『壹』 想在win7下搭建兩個ftp,一個用於上傳,一個用於下載,但是21埠沖突,怎麼辦啊
在Firefox地址欄輸入about:config,然後在右鍵新建一個字元串鍵network.security.ports.banned.override,將需訪問網站的埠號添加到,值就是那個埠號即可。
如有多個,就半形逗號隔開,例:81,88,98
在能保證安全的前提下,還簡化成這樣寫0-65535。這樣,就可以瀏覽任意埠的網站了。
結論:
IIS、Apache可以配置21埠提供HTTP服務,但是瀏覽器會限制訪問,Firefox更改配置後可以正常訪問,其它瀏覽器如何配置沒有嘗試,建議不要使用21提供HTTP服務,否則普通用戶無法使用。
『貳』 FTP無法連接
注意這段話:
227 Entering Passive Mode (60,165,133,154,13,31)
ERROR: [Data]: Connection refused
PASV模式,PORT模式錯誤~!
如果你用的是ftp客戶端軟體請把被動模式選擇上就可以了。
補充:返回值:227 Entering Passive Mode (60,165,133,154,13,31)說明
每一個ftp發送之後,ftp伺服器都會返回一個字元串,其中包括一個返回代碼和一串說明信息。這個返回碼主要是用於判斷命令是否被成功執行了。除此之外,還有一個非常重要的命令的返回。當發送pasv之後,返回「227 entering passive mode (60,165,133,154,13,31)」。這意味著在伺服器上有一個埠被開放,他將為我們後面接著的數據傳輸作好准備,但是我們如何知道該埠號呢,就在(60,165,133,154,13,31)中,前面四位指伺服器的地址,關鍵是最後兩位,將最後第二位乘256再加上最後一位的值就是我們的埠號,也就是13*256+31。取得埠號之後我們就可以用socket連接到這里。這為我們後面的工作作好准備了,因為我們的取得列表,上傳,下載文件都要依靠它來實現。常用的返回如下:
125 data connection already open; transfer starting.
226 transfer complete.
227 entering passive mode (60,165,133,154,13,31).
230 user xxxxx logged in.
331 password required for xxxxx.
425 can』t open data connection.
226 closing data connection.
ftp客戶端編程結構:
前面已提到了ftp命令及其響應信息。其實我們做ftp客戶端工具只不過是用一個winsocket連接上ftp伺服器,然後象其發送命令。在這個過程中,我們依靠發送——響應的機制。即發送ftp命令——接收返回的響應信息——分析該信息——執行相關操作——發送下一條命令。在一般意義上,有一個socket用來連接ftp伺服器的相關埠(如默認的21),它負責ftp命令的發送和接收返回的響應信息。一些操作如「進入目錄」,「刪除文件」,依靠這個socket發送一條命令就可完成了。然而對於有數據傳輸的操作,主要是顯示遠端目錄列表,上傳、下載文件,我們不得不依靠另一個socket來完成。在進行這種操作之前,必須發送pasv命令,它返回了227開頭的信息,在括弧中有以逗號隔開的六個數字,前四個指伺服器的地址,關鍵是最後兩個,將倒數第二個乘256再加上最後一個數字,其結果就是ftp伺服器開放的用於下一條命令來進行數據傳輸的埠。如我們得到227 entering passive mode (60,165,133,154,13,31),那麼埠號是13*256+31=3359。我們用一個socket來連接這個埠,之後,我們可根據具體的操作(顯示目錄list,上傳文件stor,下載retr)來發送命令。返回的響應代碼為125開頭,也就是連接打開了,可以開始傳輸數據,這時就可用socket的發送或接收方法來傳輸數據。完成之後,伺服器會返回代碼226 transfer complete,表明數據傳輸完成。值得注意的是,我們最好不要一次發送多條命令,例如我們要回到上層目錄並且顯示這個目錄,我們得發送cp,pasv,list,我們不能一下子發送:cp\r\n, pasv\r\n, list\r\n。 而是發送完cp之後等待其響應代碼,然後再發送後面一條。當pasv返回之後,我們打開另一個socket連接到相關埠上。然後發送list,返回125之後在開始接收數據,最後返回226表明完成。對於上傳和下載也是差不多的過程(下載之前要先取得文件的大小)。
『叄』 如何將Win10用戶帳戶配置到FTP伺服器
1.打開控制面板。
2.單擊「系統和安全」。
3.單擊「管理工具」。
4.雙擊「Internet信息服務(IIS)管理器」快捷方式。
5.在左側窗格中,展開「站點」,然後選擇您之前創建的站點。
6.雙擊「FTP授權規則」選項。
7.在右窗格中,單擊「添加允許規則」選項。
8.選擇以下兩個選項之一:
--所有用戶:允許Windows 10設備上配置的每個用戶訪問FTP伺服器。
--指定用戶:您可以使用此選項指定要訪問FTP伺服器的所有用戶。 (您必須使用逗號分隔每個用戶。)
9.檢查讀取和寫入選項。
10.單擊「確定」按鈕。
『肆』 1、什麼是FTPFTP的工作模式是什麼什麼是匿名FTP
[編輯本段]文件傳輸協議
FTP(File Transfer Protocol),是文件傳輸協議的簡稱。用於Internet上的控制文件的雙向傳輸。同時,它也是一個應用程序(Application)。用戶可以通過它把自己的PC機與世界各地所有運行FTP協議的伺服器相連,訪問伺服器上的大量程序和信息。
FTP(File Transfer Protocol)
[編輯本段]FTP的作用
正如其名所示:FTP的主要作用,就是讓用戶連接上一個遠程計算機(這些計算機上運行著FTP伺服器程序)察看遠程計算機有哪些文件,然後把文件從遠程計算機上拷到本地計算機,或把本地計算機的文件送到遠程計算機去。
[編輯本段]FTP工作原理
拿下傳文件為例,當你啟動FTP從遠程計算機拷貝文件時,你事實上啟動了兩個程序:一個本地機上的FTP客戶程序:它向FTP伺服器提出拷貝文件的請求。另一個是啟動在遠程計算機的上的FTP伺服器程序,它響應你的請求把你指定的文件傳送到你的計算機中。FTP採用「客戶機/伺服器」方式,用戶端要在自己的本地計算機上安裝FTP客戶程序。FTP客戶程序有字元界面和圖形界面兩種。字元界面的FTP的命令復雜、繁多。圖形界面的FTP客戶程序,操作上要簡潔方便的多。
簡單地說,支持FTP協議的伺服器就是FTP伺服器,下面介紹一下什麼是FTP協議。(文件傳輸協議)
一般來說,用戶聯網的首要目的就是實現信息共享,文件傳輸是信息共享非常重要的一個內容之一。Internet上早期實現傳輸文件,並不是一件容易的事,我們知道 Internet是一個非常復雜的計算機環境,有PC,有工作站,有MAC,有大型機,據統計連接在Internet上的計算機已有上千萬台,而這些計算機可能運行不同的操作系統,有運行Unix的伺服器,也有運行Dos、Windows的PC機和運行MacOS的蘋果機等等,而各種操作系統之間的文件交流問題,需要建立一個統一的文件傳輸協議,這就是所謂的FTP。基於不同的操作系統有不同的FTP應用程序,而所有這些應用程序都遵守同一種協議,這樣用戶就可以把自己的文件傳送給別人,或者從其它的用戶環境中獲得文件。
與大多數Internet服務一樣,FTP也是一個客戶機/伺服器系統。用戶通過一個支持FTP協議的客戶機程序,連接到在遠程主機上的FTP伺服器程序。用戶通過客戶機程序向伺服器程序發出命令,伺服器程序執行用戶所發出的命令,並將執行的結果返回到客戶機。比如說,用戶發出一條命令,要求伺服器向用戶傳送某一個文件的一份拷貝,伺服器會響應這條命令,將指定文件送至用戶的機器上。客戶機程序代表用戶接收到這個文件,將其存放在用戶目錄中。
在FTP的使用當中,用戶經常遇到兩個概念:"下載"(Download)和"上載"(Upload)。"下載"文件就是從遠程主機拷貝文件至自己的計算機上;"上載"文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說,用戶可通過客戶機程序向(從)遠程主機上載(下載)文件。
使用FTP時必須首先登錄,在遠程主機上獲得相應的許可權以後,方可上載或下載文件。也就是說,要想同哪一台計算機傳送文件,就必須具有哪一台計算機的適當授權。換言之,除非有用戶ID和口令,否則便無法傳送文件。這種情況違背了Internet的開放性,Internet上的FTP主機何止千萬,不可能要求每個用戶在每一台主機上都擁有帳號。匿名FTP就是為解決這個問題而產生的。
