的完整的網域名稱和離解禁尚有多少時間(以秒為單位)等等。在清單中按一下右鍵即可以選擇刪除已禁止的IP位址。
⑶Session Log(系統日誌):記錄所有登入(或試圖登入)到本機的操作痕跡及錯誤訊息等。
二、「Domains」(網域)屬性
1、ftp.bbc.com(即選取的FTP伺服器名稱):此處可修改對應網域名稱、IP位址及連接埠號碼等。
2、Settings(設定):及完全允許或禁止登入的IP位址等。
⑴General/Max no. of Users(最大使用者數):此處可以設定允許同時登入本FTP伺服器的最大使用者數。
⑵IP Access/Deny access(拒絕):此處可設定僅拒絕登入本FTP伺服器的電腦的IP位址清單。
⑶IP Access/Allow access(允許):此處可設定僅允許登入本FTP伺服器的電腦的IP位址清單。
⑷IP Access/Rule(規則):此處可輸入指定的IP位址或IP位址的範圍。接受如“192.168.0.88”之類的單一IP位址;接受如“192.168.0.4-192.168.0.11”之類的IP位址範圍;接受如“192.168.0.*”之類的通配符;接受如“192.1688 .0.1?”之類的單一字元的限制等多種格式。 “Add”為添加,“Remove”為刪除。
⑸Message(訊息):此處可變更一些提示性顯示訊息,如「Signon message file」(開始廣播)、「Server offline」(伺服器未工作)、「No anonymos access」(不接受匿名登入)等等。
3、Activity(活動狀態):
⑴Users(使用者):顯示登入本伺服器的使用者及其狀態;建議勾選「Auto reload」(自動刷新)。
⑵Domain Log(系統日誌):記錄所有登入(或試圖登入)到本伺服器的操作痕跡及錯誤訊息等。
4、Groups(組):
⑴利用Groups(群組)可以預先建立好一個或多個確定了屬性(讀寫等)和控制權限(授予或禁止某些IP位址存取)的目錄,以後當我們建立新的用戶,需要用到這些目錄時,就直接加入進去就行了,不用再重複設定。在這種情況下,群組的建立可以大幅減輕設定工作量。
⑵建立一個新群組:選取“Group→右鍵→New Group”,然後在“Group name”中輸入群組的名字再按“finish”(結束)即可。如下圖:
⑶設定「Dir Access」(目錄存取權限):在此處選取「Add」(增加)增加目標目錄(可多個),然後再為它們逐一設定存取權限。本項具體設定請參考本教學後文相關內容。
⑷和「IP Access」(IP控制):此項目的具體設定請參考本文前列相關內容。
⑸組的複製:可以像複製檔案一樣複製所建立的群組。選取組名,點選右鍵,再選「Copy Group」即可複製此群組,選幾次就複製幾個。真是好功能! ^-^
⑹使用「Group」(群組):在「Users」下選取要使用群組的使用者名,再點選右邊面板中「Group(s)」後的圖標,選擇所需的群組名稱(可用Ctrl鍵或Shift鍵來同時選取多個組);多個組名中會自動以逗號進行分隔。
⑺進入“Dir Access”,再按工具列的刷新圖示(書圖示左邊的那個),即可看到最後的效果。如下圖:
[Cut-Page]
第三節Serv-U用戶屬性之「Account」(帳號)
一、Account(帳號)選項。如下圖:
二、各項說明及應用實例
1、Disable account(停用帳號):如果選取它,則此帳號將無法使用。
2、User name(使用者名稱):此處顯示並可變更該使用者的登入名稱;修改後,左邊面板的使用者名稱也會自動作對應的變更。
3、Group(s)(群組):如果有建立群組,則此處可透過選擇群組來更多的目錄。這些群組中目錄的屬性由建立群組時決定,使用者在「Dir Access」中不能修改!如果群組使用者的主目錄不在根目錄(請參閱下方第5項說明)所包含的目錄樹之內,則此群組使用者無法進入。
4、Password(密碼):此項為「<
5、Home directory(主目錄):此處原則上為使用者登入後的主目錄;實際使用者登入的根目錄將由「General」屬性中的「Lock user in home directory」來決定。
⑴例如此處路徑為“d:myweb”,而“General”中相應項目為選中,則主目錄和根目錄均為“d:myweb”。
⑵再例如此處路徑為“d:myweb”,“General”中相應項目為不選中,則主目錄為“d:myweb”,而根目錄則為“d:”。
⑶注意:此處可據情修改,但不能超出「Dir Access」中「Path」所在碟的範圍,否則登入後你將什麼也看不見!
6、Notes(備註):此項用來標註一些說明性的文字。
[Cut-Page]
第四節Serv-U用戶屬性之「General」(常用)
一、「General」(常用)選項。如下圖:
二、各項說明及應用實例
1、Lock user in home directory(將使用者鎖定在主目錄):如果選中則只允許使用者存取「主目錄」以下的檔案和目錄(主目錄即為根目錄);如果不選中,則使用者可一直訪問到主目錄所在磁碟的實際根目錄(例如「d:」)下方-當然,可能並沒有讀其下其他檔案目錄或寫等權限,但仍建議一般選取此項目。
2、Hide 'hidden' files(隱藏「隱含」檔案):在清單時不顯示屬性為「隱含」的檔案。
3、Always allow login(總是接受登入):本帳號永遠有效。
4、Allow only N login(s) from same IP address(只接受同一個IP位址的N個使用者登入):對於限制外部區域網路存取的機器數量非常有用!
5、Allow user to change password(接受使用者改變密碼):有些FTP客戶端有允許使用者改變自己FTP密碼的功能,這裡就是為它們準備的。
6、Max. upload speed(最大上載速率):可以限制客戶端上傳檔案的最大速率(以kb/s為單位)。
7.Max. download speed(最大下載速率):下傳檔案的最大速率(以kb/s為單位)。
8、Idle time-ou(空閒溢出時間):超過某分鐘不工作(讀寫等操作)就丟棄已產生的連線。
9、Max. no. of users(最大使用者數):允許同時連接到本伺服器的最多的使用者數目。
10、Logging message file(登入資訊檔案):在這裡可以輸入(或選擇)一個事先建立好的文字檔案(一般)的完整路徑和檔案名,登入成功之後就會出現相關提示訊息。提示資訊如下圖:
11、Password type(密碼類型):一般選預設的「Regular Password」(常規密碼)。
[Cut-Page]
第五節Serv-U使用者屬性之「Dir Access」(目錄存取屬性)
一、「Dir Access」(目錄存取屬性)選項。如下圖:
二、各項說明及應用實例
1、Path(路徑):目錄所在的實際路徑;Access(屬性):存取屬性;Group(群組):所屬群組。
2、Files/Read(讀):對檔案進行「讀取」操作(複製、下載;不含檢視)的權力。
3、Files/Write(寫):對檔案進行「寫入」操作(上傳)的權力。
4、Files/Append(附加):對檔案進行「寫入」操作和「附加」操作的權力。
5、Files/Delete(刪除):對檔案進行刪除(上傳、更名、刪除、移動)操作的權力。
6、Files/Execute(執行):直接執行可執行檔的權力。
7、Directories/List(列表):對文件和目錄的查看權力。
8、Directories/Create(建立):建立目錄的權力。
9、Directories/Remove(移動):對目錄進行移動、刪除、更名的權力。
10、Inherit(繼承):如選取則以上所選屬性對所選「Path」中指定目錄以下整個目錄樹起作用;否則就只對當前目錄起作用。
11、對於有多個「Path」的情況,有時順序是至關重要的。例如主目錄為“d:myweb”,其下方有一個路徑為“d:mywebwin98”的目錄,現在想讓目前使用者對“d:mywebwin98”只能有檢視權力,而對主目錄下其他目錄則有完全控制的權力。需要:
⑴“Add”一個“Path”,選擇“d:myweb”,權限為所有都選中(特別要包括“Inherit”);再“Add”另一個“Path”,選擇“d:mywebwin98” ,權限為只選“List”(列表)。
⑵如果主目錄在前,另一個目錄在後,則你登入進去後就會發現,你對「win98」目錄一樣有完全控制權!
⑶但是如果你把主目錄放在後,另一個目錄在前,則結果正是你所需要的。
因此,可以總結出,此處設定的基本規律是,有特殊屬性的放在前面,共用屬性的放在後面!
[Cut-Page]
第六節Serv-U用戶屬性之完結
一、「IP Access」(IP存取)選項。
1、Deny Access(拒絕存取):選取此項目則下面列出的IP位址被拒絕存取此FTP伺服器。
2、Allow Access(允許存取):選取此項目則只有下面列出的IP位址被允許存取此FTP伺服器。
3、Rule(規則):在此輸入IP位址,再按向下的手圖示則加進清單;向上的手是刪除選取的IP位址。
二、「UL/DL Ratios」(上傳/下載比例)選項。
三、「Quota」(配額)選項。
1、Enable disk quota(允許磁碟配額):如選取此項目則可設定上傳空間的大小。
2、Current(目前):這裡顯示的是已使用空間;可按下「Calculate current」按鈕來取得此值。
3、Maximum(最大):這裡可設定最大的上傳空間。如下圖:
4、以上單位均為“kb”(千字節)。
四、其他操作
1.增加新的FTP伺服器:選左邊面板中的“Domains→右鍵→New Domain”,再提示操作即可。需要注意的是,如果它與現有的FTP伺服器使用同一個IP位址,則必須選取不同的連接埠號碼!