匿名FTP是這樣一種機制,用戶可通過它連接到遠程主機上,並從其下載文件,而無需成為其注冊用戶。系統管理員建立了一個特殊的用戶ID,名為anonymous, Internet上的任何人在任何地方都可使用該用戶ID。
通過FTP程序連接匿名FTP主機的方式同連接普通FTP主機的方式差不多,只是在要求提供用戶標識ID時必須輸入anonymous,該用戶ID的口令可以是任意的字元串。習慣上,用自己的E-mail地址作為口令,使系統維護程序能夠記錄下來誰在存取這些文件。
值得注意的是,匿名FTP不適用於所有Internet主機,它只適用於那些提供了這項服務的主機。
當遠程主機提供匿名FTP服務時,會指定某些目錄向公眾開放,允許匿名存取。系統中的其餘目錄則處於隱匿狀態。作為一種安全措施,大多數匿名FTP主機都允許用戶從其下載文件,而不允許用戶向其上載文件,也就是說,用戶可將匿名FTP主機上的所有文件全部拷貝到自己的機器上,但不能將自己機器上的任何一個文件拷貝至匿名FTP主機上。即使有些匿名FTP主機確實允許用戶上載文件,用戶也只能將文件上載至某一指定上載目錄中。隨後,系統管理員會去檢查這些文件,他會將這些文件移至另一個公共下載目錄中,供其他用戶下載,利用這種方式,遠程主機的用戶得到了保護,避免了有人上載有問題的文件,如帶病毒的文件。
作為一個Internet用戶,可通過FTP在任何兩台Internet主機之間拷貝文件。但是,實際上大多數人只有一個Internet帳戶,FTP主要用於下載公共文件,例如共享軟體、各公司技術支持文件等。 Internet上有成千上萬台匿名FTP主機,這些主機上存放著數不清的文件,供用戶免費拷貝。實際上,幾乎所有類型的信息,所有類型的計算機程序都可以在Internet上找到。這是Internet吸引我們的重要原因之一。
匿名FTP使用戶有機會存取到世界上最大的信息庫,這個信息庫是日積月累起來的,並且還在不斷增長,永不關閉,涉及到幾乎所有主題。而且,這一切是免費的。
匿名FTP是Internet網上發布軟體的常用方法。Internet之所以能延續到今天,是因為人們使用通過標准協議提供標准服務的程序。像這樣的程序,有許多就是通過匿名FTP發布的,任何人都可以存取它們。
Internet中的有數目巨大的匿名FTP主機以及更多的文件,那麼到底怎樣才能知道某一特定文件位於哪個匿名FTP主機上的那個目錄中呢?這正是Archie伺服器所要完成的工作。Archie將自動在FTP主機中進行搜索,構造一個包含全部文件目錄信息的資料庫,使你可以直接找到所需文件的位置信息。
[編輯本段]通過ftp傳輸文件的一般步驟
需要進行遠程文件傳輸的計算機必須安裝和運行ftp客戶程序。在windows操作系統的安裝過程中,通常都安裝了tcp/ip協議軟體,其中就包含了ftp客戶程序。但是該程序是字元界面而不是圖形界面,這就必須以命令提示符的方式進行操作,很不方便。
啟動ftp客戶程序工作的另一途徑是使用ie瀏覽器,用戶只需要在ie地址欄中輸入如下格式的url地址:ftp://[用戶名:口令@]ftp伺服器域名[:埠號]
(在CMD命令行下也可以用上述方法連接,通過put命令和get命令達到上傳和下載的目的,通過ls命令列出目錄,除了上述方法外還可以在cmd下輸入ftp回車,然後輸入open IP來建立一個連接,此方法還適用於linux下連接ftp伺服器)
通過ie瀏覽器啟動ftp的方法盡管可以使用,但是速度較慢,還會將密碼暴露在ie瀏覽器中而不安全。因此一般都安裝並運行專門的ftp客戶程序。
1.在本地電腦上登陸到國際互聯網.
2.搜索有文件共享主機或者個人電腦(一般有專門的FTP伺服器網站上公布的,上面有進入該主機或個人電腦的名稱,口令和路徑).
3.當與遠程主機或者對方的個人電腦建立連接後,用對方提供的用戶名和口令登陸到該主機或對方的個人電腦.
4.在遠程主機或對方的個人電腦登陸成功後,就可以上傳你想跟別人分享的東東或者下載別人授權共享的東東(這里的東東是指能放到電腦里去又能在顯示屏上看到的東東).
5.完成工作後關閉FTP下載軟體,切斷連接.
為了實現文件傳輸,用戶還要運行專門的文件傳輸程序,比如網際快車就有這方面的功能,其它還有很多專門的FTP傳輸軟體,FlashFxp為其中的傑出軟體。有興趣的網友可以試試其他的軟體,如LeapFTP總歸各有各的特色.
FTP協議
TCP/IP協議中,FTP標准命令TCP埠號為21,Port方式數據埠為20。FTP協議的任務是從一台計算機將文件傳送到另一台計算機,它與這兩台計算機所處的位置、聯接的方式、甚至是是否使用相同的操作系統無關。假設兩台計算機通過ftp協議對話,並且能訪問Internet, 你可以用ftp命令來傳輸文件。每種操作系統使用上有某一些細微差別,但是每種協議基本的命令結構是相同的。
FTP的傳輸有兩種方式:ASCII傳輸模式和二進制數據傳輸模式。
1.ASCII傳輸方式:假定用戶正在拷貝的文件包含的簡單ASCII碼文本,如果在遠程機器上運行的不是UNIX,當文件傳輸時ftp通常會自動地調整文件的內容以便於把文件解釋成另外那台計算機存儲文本文件的格式。
但是常常有這樣的情況,用戶正在傳輸的文件包含的不是文本文件,它們可能是程序,資料庫,字處理文件或者壓縮文件(盡管字處理文件包含的大部分是文本,其中也包含有指示頁尺寸,字型檔等信息的非列印字元)。在拷貝任何非文本文件之前,用binary 命令告訴ftp逐字拷貝,不要對這些文件進行處理,這也是下面要講的二進制傳輸。
2.二進制傳輸模式:在二進制傳輸中,保存文件的位序,以便原始和拷貝的是逐位一一對應的。即使目的地機器上包含位序列的文件是沒意義的。例如,macintosh以二進制方式傳送可執行文件到Windows系統,在對方系統上,此文件不能執行。
如果你在ASCII方式下傳輸二進制文件,即使不需要也仍會轉譯。這會使傳輸稍微變慢 ,也會損壞數據,使文件變得不能用。(在大多數計算機上,ASCII方式一般假設每一字元的第一有效位無意義,因為ASCII字元組合不使用它。如果你傳輸二進制文件,所有的位都是重要的。)如果你知道這兩台機器是同樣的,則二進制方式對文本文件和數據文件都是有效的。
5. FTP的工作方式
FTP支持兩種模式,一種方式叫做Standard (也就是 PORT方式,主動方式),一種是 Passive (也就是PASV,被動方式)。 Standard模式 FTP的客戶端發送 PORT 命令到FTP伺服器。Passive模式FTP的客戶端發送 PASV命令到 FTP Server。
下面介紹一個這兩種方式的工作原理:
Port模式FTP 客戶端首先和FTP伺服器的TCP 21埠建立連接,通過這個通道發送命令,客戶端需要接收數據的時候在這個通道上發送PORT命令。 PORT命令包含了客戶端用什麼埠接收數據。在傳送數據的時候,伺服器端通過自己的TCP 20埠連接至客戶端的指定埠發送數據。 FTP server必須和客戶端建立一個新的連接用來傳送數據。
Passive模式在建立控制通道的時候和Standard模式類似,但建立連接後發送的不是Port命令,而是Pasv命令。FTP伺服器收到Pasv命令後,隨機打開一個高端埠(埠號大於1024)並且通知客戶端在這個埠上傳送數據的請求,客戶端連接FTP伺服器此埠,然後FTP伺服器將通過這個埠進行數據的傳送,這個時候FTP server不再需要建立一個新的和客戶端之間的連接。
很多防火牆在設置的時候都是不允許接受外部發起的連接的,所以許多位於防火牆後或內網的FTP伺服器不支持PASV模式,因為客戶端無法穿過防火牆打開FTP伺服器的高端埠;而許多內網的客戶端不能用PORT模式登陸FTP伺服器,因為從伺服器的TCP 20無法和內部網路的客戶端建立一個新的連接,造成無法工作。
FTP軟體可以更好的幫助你管理FTP目錄 提供更系統的工具
FTP工具推薦使用 cuteftp
http://www.onlinedown.net/soft/3065.htm
[編輯本段]主動和被動模式
FTP有兩種使用模式:主動和被動。主動模式要求客戶端和伺服器端同時打開並且監聽一個埠以建立連接。在這種情況下,客戶端由於安裝了防火牆會產生一些問題。所以,創立了被動模式。被動模式只要求伺服器端產生一個監聽相應埠的進程,這樣就可以繞過客戶端安裝了防火牆的問題。
一個主動模式的FTP連接建立要遵循以下步驟:
客戶端打開一個隨機的埠(埠號大於1024,在這里,我們稱它為x),同時一個FTP進程連接至伺服器的21號命令埠。此時,源埠為隨機埠x,在客戶端,遠程埠為21,在伺服器。
客戶端開始監聽埠(x+1),同時向伺服器發送一個埠命令(通過伺服器的21號命令埠),此命令告訴伺服器客戶端正在監聽的埠號並且已准備好從此埠接收數據。這個埠就是我們所知的數據埠。
伺服器打開20號源埠並且建立和客戶端數據埠的連接。此時,源埠為20,遠程數據埠為(x+1)。
客戶端通過本地的數據埠建立一個和伺服器20號埠的連接,然後向伺服器發送一個應答,告訴伺服器它已經建立好了一個連接。
[編輯本段]FTP和網頁瀏覽器
大多數最新的網頁瀏覽器和文件管理器都能和FTP伺服器建立連接。這使得在FTP上通過一個介面就可以操控遠程文件,如同操控本地文件一樣。這個功能通過給定一個FTP的URL實現,形如ftp://<伺服器地址>(例如,ftp://ftp.gimp.org )。是否提供密碼是可選擇的,如果有密碼,則形如:@ftp://<login>:<password>@<ftpserveraddress>。大部分網頁瀏覽器要求使用被動FTP模式,然而並不是所有的FTP伺服器都支持被動模式。[1][2]
[編輯本段]ftp 命令
1、FTP伺服器的登陸
匿名用戶:FTP 口令:FTP
用戶 :ANONYMOUS 口令:任何電子郵件
2、顯示文件信息:DIR/IS
3、下載文件:GET 文件名 (下載到當前目錄)
4、上傳文件:PUT 文件名
5、多文件下載:MGET
6、多文件上傳:MPUT
7、退出:BYE
8、幫助:HELP
[編輯本段]用途
在本地主機和遠程主機之間傳送文件。
[編輯本段]語法
ftp [ -d] [ -g ] [ -i ] [ -n ] [ -v] [ -f ] [ -k realm] [-q[-C]][ HostName [ Port ] ]
[編輯本段]描述
ftp 命令使用「文件傳送協議」 (FTP) 在本地和遠程主機或遠程主機之間傳送文件。
FTP 協議允許在使用不同文件系統的主機之間進行數據傳送。盡管協議在傳送數據中提供了很高的靈活度,它仍然不會嘗試保留特定於某個文件系統的文件屬性(如文件保護模式或修改時間)。而且,FTP 協議為文件系統的整體結構做了少許假設,且不提供或不允許諸如循環地復制子目錄這樣的函數。
請注意:如果您正在系統之間傳送文件,且需要保存文件屬性或遞歸地復制子目錄,請使用 rcp 命令。
[編輯本段]發布子命令
您可以在 ftp> 提示符中輸入子命令,執行類似這樣的任務:列出遠程目錄、更改當前的本地和遠程目錄、在單一請求中傳送多個文件、創建和除去目錄,以及轉義到本地 shell 執行 shell 命令。請參考子命令章節取得每個子命令的描述信息。
如果您執行 ftp 命令而不為遠程主機指定 HostName 參數,ftp 命令會立即顯示 ftp> 提示符,等待 ftp 子命令。要連接遠程主機,請執行 open 子命令。 當 ftp 命令連接到遠程主機時,ftp 命令在再次顯示提示符 ftp> 之前會提示輸入登錄名和密碼。如果遠程主機中未定義登錄名的密碼,ftp 命令將不成功。
ftp 命令解釋器(處理在 ftp> 提示符處輸入的全部子命令),會提供大多數文件傳送程序沒有的性能,如:
* 對 ftp 子命令處理文件名參數
* 將一組子命令集中成一個單一的子命令宏
* 從 $HOME/.netrc 文件中裝入宏
這些性能會幫助您簡化重復的任務,並允許您在 unattended 方式使用 ftp 命令。
命令解釋器將按照下列規則處理文件名參數:
* 如果為此參數指定了 -(連字元),則標准輸入 (stdin) 將用於讀取操作,而標准輸出用於寫入操作。
* 如果未應用前面的檢查,且文件名擴展已啟用(請參考 -g 標志或 glob 子命令),則解釋器將根據 C shell 的規則擴展文件名。啟用了文件名匹配替換以及在期待單一文件名的子命令中使用了模式匹配字元時,結果可能與期待的不一樣。
例如,append 和 put 子命令將拓展文件名,然後僅使用所生成第一個文件名。其它 ftp 子命令,如 cd、delete, get、mkdir、rename 和 rmdir 不會執行文件名拓展,並從字面上接受模式匹配字元。
* 對於 get、put、mget 和 mput 子命令,解釋器有能力在不同的本地和遠程文件名語法樣式之間進行翻譯和映射(請參考 case、ntrans 和 nmap 子命令),並且在本地文件名不是唯一的情況下有修改它的能力(請參考 runique 子命令)。另外,如果遠程文件名不是唯一的,則 ftp 命令可將指令發送到遠程 ftpd 伺服器,以修改遠程的文件名(請參考 sunique 子命令)。
* 使用雙引號 (" ") 指定包含空字元的參數。
請注意:ftp 命令解釋器不支持管道。也無需支持所有多位元組字元文件名。
要在互動地運行的時候結束 ftp 會話,請使用 quit 或 bye 子命令或 ftp> 提示符處的End of File (Ctrl-D) 按鍵順序。要在文件傳送未完成之前結束它,請按中斷按鍵順序。其預設「中斷鍵」序列是 Ctrl-C。stty 指令能用於重新定義該鍵系列。
ftp 命令在正常情況下會立即暫停正在發送(從本地主機到遠端主機)的傳輸。ftp 命令通過將 FTP ABOR 指令發送到遠程 FTP 伺服器,來暫停正在接收的傳輸(從遠程主機到本地主機),並廢棄所有傳入的文件傳送包(直到遠程伺服器停止發送它們為止)。如果遠程伺服器不支持 ABOR 指令,在遠程伺服器未發送所有請求的文件之前,ftp 命令不會顯示 ftp> 提示符。另外,如果遠程伺服器執行未期望的操作時,可能需要結束本地 ftp 進程。
安全性和自動登錄
如果「標準的」是當前認證方法:
ftp 命令也會通過將密碼發送到遠程主機來處理安全性,並許可自動登錄、文件傳送和注銷操作。
如果您執行 ftp 命令並指定遠程主機的主機名 (HostName), ftp 命令會嘗試建立一個對於指定主機的連接。如果 ftp 命令連接成功,ftp 命令會在當前目錄或主目錄中搜索本地的 $HOME/.netrc 文件。如果文件存在,ftp 命令會在文件中搜索啟動登錄過程的入口,在命令宏定義中搜索遠程主機。如果 $HOME/.netrc 文件或自動登錄項不存在,或是系統已使用 securetcpip 命令保護起來, ftp 命令會提示用戶輸入用戶名和密碼。不論命令行中是否指定 HostName 參數,該指令都會顯示此提示。
請注意: 排隊系統不支持多位元組主機名。
如果 ftp 命令找到指定主機的$HOME/.netrc 自動登錄項, ftp 會試圖使用該登錄項中的信息登錄遠程主機。ftp 命令也會載入任何在登錄項中定義的命令宏。在某些情況(例如,所需的密碼在自動登錄項中沒有列出來),ftp 命令會在顯示 ftp> 提示符之前提示輸入密碼。
一旦 ftp 命令完成自動登錄,如果宏是在自動登錄項中定義的,ftp 命令就會執行init 宏。如果init 宏不存在或未包含 quit 或 bye 子命令,ftp 命令將顯示 ftp> 提示符並等待子命令。
請注意: 在提示符或在 $HOME/.netrc 文件中指定的遠程主機名必須存在,並擁有在遠程主機中定義的密碼。否則,ftp 指令無效。
如果 Kerberos 5 是當前的認證方法:
ftp 命令會按在 IETF 草稿文擋 "draft-ietf-cat-ftpsec-09.txt" 定義的那樣將此拓展用於 ftp 規范。FTP 安全性擴展將使用「 InPattern 參數。除 $(美元符號)和 \$ (反斜杠,美元符號)以外,InPattern 參數中的所有字元,都是按字面意義處理的,並用作 InPattern 變數之間的定界符。例如,如果 InPattern 參數是 $1.$2 且遠程文件名是 mydata.dat,則 $1 的值是 mydata,$2 的值是 dat。
此 OutPattern 參數確定結果文件名。從 $1 到 $9 的變數將被它們從 InPattern 參數獲得的值替換,而變數 $0 將由原文件名替換。另外,如果 Sequence1 不為空,序列 [Sequence1,Sequence2] 將由 Sequence1 替換;否則它將由 Sequence2 的值替換。例如,子命令:
nmap $1.$2.$3 [$1,$2].[$2,file]
會從 myfile.data 或 myfile.data.old 中產生 myfile.data,從 myfile 中產生 myfile.file,從 .myfile中產生myfile.myfile。請使用 \ (反斜杠) 符號防止 OutPattern參數中 $(美元符號)、[(左括弧)、](右括弧)和 ,(逗號)的特殊意義。
non-print form non-print 子命令的同義詞。
ntrans ] 打開或關閉文件名字元翻譯機制。如果未指定任何參數,字元翻譯將關閉。如果參數已指定,在沒有指定目標文件名的時候,將為 mget 和 mput 子命令以及 get 和 put 子命令翻譯源文件名中的字元。
此子命令在本地和遠程主機使用不同的文件名約定和慣例時很有用。字元翻譯遵從 InCharacters 和 OutCharacters 參數設置的模式。匹配InCharacters 參數中字元的源文件名中的字元將由 OutCharacters 參數中對應的字元替換。
如果 InCharacters 參數指定的字元串比 OutCharacters 參數指定的字元串長,而且其在 OutCharacters 參數中無對應的字元,則 InCharacters 參數中的字元將被刪除。
open HostName [Port] 在由 HostName 參數所指定主機中建立對 FTP 伺服器的連接。如果可選的埠號已指定ftp 命令將嘗試連接該埠中的伺服器。如果已設置自動登錄功能(即,該 -n 標志沒有在命令行中指定), 則 ftp 命令就會試圖讓用戶登錄到 遠程 FTP 伺服器的全部響應。另外, ftp 會在傳輸完成後顯示所有文件傳送的統計信息。
『伍』 如何判斷ftp當前是主動模式 被動模式設置
FTP只通過TCP連接,沒有用於FTP的UDP組件.FTP不同於其他服務的是它使用了兩個埠, 一個數據埠和一個命令埠(或稱為控制埠)。通常21埠是命令埠,20埠是數據埠。當混入主動/被動模式的概念時,數據埠就有可能不是20了。
主動模式FTP:
主動模式下,FTP客戶端從任意的非特殊的埠(N > 1023)連入到FTP伺服器的命令埠--21埠。然後客戶端在N+1(N+1 >= 1024)埠監聽,並且通過N+1(N+1 >= 1024)埠發送命令給FTP伺服器。伺服器會反過來連接用戶本地指定的數據埠,比如20埠。
以伺服器端防火牆為立足點,要支持主動模式FTP需要打開如下交互中使用到的埠:
l FTP伺服器命令(21)埠接受客戶端任意埠(客戶端初始連接)
l FTP伺服器命令(21)埠到客戶端埠(>1023)(伺服器響應客戶端命令)
l FTP伺服器數據(20)埠到客戶端埠(>1023)(伺服器初始化數據連接到客戶端數據埠)
l FTP伺服器數據(20)埠接受客戶端埠(>1023)(客戶端發送ACK包到伺服器的數據埠)
用圖表示如下:
在第1步中,客戶端的命令埠與FTP伺服器的命令埠建立連接,並發送命令「PORT 1027」。然後在第2步中,FTP伺服器給客戶端的命令埠返回一個"ACK"。在第3步中,FTP伺服器發起一個從它自己的數據埠(20)到客戶端先前指定的數據埠(1027)的連接,最後客戶端在第4步中給伺服器端返回一個"ACK"。
主動方式FTP的主要問題實際上在於客戶端。FTP的客戶端並沒有實際建立一個到伺服器數據埠的連接,它只是簡單的告訴伺服器自己監聽的埠號,伺服器再回來連接客戶端這個指定的埠。對於客戶端的防火牆來說,這是從外部系統建立到內部客戶端的連接,這是通常會被阻塞的。
主動FTP的例子:
下面是一個主動FTP會話的實際例子。當然伺服器名、IP地址和用戶名都做了改動。在這個例子中,FTP會話從 testbox1.slacksite.com (192.168.150.80),一個運行標準的FTP命令行客戶端的Linux工作站,發起到testbox2.slacksite.com (192.168.150.90),一個運行ProFTPd 1.2.2RC2的Linux工作站。debugging(-d)選項用來在FTP客戶端顯示連接的詳細過程。紅色的文字是 debugging信息,顯示的是發送到伺服器的實際FTP命令和所產生的回應信息。伺服器的輸出信息用黑色字表示,用戶的輸入信息用粗體字表示。
仔細考慮這個對話過程我們會發現一些有趣的事情。我們可以看到當 PORT 命令被提交時,它指定了客戶端(192.168.150.80)上的一個埠而不是伺服器的。當我們用被動FTP時我們會看到相反的現象。我們再來關注PORT命令的格式。就象你在下面的例子看到的一樣,它是一個由六個被逗號隔開的數字組成的序列。前四個表示IP地址,後兩個組成了用於數據連接的埠號。用第五個數乘以256再加上第六個數就得到了實際的埠號。下面例子中埠號就是((14*256) + 178) = 3762。我們可以用netstat來驗證這個埠信息。
testbox1: {/home/p-t/slacker/public_html} % ftp -d testbox2
Connected to testbox2.slacksite.com.
220 testbox2.slacksite.com FTP server ready.
Name (testbox2:slacker): slacker
---> USER slacker
331 Password required for slacker.
Password: TmpPass
---> PASS XXXX
230 User slacker logged in.
---> SYST
215 UNIX Type: L8
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
ftp: setsockopt (ignored): Permission denied
---> PORT 192,168,150,80,14,178
200 PORT command successful.
---> LIST
150 Opening ASCII mode data connection for file list.
drwx------ 3 slacker users 104 Jul 27 01:45 public_html
226 Transfer complete.
ftp> quit
---> QUIT
221 Goodbye.
『陸』 ftp客戶端有主動模式和被動模式是什麼意思
主動FTP
主動方式的FTP是這樣的:客戶端從一個任意的非特權埠N(N>1024)連接到FTP伺服器的命令埠,也就是21埠。然後客戶端開始監聽端
口N+1,並發送FTP命令「port N+1」到FTP伺服器。接著伺服器會從它自己的數據埠(20)連接到客戶端指定的數據埠(N+1)。
針對FTP伺服器前面的防火牆來說,必須允許以下通訊才能支持主動方式FTP:
1. 任何埠到FTP伺服器的21埠 (客戶端初始化的連接 S<-C)
2. FTP伺服器的21埠到大於1024的埠(伺服器響應客戶端的控制埠 S->C)
3. FTP伺服器的20埠到大於1024的埠(伺服器端初始化數據連接到客戶端的數據埠 S->C)
4. 大於1024埠到FTP伺服器的20埠(客戶端發送ACK響應到伺服器的數據埠 S<-C)
在第1步中,客戶端的命令埠與FTP伺服器的命令埠建立連接,並發送命令「PORT
1027」。然後在第2步中,FTP伺服器給客戶端的命令埠返回一個"ACK"。在第3步中,FTP伺服器發起一個從它自己的數據埠(20)到客
戶端先前指定的數據埠(1027)的連接,最後客戶端在第4步中給伺服器端返回一個"ACK"。
主動方式FTP的主要問題實際上在於客戶端。FTP的客戶端並沒有實際建立一個到伺服器數據埠的連接,它只是簡單的告訴伺服器自己監聽的埠號,伺服器
再回來連接客戶端這個指定的埠。對於客戶端的防火牆來說,這是從外部系統建立到內部客戶端的連接,這是通常會被阻塞的。
主動FTP的例子
下面是一個主動FTP會話的實際例子。當然伺服器名、IP地址和用戶名都做了改動。在這個例子中,FTP會話從
testbox1.slacksite.com
(192.168.150.80),一個運行標準的FTP命令行客戶端的Linux工作站,發起到testbox2.slacksite.com
(192.168.150.90),一個運行ProFTPd
1.2.2RC2的Linux工作站。debugging(-d)選項用來在FTP客戶端顯示連接的詳細過程。紅色的文字是
debugging信息,顯示的是發送到伺服器的實際FTP命令和所產生的回應信息。伺服器的輸出信息用黑色字表示,用戶的輸入信息用粗體字表示。
仔細考慮這個對話過程我們會發現一些有趣的事情。我們可以看到當 PORT
命令被提交時,它指定了客戶端(192.168.150.80)上的一個埠而不是伺服器的。當我們用被動FTP時我們會看到相反的現象。我們再來關注
PORT命令的格式。就象你在下面的例子看到的一樣,它是一個由六個被逗號隔開的數字組成的序列。前四個表示IP地址,後兩個組成了用於數據連接的埠
號。用第五個數乘以256再加上第六個數就得到了實際的埠號。下面例子中埠號就是( (14*256) + 178) =
3762。我們可以用netstat來驗證這個埠信息。
testbox1: {/home/p-t/slacker/public_html} % ftp -d testbox2
Connected to testbox2.slacksite.com.
220 testbox2.slacksite.com FTP server ready.
Name (testbox2:slacker): slacker
---> USER slacker
331 Password required for slacker.
Password: TmpPass
---> PASS XXXX
230 User slacker logged in.
---> SYST
215 UNIX Type: L8
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
ftp: setsockopt (ignored): Permission denied
---> PORT 192,168,150,80,14,178
200 PORT command successful.
---> LIST
150 Opening ASCII mode data connection for file list.
drwx------ 3 slacker users 104 Jul 27 01:45 public_html
226 Transfer complete.
ftp> quit
---> QUIT
221 Goodbye.
被動FTP
為了解決伺服器發起到客戶的連接的問題,人們開發了一種不同的FTP連接方式。這就是所謂的被動方式,或者叫做PASV,當客戶端通知伺服器它處於被動模式時才啟用。
在被動方式FTP中,命令連接和數據連接都由客戶端,這樣就可以解決從伺服器到客戶端的數據埠的入方向連接被防火牆過濾掉的問題。當開啟一個
FTP連接時,客戶端打開兩個任意的非特權本地埠(N >
1024和N+1)。第一個埠連接伺服器的21埠,但與主動方式的FTP不同,客戶端不會提交PORT命令並允許伺服器來回連它的數據埠,而是提交
PASV命令。這樣做的結果是伺服器會開啟一個任意的非特權埠(P > 1024),並發送PORT
P命令給客戶端。然後客戶端發起從本地埠N+1到伺服器的埠P的連接用來傳送數據。
對於伺服器端的防火牆來說,必須允許下面的通訊才能支持被動方式的FTP:
1. 從任何埠到伺服器的21埠 (客戶端初始化的連接 S<-C)
2. 伺服器的21埠到任何大於1024的埠 (伺服器響應到客戶端的控制埠的連接 S->C)
3. 從任何埠到伺服器的大於1024埠 (入;客戶端初始化數據連接到伺服器指定的任意埠 S<-C)
4. 伺服器的大於1024埠到遠程的大於1024的埠(出;伺服器發送ACK響應和數據到客戶端的數據埠 S->C)
畫出來的話,被動方式的FTP連接過程大概是下圖的樣子:
在第1步中,客戶端的命令埠與伺服器的命令埠建立連接,並發送命令「PASV」。然後在第2步中,伺服器返回命令"PORT
2024",告訴客戶端(伺服器)用哪個埠偵聽數據連接。在第3步中,客戶端初始化一個從自己的數據埠到伺服器端指定的數據埠的數據連接。最後服
務器在第4 步中給客戶端的數據埠返回一個"ACK"響應。
被動方式的FTP解決了客戶端的許多問題,但同時給伺服器端帶來了更多的問題。最大的問題是需要允許從任意遠程終端到伺服器高位埠的連接。幸運的是,許多FTP守護程序,包括流行的WU-FTPD允許管理員指定FTP伺服器使用的埠范圍。詳細內容參看附錄1。
第二個問題是客戶端有的支持被動模式,有的不支持被動模式,必須考慮如何能支持這些客戶端,以及為他們提供解決辦法。例如,Solaris提供的FTP命令行工具就不支持被動模式,需要第三方的FTP客戶端,比如ncftp。
隨著WWW的廣泛流行,許多人習慣用web瀏覽器作為FTP客戶端。大多數瀏覽器只在訪問ftp://這樣的URL時才支持被動...??的配置。
被動FTP的例子
下面是一個被動FTP會話的實際例子,只是伺服器名、IP地址和用戶名都做了改動。在這個例子中,FTP會話從
testbox1.slacksite.com
(192.168.150.80),一個運行標準的FTP命令行客戶端的Linux工作站,發起到testbox2.slacksite.com
(192.168.150.90),一個運行ProFTPd
1.2.2RC2的Linux工作站。debugging(-d)選項用來在FTP客戶端顯示連接的詳細過程。紅色的文字是
debugging信息,顯示的是發送到伺服器的實際FTP命令和所產生的回應信息。伺服器的輸出信息用黑色字表示,用戶的輸入信息用粗體字表示。
注意此例中的PORT命令與主動FTP例子的不同。這里,我們看到是伺服器(192.168.150.90)而不是客戶端的一個埠被打開了。可以跟上面的主動FTP例子中的PORT命令格式對比一下。
testbox1: {/home/p-t/slacker/public_html} % ftp -d testbox2
Connected to testbox2.slacksite.com.
220 testbox2.slacksite.com FTP server ready.
Name (testbox2:slacker): slacker
---> USER slacker
331 Password required for slacker.
Password: TmpPass
---> PASS XXXX
230 User slacker logged in.
---> SYST
215 UNIX Type: L8
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> passive
Passive mode on.
ftp> ls
ftp: setsockopt (ignored): Permission denied
---> PASV
227 Entering Passive Mode (192,168,150,90,195,149).
---> LIST
150 Opening ASCII mode data connection for file list
drwx------ 3 slacker users 104 Jul 27 01:45 public_html
226 Transfer complete.
ftp> quit
---> QUIT
221 Goodbye.
總結
下面的圖表會幫助管理員們記住每種FTP方式是怎樣工作的:
主動FTP:
命令連接:客戶端 >1024埠 -> 伺服器 21埠
數據連接:客戶端 >1024埠 <- 伺服器 20埠
被動FTP:
命令連接:客戶端 >1024埠 -> 伺服器 21埠
數據連接:客戶端 >1024埠 -> 伺服器 >1024埠
下面是主動與被動FTP優缺點的簡要總結:
主動FTP對FTP伺服器的管理有利,但對客戶端的管理不利。因為FTP伺服器企圖與客戶端的高位隨機埠建立連接,而這個埠很有可能被客戶端的防火牆
阻塞掉。被動FTP對FTP客戶端的管理有利,但對伺服器端的管理不利。因為客戶端要與伺服器端建立兩個連接,其中一個連到一個高位隨機埠,而這個埠
很有可能被伺服器端的防火牆阻塞掉。
幸運的是,有折衷的辦法。既然FTP伺服器的管理員需要他們的伺服器有最多的客戶連接,那麼必須得支持被動FTP。我們可以通過為FTP伺服器指定一個有
限的埠范圍來減小伺服器高位埠的暴露。這樣,不在這個范圍的任何埠會被伺服器的防火牆阻塞。雖然這沒有消除所有針對伺服器的危險,但它大大減少了危
險。詳細信息參看附錄1。
參考資料
O'Reilly出版的《組建Internet防火牆》(第二版,Brent Chapman,Elizabeth Zwicky著)是一本很不錯的參考資料。裡面講述了各種Internet協議如何工作,以及有關防火牆的例子。
最權威的FTP參考資料是RFC 959,它是FTP協議的官方規范。RFC的資料可以從許多網站上下載,例如:ftp://nic.merit.e/documents/rfc/rfc0959.txt 。
Active FTP vs. Passive FTP, Appendix 1
『柒』 易語言怎麼讀取ftp上指定TXT的文字到編輯框1
這個簡單。
如果你的的FTP 支持 HTTP的話。
我這里沒 易語言 就直接打出命令好了。
返迴文本 = 到文本( http讀文件(「你的HTTP地址/文件.txt」))
編輯框1.內容 = 返迴文本
如果不支持 就麻煩了。
連接FTP伺服器(「FTP地址」,」賬號「,「密碼『)(逗號不太記得有幾個,反正只要填 FTP地址 和賬號密碼,支持匿名的就賬號密碼不填)
FTP下載文件(取FTP現行目錄()+」文件.txt「,」c:\文件.txt「)(好像是這個命令吧!)
文件內容=到文本(讀入文件(」c:\文件.txt「))
編輯框1.內容=文件內容
『捌』 怎樣利用ftp協議與其他非區域網的電腦共享文件
serveru圖文教程 http://soft.zol.com.cn/21/212410.html
在區域網中共享文件,很多時候會選擇共享文件夾這種簡單的方式。但是,Windows的共享文件夾似乎不是那樣安全,而且也經常會成為蠕蟲病毒攻擊或傳播的溫床。事實上,換一種思路,在區域網中架設起FTP伺服器,可以很好地控制許可權,而且還免去被病毒侵擊的麻煩,同時,配合著FlashGet從FTP伺服器上下載文件時,還可以實現斷點續傳,一舉三得,何樂而不為?
一、FTP伺服器的安裝
FTP伺服器的架設我們選擇Serv-U,雙擊ServU.exe即可開始安裝,而安裝時也沒有過多的設置選項,只要一步步單擊Next按鈕即可安裝成功。安裝成功後,請退出所有的Serv-U有關的程序,然後雙擊漢化包,將所有文件解壓到英文安裝原版文件夾下並覆蓋相應文件。漢化成功後雙擊ServUAdmin.exe文件即可啟動漢化後的Serv-U了。
二、建立FTP伺服器
1.FTP的域設置
運行Serv-U後,右擊窗口中的「域」項並選擇「新建域」命令(如圖1),彈出新建域的步驟1,輸入當前伺服器使用的IP地址192.168.0.27並單擊「下一步」按鈕;在步驟2中要求輸入FTP伺服器使用的域名,而該域名並沒有太多的限制我們可以隨便輸入,如ftp.Ctips.com,繼續單擊「下一步」按鈕;進入步驟3,要求輸入FTP伺服器使用的埠號,默認的為21,再單擊「下一步」按鈕;進入步驟4,出現選擇域類型的對話框,因為用戶不是太多,這里使用默認的.INI文件存儲即可,繼續單擊「完成」按鈕完成設置,這時Serv-U管理窗口就出現了上面創建的域(如圖2)。
圖1
圖2
2.新建/添加用戶
右擊「用戶」項選擇「新建用戶」命令,彈出新建用戶的步驟1,要求輸入用戶名稱。為了區域網中的每個客戶端都能登錄FTP伺服器,必須設置一個匿名用戶Anonymous,單擊「下一步」按鈕;進入步驟2,要求輸入用戶的密碼。由於建立的是一個匿名用戶,這一步直接單擊「下一步」按鈕;進入步驟3,輸入用戶登錄後被放置的主目錄,這里使用的是<D:\Music>,繼續單擊「下一步」按鈕;進入步驟4,這里選擇是否鎖定用戶於主目錄,為了防止用戶訪問其他的目錄是選擇「是」表示鎖定,而選擇「否」則表示可以讓該用戶隨意訪問,最後單擊「完成」按鈕即可完成該用戶的添加。這時候看到用戶Anonymous被添加進來了,並且管理窗口的右邊出現了對該用戶的設置信息(如圖3)。
圖3
小提示
使用同樣的辦法還可以添加更多的用戶,並且Serv-U還可以為不同的用戶配置不同的許可權,以便讓某些用戶幫助管理並豐富FTP伺服器的內容,或者讓用戶只能夠訪問規定的目錄。
三、多種方式訪問FTP
1.使用IE
這樣建立的FTP就可以使用了,打開IE瀏覽器,在地址欄輸入ftp://192.168.0.27/,這時就可以打開FTP了(如圖4)。要注意的是,如果匿名登錄不被允許,訪問時會讓你輸入用戶名和密碼。要注意的是,使用FlashGet來下載時,它將像從互聯網上下載文件一樣支持斷點續傳。
圖4
2.使用FTP客戶程序
當然,我們也可以利用CuteFTP或FlashFXP來上傳或下載文件,這些比較簡單,介紹得也相當多,在此不再贅述了。
3.把FTP映射為硬碟
四、FTP伺服器高級應用
經過上面幾個步驟之後FTP伺服器就已經可以使用了,但是上面只是安裝默認的設置來配置Serv-U的FTP伺服器,還需要修改其中的一些設置,讓伺服器更好更穩定地為用戶提供服務。
1.基本設置
(1)在如圖5所示中,單擊Anonymous後就會出現它的設置窗口,在這里可以可以重新修改用戶名、組名稱、密碼和該用戶能夠訪問的主目錄,下面還有用戶的許可權和注釋。一般對於匿名用戶可以默認設置,只需要修改用戶訪問的主目錄,以便限制用戶訪問的內容,還有是要勾選「鎖定用戶於主目錄」。
圖5
(2)在如圖6所示中,單擊Anonymous用戶的「常規」標簽,勾選「總是允許登錄」和「只允許同一IP地址2個線程登錄「復選項,然後根據區域網絡的速度設置上傳和下載的最大速度以及設置空閑超時的時間等選項,以便讓空閑了某一段時間用戶斷開FTP連接,這樣可以節省FTP伺服器的線程資源。
圖6
小提示
如果想在用戶登錄的時候出現一則說明的消息時,則要在「登錄消息文件」項中添加登錄消息的文件,這樣每當用戶登錄你的FTP就會以該文件中包含的文字歡迎訪客了。
(3)在如圖7所示中,單擊Anonymous用戶的「目錄訪問」標簽,在該標簽中可以添加用戶所能訪問的目錄路徑和訪問的規則。如果要添加其他目錄,單擊對話框下邊的「添加」按鈕將會彈出添加對話框,只需要按照說明執行其中的操作即可;對於匿名用戶來說設置對文件的操作為可讀和可寫,以便用戶下載和上傳,對於目錄只能給予列表的權利,子目錄有繼承的權利以便於瀏覽子目錄內容。
圖7
小提示
如果要實現別的用戶下載和上傳<D:\Music>裡面文件的功能,必須勾選「讀取」和「寫入」復選框。當然,也可以勾選「追加」等選項,在這里不建議採用「刪除」選項,如果勾選該選項,下載文件的用戶可以把裡面的文件任意刪除,會給你造成不必要的麻煩。
(4)在如圖8所示中,單擊Anonymous用戶的「IP訪問」標簽可以設置IP訪問的規則。比如說只想某些類型的IP能夠訪問FTP伺服器而不要另外一些IP訪問,就可以通過編輯IP訪問的規則屏蔽掉一些IP地址的訪問。例如只想192.168.0.1到192.168.0.255之間的IP能夠訪問FTP伺服器,這時首先選擇允許訪問,然後再下面的規則框中填上192.168.0.1~192.168.0.255(表示範圍,對話框左邊有說明),再添加到IP訪問規則列表中。
圖8
(5)Anonymous下的「配額」標簽是用來設置FTP伺服器本身磁碟空間限制,為了保持一定的空間,限制用戶在達到某種磁碟的使用度時上傳或者下載文件。
2.添加組
利用組可以預先建立好一個或多個確定屬性(讀寫操作等)和控制許可權(授予或禁止某些IP地址的訪問)的目錄,以後建立新的用戶,需要用到這些目錄時,就直接添加進去就行了,不用再進行重復設置。在這種情況下,組的建立可以大大減輕設置工作量。
(1)右擊「組」選擇「新建組」命令,然後在彈出的對話框中輸入組的名字再按「完成」按鈕即可。
(2)單擊如圖9所示中的「目錄訪問」標簽,在該窗口中單擊「添加」按鈕增加新的目標目錄(也可選擇多個目錄),然後再為它們逐個設置存取許可權(在用戶中設置目錄的存取許可權的方法一樣)。
圖9
(3)在Anonymous項中單擊右側窗口中「組」後的圖標,在彈出的組列表框中選擇所需要的組名(可用Ctrl鍵或Shift鍵來同時選中多個組),單擊「確定」按鈕,這時「組」的文本框中就會出現以逗號分隔組名(如圖10),接下來單擊「目錄訪問」標簽,稍等片刻後就會看到添加組以後的效果了(如圖11)。
這樣一來,我們就可以利用組預先確定用戶的屬性和控制許可權,以後當需要建立新用戶,要使用到這些目錄的時候,直接將實現准備好的組添加進去就行了,不用重復進行設置,大大減少了眾多用戶的設置工作。
圖10
圖11
『玖』 如何建立FTP
使用Serv-U FTP Server v6.301 漢化版
下載地址http://www.crsky.com/soft/961.html
郵件Serv-U是一種被廣泛運用的FTP伺服器端軟體,支持3x/9x/ME/NT/2K等全Windows系列。可以設定多個FTP伺服器、限定登錄用戶的許可權、登錄主目錄及空間大小等,功能非常完備。安裝文件共1.33M。
郵件
郵件請注意以上的Serv-U管理品的工具欄。從左到右依次為:刪除用戶(據情況可能是其他)、復制用戶(據情況可能是其他)、取消操作(不保存所做修改)、保存操作(保存所作修改)、刷新、幫忙、購買(連到Serv-U的站點)、關於Serv-U。每一步做完之後,不要忘了按那個勾保存你的結果!
郵件本應用教程以Serv-U 3.0加上WIN2K為例,面向對象是對Serv-U一無所知的人。本系列為第一部分,目前共有文章六篇,涵及從Serv-U的下載、安裝、建立第一個可用的FTP伺服器及進一步的設置等。我盡量放多的圖片,並配以詳盡的文字說明,相信會對初學者有所幫忙!
◎ 本教程的範例:假設本機的IP地址為「192.168.0.48」,欲建立一個名為「ftp.bbc.com」的可用的FTP伺服器。
◎ 第一節 安裝和基本設置:告訴你如何下載和安裝Serv-U;如何建立第一個可用的FTP伺服器。
◎ 第二節 管理器:Serv-U的管理器的基本認識;本文尚在補充中。可看日誌、建立組等。
◎ 第三節 用戶屬性之帳號:Account(帳號)選項的認識。可改用戶帳號、密碼及主目錄等。
◎ 第四節 用戶屬性之常用:General(常用)選項的認識。可設登錄信息文件、上傳下載的最大速率等。
◎ 第五節 用戶屬性之目錄存取:Dir Access(目錄存取)選項的認識。可設用戶對目錄的訪問許可權。
◎ 第六節 用戶屬性之完結:其他選項的認識。可設允許或拒絕訪問的IP地址;FTP空間限制等。
第一節 Serv-U的安裝和基本設置
一、安裝
展開壓縮文件「ServU3b7.zip」,執行其中的「setup.exe」,即可開始安裝;全部選默認選項即可。安裝完成後不需重新啟動,直接在「開始→程序→Serv-U FTP Server」中就能看到相關文件。如下圖:
二、建立第一個可用的FTP伺服器
1、比如本機IP地址為「192.168.0.48」,已建立好域名「ftp.bbc.com」的相關DNS記錄。
2、打開Serv-U管理器。選上圖的「Serv-U Administrator」,即出現「Setup Wizard」(設置向導)。此向導可以幫你輕松地完成基本設置,因為建議使用它。直接選「Next」(下一步)。如下圖:
3、請隨著安裝向導按以下步驟來進行操作:
⑴IP address(IP地址):輸入「192.168.0.48」。(如果使用動態的或無合法的IP地址則此項為空。)
⑵Domain name(域名):輸入「ftp.bbc.com」。
⑶Install as system server(安裝成一個系統伺服器嗎):選「Yes」。
⑷Allow anonymous access(接受匿名登錄嗎):此處可根據自己需要選擇;比如選「Yes」。
⑸anonymous home directory(匿名主目錄):此處可輸入(或選擇)一個供匿名用戶登錄的主目錄。
⑹Lock anonymous users in to their home directory(將用戶鎖定在剛才選定的主目錄中嗎):即是否將上步的主目錄設為用戶的根目錄;一般選「Yes」。
⑺Create named account(建立其他帳號嗎):此處詢問是否建立普通登錄用戶帳號;一般選「Yes」。
⑻Account login name(用戶登錄名):普通用戶帳號名,比如輸入「nanshan」。
⑼Password(密碼):設定用戶密碼。由於此處是用明文(而不是*)顯示所輸入的密碼,因此只輸一次。
⑽Home directory(主目錄):輸入(或選擇)此用戶的主目錄。
⑾Lock anonymous users in to their home directory(將用戶鎖定在主目錄中嗎):選「Yes」。
⑿Account admin privilege(帳號管理特權):一般使用它的默認值「No privilege」(普通帳號)。
⒀最後選「Finish」(結束)即完成設置。如下圖:
4、從上圖中可以看到,現在已經建立好了一個FTP伺服器,伺服器地址為「ftp.bbb.com」,其下有兩個用戶,一個是匿名用戶「Anonymous」,其密碼為空;一個是普通用戶「nanshan」,其密碼為在向導中輸入的內容。
5、基本許可權。比如在左邊的面板中選中「nanshan」用戶,則在右邊的面板中出現如下圖的設置窗口。選「Dir Access」(目錄存取許可權),即可設置此用戶在它的主目錄(即「Path」)是否對文件擁有「Read」(讀)、Write(寫)、「Append」(寫和添加)、「Delete」(刪除)、「Execute」(執行);是否對目錄擁有「List」(顯示文件和目錄的列表)、「Create」(建立新目錄)和「Remove」(修改目錄,包括刪除,移動,更名);及「Inherit」(以上許可權是否包括它下面的目錄樹)等等。
三、使用此FTP伺服器
1、DOS下的登錄格式。如「ftp ftp.bbc.com」。
2、瀏覽器中的登錄格式。如「ftp://ftp.bbc.com」。
3、FTP客戶端應用軟體的設置。比如在CuteFTP中,如下圖:
第二節 Serv-U 管理器
一、「Local Server」(本地伺服器)屬性
1、Local Server(本地伺服器):此處可設置是否自動開啟FTP服務以及手動開啟或停止FTP服務等。
2、License(許可證):共享版此項無內容。
3、Settings(設置):
⑴General/Max. speed:可設置最大傳輸速率(kb/s)。
⑵General/Max. no. of users:可設置連接到本伺服器的最多用戶數。
⑶General的其他項目均與保持伺服器的安全性有關。
4、Activity(活動狀態):
⑴Users(用戶):顯示當前登錄的用戶IP地址等資料及當前工作狀態;建議選中「Auto reload」(自動刷新)。如果選中某個用戶,單擊右鍵,再選「Kill User」,即可將它從伺服器中踢出去。
⑵Blocked IPs(被擋住的IP):此處用來暫時禁止某些IP訪問本系統。單擊工具欄的「+」即可增加即可增加被暫時禁止的IP地址及禁止登錄的總時間(從增加之後開始計算)。列表中可以看見被禁止的IP地址及其對應的計算機的完整的域名和離解禁尚有多少時間(以秒為單位)等等。在列表中單擊右鍵即可以選擇刪除已禁止的IP地址。
⑶Session Log(系統日誌):記錄所有登錄(或試圖登錄)到本機的操作痕跡及錯誤信息等。
二、「Domains」(域名)屬性
1、ftp.bbc.com(即選中的FTP伺服器名):此處可修改相應域名、IP地址及埠號等。
2、Settings(設置):及完全允許或禁止登錄的IP地址等。
⑴General/Max no. of Users(最大用戶數):此處可以設置允許同時登錄到本FTP伺服器的最大用戶數。
⑵IP Access/Deny access(拒絕):此處可設置僅僅拒絕登錄到本FTP伺服器的計算機的IP地址列表。
⑶IP Access/Allow access(允許):此處可設置僅僅允許登錄到本FTP伺服器的計算機的IP地址列表。
⑷IP Access/Rule(規則):此處可輸入指定的IP地址或IP地址的范圍。接受如「192.168.0.88」之類的單個IP地址;接受如「192.168.0.4-192.168.0.11」之類的IP地址范圍;接受如「192.168.0.*」之類的通配符;接受如「192.168.0.1?」之類的單個字元的限制等多種格式。「Add」為添加,「Remove」為刪除。
⑸Message(信息):此處可改變一些提示性顯示信息,如「Signon message file」(開始廣播)、「Server offline」(伺服器未工作)、「No anonymos access」(不接受匿名登錄)等等。
3、Activity(活動狀態):
⑴Users(用戶):顯示登錄到本伺服器的用戶及其狀態;建議選中「Auto reload」(自動刷新)。
⑵Domain Log(系統日誌):記錄所有登錄(或試圖登錄)到本伺服器的操作痕跡及錯誤信息等。
4、Groups(組):
⑴利用Groups(組)可以預先建立好一個或多個確定了屬性(讀寫等)和控制許可權(授予或禁止某些IP地址訪問)的目錄,以後當我們建立新的用戶,需要用到這些目錄時,就直接添加進去就行了,不用再進行重復設置。在這種情況下,組的建立可以大大減輕設置工作量。
⑵建立一個新組:選「Group→右鍵→New Group」,然後在「Group name」中輸入組的名字再按「finish」(結束)即可。如下圖:
⑶設置「Dir Access」(目錄存取許可權):在此處選「Add」(增加)增加目標目錄(可多個),然後再為它們逐個設置存取許可權。本項具體設置請參見本教程後文相關內容。
⑷和「IP Access」(IP控制):此項的具體設置請參見本文前列相關內容。
⑸組的復制:可以像復制文件一樣復制所建立的組。選中組名,單擊右鍵,再選「Copy Group」即可復制此組,選幾次就復制幾個。真是好功能!^-^
⑹使用「Group」(組):在「Users」下選中要使用組的用戶名,再點擊右邊面板中「Group(s)」後的圖標,選擇所需要的組名(可用Ctrl鍵或Shift鍵來同時選中多個組);多個組名中會自動以逗號進行分隔。
⑺進入「Dir Access」,再按工具欄的刷新圖標(書圖標左邊的那個),即可看到最後的效果。如下圖:
第三節 Serv-U用戶屬性之「Account」(帳號)
一、Account(帳號)選項。如下圖:
二、各項說明和應用實例
1、Disable account(禁用帳號):如果選中它,則此帳號將無法使用。
2、User name(用戶名):此處顯示並可改變該用戶的登錄名;修改後,左邊面板的用戶名也會自動作相應的變更。
3、Group(s)(組):如果有建立組,則此處可通過選擇組來更多的目錄。這些組中目錄的屬性由建立組時確定,用戶在「Dir Access」中不能修改!如果組用戶的主目錄不在根目錄(見下面第5項說明)所包含的目錄樹之內,則此組用戶無法進入。
4、Password(密碼):此項為「<>」(加密)說明有密碼,為保密,因此內容不予顯示。如果為空白,則不需密碼;如有輸入任何密碼均顯示「<>」。
5、Home directory(主目錄):此處原則上為用戶登錄後的主目錄;實際用戶登錄的根目錄將由「General」屬性中的「Lock user in home directory」來決定。
⑴比如此處路徑為「d:\myweb」,「General」中相應項為選中,則主目錄和根目錄均為「d:\myweb」。
⑵再比如此處路徑為「d:\myweb」,「General」中相應項為不選中,則主目錄為「d:\myweb」,而根目錄則為「d:\」。
⑶注意:此處可據情修改,但不能超出「Dir Access」中「Path」所在盤的范圍,否則登錄後你將什麼也看不見!
6、Notes(備注):此項用來標注一些說明性的文字。
第四節 Serv-U用戶屬性之「General」(常用)
一、「General」(常用)選項。如下圖:
二、各項說明和應用實例
1、Lock user in home directory(將用戶鎖定在主目錄):如果選中則只允許用戶訪問「主目錄」以下的文件和目錄(主目錄即為根目錄);如果不選中,則用戶可一直訪問到主目錄所在盤的實際根目錄(比如「d:\」)下——當然,可能並沒有讀其下其他文件目錄或寫等許可權,但是仍建議一般選中此項。
2、Hide 'hidden' files(隱藏「隱含」文件):在列表時不顯示屬性為「隱含」的文件。
3、Always allow login(總是接受登錄):本帳戶永遠有效。
4、Allow only N login(s) from same IP address(只接受同一個IP地址的N個用戶登錄):對於限制外部區域網接入的機器數量非常有用!
5、Allow user to change password(接受用戶改變密碼):有些FTP客戶端有允許用戶改變自己FTP密碼的功能,此處就是為它們准備的。
6、Max. upload speed(最大上載速率):可以限制客戶端上傳文件的最大速率(以kb/s為單位)。
7、Max. download speed(最大下載速率):下傳文件的最大速率(以kb/s為單位)。
8、Idle time-ou(空閑溢出時間):超過某分鍾不工作(讀寫等操作)就丟棄已產生的連接。
9、Max. no. of users(最大用戶數):允許同時連接到本伺服器的最多的用戶數目。
10、Logging message file(登錄信息文件):在這里可以輸入(或選擇)一個事先建立好的文本文件(一般)的完整路徑和文件名,登錄成功之後就會出現相關提示信息。提示信息如下圖:
11、Password type(密碼類型):一般選默認的「Regular Password」(常規密碼)。
第五節 Serv-U用戶屬性之「Dir Access」(目錄存取屬性)
一、「Dir Access」(目錄存取屬性)選項。如下圖:
二、各項說明和應用實例
1、Path(路徑):目錄所在的實際路徑;Access(屬性):存取屬性;Group(組):所屬組。
2、Files/Read(讀):對文件進行「讀」操作(復制、下載;不含查看)的權力。
3、Files/Write(寫):對文件進行「寫」操作(上傳)的權力。
4、Files/Append(附加):對文件進行「寫」操作和「附加」操作的權力。
5、Files/Delete(刪除):對文件進行刪除(上傳、更名、刪除、移動)操作的權力。
6、Files/Execute(執行):直接運行可執行文件的權力。
7、Directories/List(列表):對文件和目錄的查看權力。
8、Directories/Create(建立):建立目錄的權力。
9、Directories/Remove(移動):對目錄進行移動、刪除和更名的權力。
10、Inherit(繼承):如選中則以上所選屬性對所選「Path」中指定目錄以下整個目錄樹起作用;否則就只對當前目錄起作用。
11、對於有多個「Path」的情況,有時順序是至關重要的。比如主目錄為「d:\myweb」,其下有一個路徑為「d:\myweb\win98」的目錄,現在想讓當前用戶對「d:\myweb\win98」只能有查看權力,而對主目錄下其他目錄則有完全控制的權力。需要:
⑴「Add」一個「Path」,選擇「d:\myweb」,許可權為所有都選中(特別要包括「Inherit」);再「Add」另一個「Path」,選擇「d:\myweb\win98」,許可權為只選「List」(列表)。
⑵如果主目錄在前,另一個目錄在後,則你登錄進去後就會發現,你對「win98」目錄一樣有完全控制權!
⑶但是如果你把主目錄放在後,另一個目錄在前,則結果正是你所需要的。
因此,可以總結出,此處設置的基本規律是,有特殊屬性的放在前面,共用屬性的放在後面!
第六節 Serv-U用戶屬性之完結
一、「IP Access」(IP訪問)選項。
1、Deny Access(拒絕訪問):選中此項則下面列出的IP地址被拒絕訪問此FTP伺服器。
2、Allow Access(允許訪問):選中此項則只有下面列出的IP地址被允許訪問此FTP伺服器。
3、Rule(規則):在此處輸入IP地址,再按向下的手圖標則被加進列表;向上的手是刪除選中的IP地址。
二、「UL/DL Ratios」(上傳/下載比例)選項。
三、「Quota」(配額)選項。
1、Enable disk quota(允許磁碟配額):如選中此項則可設定上傳空間的大小。
2、Current(當前):這里顯示的是已用空間;可通過按「Calculate current」按鈕來得到此值。
3、Maximum(最大):這里可設定最大的上傳空間。如下圖:
4、以上單位均為「kb」(千位元組)。
四、其他操作
1、增加新的FTP伺服器:選左邊面板中的「Domains→右鍵→New Domain」,再提示操作即可。需要注意的是,如果它與現有的FTP伺服器使用同一個IP地址,則必須選不同的埠號!
2、刪除FTP伺服器:選中左邊面板中的相應伺服器名,再選「右鍵→Delete」即可。
3、建立新用戶:選中左邊面板中的相應伺服器名,再選「右鍵→New User」即可。
4、刪除用戶:選中左邊面板中的相應用戶名,再選「右鍵→Delete User」即可。
5、復制用戶:選中左邊面板中的相應用戶名(也可在其右邊面板的任意處),再選「右鍵→Copy User」即可。此項也非常有用!如下圖所示:
可以參考下列網址,有圖片
參考資料:http://www.5217.cn/Article/dnjs/fuwuqi/200503/418.html