2.刪除FTP伺服器:選取左邊面板中的對應伺服器名,再選「右鍵→Delete」即可。
3.建立新使用者:勾選左邊面板中的對應伺服器名,再選「右鍵→New User」即可。
4.刪除使用者:勾選左邊面板中的對應用戶名,再選「右鍵→Delete User」即可。
5.複製使用者:勾選左邊面板中的對應使用者名稱(也可在其右邊面板的任何處),再選「右鍵→Copy User」即可。此項也非常有用!如下圖所示:
第二節Serv-U 管理器
一、「Local Server」(本地伺服器)屬性
1、Local Server(本機伺服器):此處可設定是否自動開啟FTP服務以及手動開啟或停止FTP服務等。
2、License(許可證):共享版此項無內容。
3、Settings(設定):
⑴General/Max. speed:可設定最大傳輸速率(kb/s)。
⑵General/Max. no. of users:可設定連接至本伺服器的最多使用者數。
⑶General的其他項目均與維持伺服器的安全性有關。
4、Activity(活動狀態):
⑴Users(使用者):顯示目前登入的使用者IP位址等資料及目前工作狀態;建議勾選「Auto reload」(自動刷新)。如果選取某個用戶,按一下右鍵,再選“Kill User”,即可將它從伺服器中踢出去。
⑵Blocked IPs(被封鎖的IP):此處用來暫時禁止某些IP存取本系統。點選工具列的「+」即可增加即可增加被暫時禁止的IP位址及禁止登入的總時間(從增加後開始計算)。清單中可以看見被禁止的IP位址及其對應的電腦的完整的網域名稱和離解禁尚有多少時間(以秒為單位)等等。在清單中按一下右鍵即可以選擇刪除已禁止的IP位址。
⑶Session Log(系統日誌):記錄所有登入(或試圖登入)到本機的操作痕跡及錯誤訊息等。
二、「Domains」(網域)屬性
1、ftp.bbc.com(即選取的FTP伺服器名稱):此處可修改對應網域名稱、IP位址及連接埠號碼等。
2、Settings(設定):及完全允許或禁止登入的IP位址等。
⑴General/Max no. of Users(最大使用者數):此處可以設定允許同時登入本FTP伺服器的最大使用者數。
⑵IP Access/Deny access(拒絕):此處可設定僅拒絕登入本FTP伺服器的電腦的IP位址清單。
⑶IP Access/Allow access(允許):此處可設定僅允許登入本FTP伺服器的電腦的IP位址清單。
⑷IP Access/Rule(規則):此處可輸入指定的IP位址或IP位址的範圍。接受如“192.168.0.88”之類的單一IP位址;接受如“192.168.0.4-192.168.0.11”之類的IP位址範圍;接受如“192.168.0.*”之類的通配符;接受如“192.1688 .0.1?”之類的單一字元的限制等多種格式。 “Add”為添加,“Remove”為刪除。
⑸Message(訊息):此處可變更一些提示性顯示訊息,如「Signon message file」(開始廣播)、「Server offline」(伺服器未工作)、「No anonymos access」(不接受匿名登入)等等。
3、Activity(活動狀態):
⑴Users(使用者):顯示登入本伺服器的使用者及其狀態;建議勾選「Auto reload」(自動刷新)。
⑵Domain Log(系統日誌):記錄所有登入(或試圖登入)到本伺服器的操作痕跡及錯誤訊息等。
4、Groups(組):
⑴利用Groups(群組)可以預先建立好一個或多個確定了屬性(讀寫等)和控制權限(授予或禁止某些IP位址存取)的目錄,以後當我們建立新的用戶,需要用到這些目錄時,就直接加入進去就行了,不用再重複設定。在這種情況下,群組的建立可以大幅減輕設定工作量。
⑵建立一個新群組:選取“Group→右鍵→New Group”,然後在“Group name”中輸入群組的名字再按“finish”(結束)即可。如下圖:
⑶設定「Dir Access」(目錄存取權限):在此處選取「Add」(增加)增加目標目錄(可多個),然後再為它們逐一設定存取權限。本項具體設定請參考本教學後文相關內容。
⑷和「IP Access」(IP控制):此項目的具體設定請參考本文前列相關內容。
⑸組的複製:可以像複製檔案一樣複製所建立的群組。選取組名,點選右鍵,再選「Copy Group」即可複製此群組,選幾次就複製幾個。真是好功能! ^-^
⑹使用「Group」(群組):在「Users」下選取要使用群組的使用者名,再點選右邊面板中「Group(s)」後的圖標,選擇所需的群組名稱(可用Ctrl鍵或Shift鍵來同時選取多個組);多個組名中會自動以逗號進行分隔。
⑺進入“Dir Access”,再按工具列的刷新圖示(書圖示左邊的那個),即可看到最後的效果。如下圖: