Serv-U FTP的建立和维护手册

2024年1月25日发(作者：)

整理收集创作：Hermit

申明

本书的内容部分来自我原创作品，部分来自广大网友的大作！由于条件限制，我没法知道部分作者的姓名和发表在什么地方，在此一并感谢大家了！如果书里面的内容侵犯了你的权利，请来信告诉我，我会重新制订的！(这段是COPY smallfrogs的,嘻嘻!)

前言

终于完成了《Serv-U FTP的建立和维护手册》E书的制作，从筹划到Word成稿，花费了将近一个月的时间，个人能力实在有限，只能从网上搜索相关的资料，搜集各大论坛的精华，倒是又学习到了不少东西,感谢众多网友的无私奉献！

在各位网友的大力帮助下，这本手册几经修改，许多结论与时俱进!这本手册的出台，不是为了进行学术研究，说它是一种资源的汇总可能更合适。由于条件有限，文中个别观点论断并没有经过我的验证，自己的一些个人看法还需要实践的检验，因小弟水平有限，所学不多，文中一定存在许多不足之处，还请多多指教!

^_^

希望本手册能对那些刚接触FTP网友，尤其是自己刚开始架设FTP的个人FTP管理员们有所帮助!

Hermit

2003.5.22

本书目录

1

A:用Serv-U建立FTP

FTP服务与FTP软件基础知识…………………………………………………………………………3

用FTP Serv-U搭建FTP服务……………………………………………………………………………5

安装Serv-U ……………………………………………………………………………………………5

Serv-U的基本设置 ……………………………………………………………………………………7

1.设置Serv-U的域名与IP地址………………………………………………………………………7

2.创建新账户……………………………………………………………………………………………9

3.设置虚拟目录（虚拟路径）…………………………………………………………………………11

4. 设置访问目录权限…………………………………………………………………………………18

5. 新建并管理用户组…………………………………………………………………………………19

Serv-U FTP 服务器的管理……………………………………………………………………………20

1. 设置最大上载下载速度……………………………………………………………………………20

2. 设置Serv-U FTP服务器最大连接数………………………………………………………………20

3. 取消FTP服务器的FXP传输功能 …………………………………………………………………21

4. 设置FTP服务器提示信息…………………………………………………………………………21

5.禁用某个账号 ……………………………………………………………………………………22

6.到规定时间自动删除账号 …………………………………………………………………………23

7.修改账号密码 ………………………………………………………………………………………23

8.设置账号使用线程数………………………………………………………………………………23

9.设置账号的最大上载下载速度……………………………………………………………………23

10.合理设置上载/下载率……………………………………………………………………………24

11.配置账号的磁盘配额………………………………………………………………………………24

12.禁止或只允许某IP使用这个账号………………………………………………………………25

13.查看用户访问的记录………………………………………………………………………………26

14.断开用户的连接……………………………………………………………………………………27

15. 更改FTP服务器的端口…………………………………………………………………………28

16.加密密码和启动安全功能…………………………………………………………………………28

远程管理Serv-U………………………………………………………………………………………29

常见问题解答…………………………………………………………………………………………31

1.问：如何让用户上载/下载支持断点续传？………………………………………………………31

2.问：如何注册Serv-U？……………………………………………………………………………31

3.经常听见有人讨论PORT和PASV，到底两者有何区别？…………………………………………31

4.内网NAT发布的FTP能使用PASV吗？……………………………………………………………31

5.如何用FTP Client更改SERV-U用户的密码(如果开放该权限)? ………………………………32

6.我开启了XP的防火墙，怎么别人访问不了我的FTP？……………………………………………33

附表１：FTP的欢迎词设置! …………………………………………………………………………33

附表２：FTP上传下载错误信息………………………………………………………………………36

附表３：FTP中的两种工作方式………………………………………………………………………39

B：Serv-U维护篇(如何进行完善的FTP目录设置)

1，坚持文件目录分层分类，上传和下载帐户独立原则………………………………………………41

2，正确设置目录权限…………………………………………………………………………………42

3，控制FTP的上传……………………………………………………………………………………45

C：狗尾续貂篇

下载的原则 …………………………………………………………………………………………46

FTP发布的原则………………………………………………………………………………………47

删除的原则……………………………………………………………………………………………47

2

Serv-U FTP的建立和维护手册

Hermit（搜集整理）

A:用Serv-U建立FTP

编者注

此部分主体摘自天极出版部出版的新书《个人服务器一点通》（文字有删节），敬请关注天极书讯/，斜体字体是Hermit修改或者补充(或引用)的，如有错误或者不足，欢迎指教。

前言

手中有经典软件、DVD影片，想提供给好友使用、欣赏，或读者具有优良的共享精神，将自己所拥有的东西共享出来，这些东西已经不再以是M来计算容量，一般几百M，甚至几个G，几百G，已经不再是发邮件能解决的了。也不能像以前申请个人主页空间那样，先申请100M空间，然后上载文件。在以前宽带未普及时，网友想都不会想到会有今天，在自己机器上架设自己共享下载站是轻而易举的事。

FTP服务与FTP软件基础知识

共享下载站，即我们所说的FTP服务器，FTP是英文File Transfer Protocol的缩写，中文意思是文件传输协议。用户通过FTP协议能够在两台联网的计算机之间相互传递文件，它是互联网上载递文件最主要的方法。

FTP服务器是互联网上提供FTP 提供一定存储空间的计算机，它可以是专用服务器，也可以是个人计算机。当它提供这项服务后，用户可以连接到服务器下载文件，也允许用户把自己的文件传输到FTP服务器当中。简单的说，FTP就是完成两台计算机之间的拷贝，从远程计算机拷贝文件至自己的计算机上，称之为“下载（download）”文件。若将文件从自己计算机中拷贝至远程计算机上，则称之为“上载（upload）”文件。在TCP/IP协议中，FTP标准命令TCP端口号为21，Port方式数据端口为20。

FTP服务器可以以两种方式登录，一种是匿名登录，另一种是使用授权账号与密码登录。

一般匿名登录只能下载FTP服务器的文件，且传输速度相对要慢一些，当然，这需要在FTP服务器上进行设置，对这类用户，FTP需要加以限制，不宜开启过高的权限，在带宽方面也尽可能的小。

而需要授权账号与密码登录，就需要管理员将账号与密码告诉网友，管理员对这些

3

账号进行设置，比如他们能访问到哪些资源，下载与上载速度等，同样管理员需要对此类账号进行限制，并尽可能的把权限调低，如没十分必要，一定不要赋予账号有管理员的权限。

个人FTP服务器是通过FTP专用软件，在个人计算机上建立FTP服务，它与专业FTP服务器相比，具有以下优势：

1.功能齐全。大家知道，专用FTP服务器是只提供某项服务，已经规定死了，不像个人服务器，拥有者想怎么办就怎么办。

2.灵活配置。它已经不再受磁盘空间限制，如磁盘空间不够，可再购买一块，现在大容量硬盘价格也不贵，可为网友交流文件提供场所。

3.拥有完全的管理权限。机器在自己身边，所有的工作都可自己做，过一把网管瘾。

当然，个人FTP服务器与专用的FTP服务器比还有诸多不足，主要体现在以下几方面：

1.带宽相对较小。虽然宽带普及，但宽带最快速度也只有10M（现在已经有个人FTP使用百M带宽了），跟专用FTP的几G甚至以T来计算的带宽相比，还是有较大的差距。

2.开放时间不固定。由于是个人计算机，把它当成FTP服务器而言，性能不是很稳定，一般不能24×7开放。

3.占用自己宝贵的带宽与磁盘空间。

虽然个人FTP服务器存在着许多缺点，但建立个人FTP服务器是件利人又利己的事，他可以将自己所收藏的东西提供给网友下载，同时亦可将自己所需要的东西要求网友上载。

搭建FTP服务器的软件有多种，其中较常用的是IIS中的FTP功能与Serv-U FTP

Server。

IIS中的FTP功能它属于非专业的FTP软件，但由于它成Windows 2000集成，所以熟悉的人比较多，这里主要介绍后者。

Serv-U FTP Server是一款共享软件，未注册可以使用30天，它是专业的FTP服务器软件，使用它完全可以搭建一个专业的FTP服务器，现在互联网专用的FTP服务一般采用此软件，它具有以下功能：

支持多用户接入；

•

支持匿名用户，可随时限制用户登录数量；

•

可对每个用户进行单独管理，也可使用组进行管理；

•

4

•

•

•

•

•

•

•

•

•

可对用户的下载或上载速度进行限制；

可对目录或文件实现安全管理；

支持虚拟目录；

可对IP地址禁止或允许访问；

易于安装便于管理；

一台计算机可建立多个FTP服务器。

符合windows标准的用户界面友好亲切，易于掌握。

•

•

•

•

•

支持实时的多用户连接，支持匿名用户的访问；通过限制同一时间最大的用户访问人数确保PC的正常运转。

安全性能出众。在目录和文件层次都可以设置安全防范措施。能够为不同用户提供不同设置，支持分组管理数量众多的用户。可以基于IP对用户授予或拒绝访问权限。

支持文件上传和下载过程中的断点续传。

支持拥有多个IP地址的多宿主站点。

能够设置上传和下载的比率，硬盘空间配额，网络使用带宽等，从而能够保证用户有限的资源不被大量的FTP访问用户所消耗。

可作为系统服务后台运行。

可自用设置在用户登录或退出时的显示信息，支持具有UNIX风格的外部链接。

用FTP Serv-U搭建FTP服务

Serv-U FTP Server(以下简称Serv-U)是一款专业的FTP服务器软件，与其他同类软件相比，Serv-U功能强大，性能稳定，安全可靠，且使用简单，它可在同一台机器上建立多个FTP服务器，可以为每个FTP服务器建立对应的账号，并能为不同的用户设置不同的权限，能详细记录用户访问的情况等。

任务过程示意图

安装Serv-U（抱歉，原文英文太多，不一一翻译了，sorry!学学英语也不错哦，^_^）

从处下载最新FTP Serv-U Server（下文简称Serv-U），目前最新版本是４.1(国内用户请到/，/，/去下载)，然后把它安装到计算机，操作步骤如下：

5

(1) 双击，运行Serv-U安装程序，弹出欢迎窗口，单击【Next】按钮；

要求接受Serv-U安装协议

(2) 接着弹出Serv-U的一些信息介绍，单击【Next】按钮继续，弹出协议对话窗口，与大多数软件一样，安装之前必须得同意他们的协议，点选【I have read and

accept the above license agreement】，点击【Next】按钮；

更改Serv-U安装路径

(3) 在选择路径对话窗口中，单击【Browse】按钮，选择所需安装FTP Serv-U的路径，默认安装路径为%systemroot%/Program files/Serv-U，建议不要安装到系统盘，修改安装路径后，单击【Next】按钮；

选择安装Serv-U的组件

6

(4) 选择所需的程序组件，【Server program files】（FTP Serv-U服务程序文件）和【Administrator program files】（管理程序文件）必须勾选，其它【ReadMe and Version

text files】与【Online help files】可选可不选，单击【Next】按钮继续；接着计算机提示输入计算机组名，取默认值，单击【Next】按钮继续；最后程序安装安毕，单击【Finish】结束安装。

Serv-U的基本设置

（大家设置完毕，如果要立刻看结果，请选择“设置”－“应用”，不过此时如果有数据传输，会断掉连接，自己检查本机FTP的设置，可以用FTP客户端软件登录

127.0.0.1，内网发布的Serv-U设置复杂，这里主要讨论具有公网IP的FTP的服务器，如果用系统自带的FTP命令，格式为

ftp://用户名：密码@FTP服务器IP或域名：FTP命令端口/路径/文件名）

1.设置Serv-U的域名与IP地址

安装完Serv-U以后，需要对此进行设置，才能正式投入使用，首先对域名与IP地址进行设置，操作步骤如下：

运行设置域名与IP向导

运行后最小化

连接到本地FTP服务器中

7

(1) 单击【开始菜单→程序→Serv-U FTP Server→Serv-U Administrator】启动Serv-U的管理程序，第一次启动该程序时，会自动运行Serv-U设置向导，开始出现设置向导，单击【Next】，；然后一直单击【Next】按钮继续，

输入FTP服务器的IP地址

(2) Serv-U要求输入FTP主机IP地址，在【IP address】文本输入框中输入本机的IP地址，笔者输入的是61.187.114.68，单击【Next】按钮，；

【注意:】IP地址可为空，含义是本机所包含所有的IP地址，这在使用两块甚至三块网卡时很有用，用户可以通过任一块网卡的IP地址访问到Serv-U服务器，如指定了IP地址，则只能通过指定IP地址访问Serv-U服务器，同时如果读者的IP地址是动态分配的，建议此项保持为空（象一般ADSL用户，如果只是想让他人用IP访问，此项应保持为空）。

输入FTP服务器的域名

(3) 弹出域名设置框，在【Domain name】文本输入框中输入（没有的话随便一个名字），单击【Next】按钮；

允许匿名用户访问

(4) Serv-U询问是否允许署名用户访问，读者可根据自己的需要选择【Yes】或【No】，笔者选择的是【Yes】，单击【Next】按钮；

8

指定匿名用户的主目录

(5) 选择【Yes】后，则需为Anonymous账户指定FTP上载或下载的主目录，笔者输入的是“f:myftp”，单击【Next】按钮继续；Serv-U继续询问是否将用匿名用户锁定在主目录中（Lock anonymous users in to their home directory），为了安全考虑，一般情况回答是，单击【Next】。

是否锁定账号的主目录

此时已经设置好了Serv-U的域名与IP地址，同时已经允许匿名用户登录访问f:myftp。

（特别要注意选项“锁定用户于主目录”，什么意思呢？大家应该碰到，每次我们登录到FTP服务器上后，在根目录下只显示“/”，选择这项选项后，就是这样，如果不选，会出现什么情况呢？你可以做一下试验，在根目录下将显示“/f:myftp/”,也就是说显示了你硬盘中的绝对地址，这在某些情况下是很危险的，有不怀好意的高手，你就麻烦了!）

2.创建新账户

Serv-U已经允许匿名用户登录，并取得访问权限，但最好还是建立一套自己的完整用户管理制度。

具体操作步骤如下：

询问是否创建账号

9

输入新创建的账号名

(1) 在对匿名用户设置了主目录后，并回答是否锁定主目录后，单击【Next】按钮，此时Serv-U运行创建账户向导，单击【Yes】选择钮，然后再单击【Next】按钮继续，在弹出的对话窗口中的【Account login name】文本输入框中输入所要设置的账户名称，笔者输入的是fengyun，然后单击【Next】按钮;

输入该账号的密码

输入该账号的主目录

(2) 在【Password】文本输入框中输入所需的密码，此时密码为明文显示，且只需要输入一次，单击【Next】按钮继续；然后要求设置该账户的主目录，在【Home Directory】文本输入框中输入该账户的主目录f:myftp，单击【Next】按钮；

是否锁定该账号在主目录中

10

图 给账号设定身份

(3) Serv-U询问是否将该账户锁定在主目录当中，一般回答是，单击【Yes】选项钮，然后再单击【Next】按钮继续；接着要求设置该账户的管理权限，建立选择【No

Privilege】，从安全角度考虑只给账户赋予最普通的权限，能够访问即可，单击【Next】按钮确认操作。

以上步骤是用Serv-U向导完成，也可按以下步骤完成账户的添加。

新建账号

运行Serv-U程序，然后单击【Serv-U Server】的“+”号，展开【Serv-U Server】，然后再展开【Local Server】，接着展开【Domains】，再展开【】，最后找到【Users】，右击【Users】，在弹出的菜单中单击【New User】，开始新建账户，创建账户的方面与向导类似，这些不再赘述。

以上设置结束后，用Serv-U建立的FTP服务器即可正常投入使用，建议在使用前对FTP服务器进行测试，测试一般分本地测试或远程测试，本地测试（即用FTP客端端软件登录127.0.0.1或者设置好的域名）即在自己计算机测试，远程测试在网络上其他计算机或请网友帮忙，告诉网友IP地址、账户名与密码。

打开IE，在地址栏中输入ftp://用户名:密码@IP地址，确认后看是否能访问到f:myftp目录下的文件，另外亦可使用专业的FTP客端端软件，笔者推荐使用CuteFTP

Pro（Hermit是CuteFTP Pro和FlashFXP两个都用，认为各有所长^_^）。

3.设置虚拟目录（虚拟路径）

11

（为什么要用虚拟目录？简而言之，如果我所需的东西不在主目录下，在另外分区的目录或者分区里面，你当然可以COPY到主目录下，但是如果觉得不便或者分区硬盘空间不够，还是虚拟目录比较简单，虚拟目录hermit看来很有些象快捷方式或者数据结构里面的指针），这里的虚拟目录概念与IIS中FTP功能所讲的虚拟目录是一样的，即为了简化操作，同时获得更大的磁盘空间。

下面以“e:mysoft”映射为虚拟目录“mysoft”为例进行说明：

具体操作步骤如下：

General的默认画面

(1) 单击【开始菜单→程序→Serv-U FTP Server→Serv-U Administrator】启动Serv-U的管理程序，在管理工具的左侧选中【】下的【Settings】，然后单击右边的【General】选项卡,

图 要求输入物理路径

(2) 单击【Virtual path mapping】下的【Add】按钮，弹出添加虚拟目录向导，在【Physical path】的文本输入框中输入实际路径“e:mysoft”，单击【Next】按钮，

12

是否映射到主目录

(2) 在【Map Physical path to】文本输入框中输入“%home%”(或者按你需要选取你的目标物理目录)，即映射到主目录中，单击【Next】按钮，

虚拟目录的别名

（3）输入虚拟目录别名，在【mapped path name】文本输入框中输入“mysoft”，即“e:mysoft”所对应的虚拟目录的别名，单击【Finish】按钮结束。

显示创建的虚拟目录

设置完以后，此时可以在右边的【Virtual path mapping】的列表框中看到实际路径、映射到哪里、虚拟别名等内容，

虚拟目录建立完毕后，并不像IIS所提供的那样，每个用户都能访问，还需对用户的路径进行设置，还是以fengyun账户为例，让这个账户能访问到e:mysoft。

操作步骤：

13

对访问目录进行权限设定

(1) 启动Serv-U的管理程序，在管理工具的左侧找到【】下的【Users】，单击【fengyun】账户，然后再单击右边的【Dir Access】，

(2) 单击该选项卡的【Add】按钮，弹出对话窗口，要求输入添加路径，在【File or

Path】文本输入框中输入“e:mysoft”，单击【Finish】按钮。

把虚拟目录添加进来

此时，可以看出，该账户目录访问除了有f:myftp主目录以外，还有e:mysoft．

对虚拟路径的讨论：

A:如何把网络邻居上的一个共享磁盘目录，虚拟到主目录下，就象本地路径一样?这个问题看起来很简单，如果你象上面一样进行设置，添加虚拟目录向导选择的是局域网上的路径，权限也设置好了，但是登录上去你会发现只能看见目录，看不见里面的目录!

其实这个在精品、雨声和浮云论坛曾经有过热烈的讨论!结论如下：

1.不要用Service模式运行SERV-U，用文件运行方式

（Serv-U由两大部分组成，引擎和用户界面。Serv-U引擎（）其实是一个常驻后台的程序，也是Serv-U整个软件的心脏部分，它负责处理来自各种FTP客户端软件的FTP命令，也是负责执行各种文件传送的软件。在运行Serv-U引擎也就是文件后，我们看不到任何的用户界面，它只是在后台运行，通常

14

我们无法影响它，但在中我们可以停止和开始它。Serv-U引擎可以在任何Windows平台下作为一个本地系统服务来运行，系统服务随操作系统的启动而开始运行，而后我们就可以运行用户界面程序了。在Win NT/2000系统中，Serv-U会自动安装为一个系统服务，但在Win 9x/Me中，你需要在“服务器”面板中选择“自动开始”，才能让它转为系统服务。Serv-U用户界面（）也就是Serv-U管理员，它负责与Serv-U引擎之间的交互。它可以让用户配置Serv-U，包括创建域、定义用户、并告诉服务器是否可以访问。启动Serv-U管理员最简单的办法就是直接点接系统栏的“U”形图标，当然，你也可以从开始菜单中运行它－吕达嵘）

2.如果一定要求用服务(Service)模式，应当在Service里面设置Serv-U用有相应权限访问网络共享文件夹的账号登录，因为Serv-U默认是用System登录，没有访问网络共享文件夹的权限。所有系统服务都有相应的用户。Serv-U安装成为系统服务的时候选择的缺省用户没有网络使用权限。

所以只要到Control Panel->Administrative

Tools->Services里面找到Serv-U的服务，点击右键选择Properties，

进入Log On，

选择Log on as "This account",

在后面输入任何有网络权限的用户名和密码，

比如你平时用的用户，

重新启动服务就可以了．

15

（方法１Hermit

用Serv-U

4.0

在XP( FTP) --98测试通过，２条件有限未测试）

B:虚拟路径映射下面的“映射”是什么意思，起什么作用？

1）这个link功能只能在同一『物理目录』－注意不是虚拟目录－下面使用，是作为目录之间的跳转之用，它并不能支持硬盘上不同物理目录之间的跳转，要实现不同物理目录下的跳转只能使用那个虚拟目录功能；

2）虚拟目录可以说是link的父集，两者都能实现目录之间的跳转，但两者也有不同，上面说了一方面，还有一方面就是使用link很容易让登陆用户的下载陷入“死循环”之中而使得下面变得永无终止的一日，不知你有没有连过每个目录都有一个"home"的link的ftp，administrator的意图是好的，但却干了错事，这样一来用户一下载就只会不断的死循环，而serv-u提供的vpm功能则避免了“死循环”的发生－于株洲

实践：

Hermit的FTP主目录结构如下

file://E:Test (3 folders, 0 files, 0 bytes)

├─本机目录 (0 folders, 0 files, 0 bytes)

├─upload (0 folders, 0 files, 0 bytes)

└─第1层 (1 folders, 0 files, 0 bytes)

└─第2层 (1 folders, 0 files, 0 bytes)

└─第3层 (1 folders, 0 files, 0 bytes)

└─第4层 (0 folders, 0 files, 0 bytes)

upload是专门上传用的!

１， 我要求每个目录里面都有个目录能上传，我的目标就是把upload的链接弄倒每个目录去，显示为up，设置成功后大家进入up都能到达实际的upload目录!

用链接的设置如下

上面的设置解读为在FTP的每个目录都加入一个“up”的链接，通过它可以快速进入“E:Testupload”目录

图中路径留空表示显示在每一个目录中，（有名字就代表此目标目录有链接出现）

名称：为链接后，在其他目录中显示的名称，

16

最后的目标：链接指向的目录，是一个实际目录，通过名称可以访问它

同时还得注意的是，链接的目的目录应是一个可以访问到的目录，如没有访问的权限，用户登陆后是看不到这个目录的。

用FlashFXP登录上去，在每个目录都出现了up的快捷方式!（但是Cuteftp PRO显示就是普通目录）,呵呵，大家注意链接的更改日期，很有意思哦!

２， 我要求到达“第一层”目录下的“第四层”目录时，能很快返回“第一层”目录，就是要在“第四层”目录建立一个

“返回1”的链接，通过它一下就会到高层目录!

设置如下：

上面的设置解读为在“E:Test第1层第2层第3层第4层”目录里面加入一个取名为“返回１”的链接，通过进入这个链接可进入“E:Test第1层”的目录

看看“E:Test第1层第2层第3层第4层”下面的出现的链接

17

4. 设置访问目录权限

访问目录权限即是对用户或用户组所访问的目录的权限设置，新建账户一般默认为读取、查看、继承权限，并没有上载、删除等权限，我们知道，即使是同一个账户，也会有对不同目录有不同权限的要求。

【继承权限】对当前目录中的子目录具有与当前目录相同的权限，也就是说将当前目录的访问权限全部传递到子目前当中，如未选择该项，则该目录下的子目录访问权限需要单独设置。

设置访问目录权限较简单，下面以fengyun账户为例，对e:mysoft目录进行权限设置，具体操作步骤如下：

(1) 启动Serv-U的管理程序，在管理工具的左侧找到【】下的【Users】，单击【fengyun】账户，然后再单击右边的【Dir Access】；

(2) 单击【Dir Access】目录列表框中的e:mysoft，此时我们可以看出，fengyun账户所拥有的权限为Read、List、Inherit，即读取、查看、继承权限；

(3) 在选项框中，勾选所需的权限。

下面对各个权限的含义进行介绍：

权限分三大块，即Files、Directories、Sub-directories，分别是文件、目录、子目录进行设置。

Files是对文件权限进行设置，各子选项的含义是：

Read（读）：对文件拥有“读”操作的权限，可下载文件，不能对列出目录

Write（写）：对文件拥有“写”操作的权限，可上载权限，但不能断点继续；

Append（附加）：对文件拥有“附加”操作的权限，即常说的断点续传；

Delete（删除）：对文件进行“改名”、“删除”、“移动”操作的权限，但不能对目录进行操作；

Execute（执行）：可直接运行可执行文件的权限，此限权限较危险，慎用之。

Directories对目录进行设置，各子选项的含义是：

List（列表）：拥有目录的查看权限；

Create（建立）：可以建立目录；

Remove（移动）：拥有对目录进行移动、删除和更名的权限。

Sub-directories对当前目录的子目录进行设置，它只有一个“Inherit”，一般情况下是勾选该项(其妙用请看Part

B)。

18

【注意:】一般来说，访问目录的权限尽量设置低些，不要设置的过高。比如一般账户只允许下载，而不允许上载，上载可以开设单独的账户，上载时选定【Write】和【Append】，不要轻易给用户删除、执行、创建等权限。

5. 新建并管理用户组

Serv-U可为每个账号设置不同的权限和访问目录，但大家想想，如果账号较多怎么办？而大部分账号的的权限基本相同，如为多个账号设置相同的权限，却是费时费力且不讨好，如果需要改动权限，则又要对账号逐一进行修改。 其实Serv-U在用户管理也提供了跟Windows一样的用户组管理。用户组就是将多个账号组在一起，他们将拥有相同的权限，不必为每个账户进行设置，只需对组设置即可。 设置用户组的方法比较简单，类似于用户的创建，下面将建立一个“cnlan”组，然后将“fengyun”和“bujingyun”两个账号添加到该组，并对该组进行一些具体的设置。 具体操作步骤：

添加新用户组

(1) 启动Serv-U的管理程序，右击管理工具左侧找到【】下的【Groups】，单击弹出的菜单的【New Group】,；

输入用户组的组名

(2) 要求输入用户组的组名，在【Group name】下的文本输入框中输入“cnlan”，单击【finish】按钮确定；

(3) 在管理工具的左侧找到【】下的【Users】，单击【fengyun】账号，然后再单击右边的【Account】，在Groups文本输入框中输入“cnlan”，或单击

19

图标，在弹出的对话框中选择“cnlan”组，然后单击【OK】按钮，用同样的方法将“bujingyun”账号添加到“cnlan”组；

(4) 把用户添加到组以后，需要为该组设置目录访问权限等操作，此项操作与单个用户设置权限类似，请参见前文。

【提示：】如需要将某个账号从组中删除，只需按照步骤(3)，将Groups的“cnlan”删除即可。

Serv-U FTP 服务器的管理

Serv-U有着较合理且严密的管理体系，它包括设置FTP服务器的最大连接数，分别为用户设置最大上载、下载速度、设置磁盘配额、各种提示信息、上载下载比率等，在下面的介绍中，读者将体会到Serv-U管理功能所带来的便利，比IIS的FTP功能方便，且强大多了。

1. 设置最大上载下载速度

由于是在个人计算机上建立FTP服务器，我们不能因为给其他用户提供无偿的FTP服务而影响自己的正常上网，所以，合理配置FTP服务器的上载下载速度能够将部分网络带宽留给自己使用。

笔者所用的是长宽宽带，宽带基本上保持在10M，而考虑一些网络因素，实际上访问网络便只有700K/S，自己留100K，把其余600K的带宽分给Serv-U FTP服务器。

操作方法是：单击【Local Server】下在【Settings】，在右侧单击【General】选项卡，然后在【Max. speed】文本输入框中输入600，如图这里的单位是KBytes/sec，即每秒600KB字节数，而不是波特率BPS。

设置最大传输速度、最大连接数

【提示:】这里的最大上载或下载速度，不是指单个账户的上载与下载速度，而是指整个FTP 服务器所占用的带宽。

2. 设置Serv-U FTP服务器最大连接数

20

每台计算机接入Internet的带宽是有限的，为了保证让接入的用户提供比较合理的带宽，则需要对最大连接数进行设置。

单击【Local Server】下在【Settings】，在右侧单击【General】选项卡，在【Max.

no. of users】的文本框中输入最大连接数，如要提供给每个用户有50KB的速度，则设置15比较合理，

3. 取消FTP服务器的FXP传输功能

FXP传输是指用户通过某个指令，使两个FTP服务器的文件直接传送，而不是直接直载到本地计算机，较著名的FTP客户端工具FlashFTP、CuteFTP都支持这个功能。大家知道，专用FTP服务器速度是比较快的，如果启用该功能，而又没设置最大传速速度，那么个人FTP服务器所有带宽将会被此连接所占用，所以建议一般取消该功能，方法是在如图所示，勾选【Block “FTP_BOUNCE” attacks and FXP】，勾选以后，该功能将被禁用。

出于安全起见，推荐 本地服务器→设置→常规，设置选取“封锁在1分钟之内重试超过６次的IP”，就是说对方每次连接间隔时间小于１０秒会被封。

多说一句：hermit自己作试验说明：FTP连接模式和 “拦截

FTP＿bounce”攻击和FXP ，影响FXP正常使用。正常FXP要求（Serv-u）：FXP中的两个FTP（单独相应的上传下载正常）必须全部开放FXP功能（“拦截

FTP＿bounce”攻击和FXP 不能选），而且源（提供文件）服务器的连接模式必须是PASV（绝不能是PORT模式）!这是FXP的必要条件!(FlashFXP测试通过!)

4. 设置FTP服务器提示信息

用户通过FTP客户端软件连接到FTP服务器，FTP服务器会通过客户端软件返回一些信息，通过这些信息可以让用户更多地了解我们所建的FTP服务器，同时也可以通过这些信息告诉用户一些注意事项，怎么也管理员联系。这些信息是通过调用文本文件实现，下面将通过实便告诉读者怎样设置。

具体操作步骤：

(1) 利用记事本或其它文本编辑工具编辑四个文件，保存在f:myfile目录下，分别为

：记录用户登录时的欢迎信息，可以根据要求输入合适的内容，比如欢迎用户来访FTP服务器、怎样访问http主站、管理员的联系方法、只允许用户用一个IP地址连接和其他FTP的注意事项；

：记录用户断开连接的提示信息，比如欢迎用户下次访问等；

：记录用户切换访问目录的信息；

21

：记录在FTP服务器中未找到文件的信息；

(2) 单击【Local Server】→【Domains】→【】下的【setting】,然后单击右边的【Messages】选项卡，分别在【Signon message file】、【signoff message

file】、【Primary dir change message file】、【Secondary dir change message file】文本框中输入f:、f:、f:、f:，

FTP提示信息的设置

设置完毕后可用Cute FTP Pro等FTP客户端软件登录服务器验证。

关于FTP的欢迎词设置，请见附表1 !

【提示】用浏览器直接输入地址不能看不到这些提示信息。

5.禁用某个账号

A5.1 临时禁用、到期删除账号，修改密码

由于某种原因，需要临时禁用一个账号，而不想将其删除，以便以后使用，方法比较简单，找到【】的【Users】，单击需要临时禁用的账号，然后单击右边【Account】选项卡，勾选【Disable account】，勾选以后，该账号将不能再

22

使用，如需启用它，把该选项取消勾选即可。

6.到规定时间自动删除账号

如果一个账号只需使用一段时间，而过期以后不再使用，到期以后人为删除比较繁琐，同时很有可能遗忘，遇到此种情况，可利用Serv-U提供的到期自动删除账号功能，使用方法是：选中需要删除的账号，单击右边的【Account】选项卡，勾选【Automatically

remove account on date】选项，然后在右侧的下拉菜单中修改指定日期，这样当计算机时间一到指定日期那天，该账号将被自动删除。

7.修改账号密码

如需修改账号的密码，，单击需要修改账号，单击右边【Account】选项卡，则进入图A5.1界面，在【Password】右边文本输入框中直接输入密码，此时刚进入时不管该账号是否有密码，都将以<>显示，删除<>，输入所需的密码，此时输入密码将以明文显示，当“应用”或者切换界面后，密码又回复到<>状态。

8.设置账号使用线程数

像网络蚂蚁、网际快车等专业的下载软件，都提供多线程下载，对于个人FTP服务器来说，将严重影响FTP服务器性能，一般只开通一个线程就够了，但对于使用CuteFTP等FTP客户端软件来说，又需要两个线程，一个用来浏览，另一个用于下载。

A８.1设置线程数、账户最大上载下载速度

设置线程的方法是：选中需要设置的账号，单击右边的【General】选项卡，勾选【Allow only login(s) from same IP address】，在此选项的文本输入框中输入2，如图。

9.设置账号的最大上载下载速度

同样有网友使用宽带上网，如果不对最大速度进行设置，也许该网友将耗尽FTP服务器所有的带宽。

Serv-U可以分别对上载与下载速度进行设置，一般下载速度可以设置慢些，而上

23

载速度则尽可能的大，网友上载文件是为网站做贡献的，让他享受高速也是应该的。

同样在图A８.1画面，在【 speed】文本输入框中输入100，以KB为单位，即每秒上载速度最高可到100KB，在【Max. download speed】文本输入框中输入50，即每秒下载速度最高只能到50KB。

10.合理设置上载/下载率（呵呵，想好了再做，很多FTP出错就是因为它）

一个好的FTP站点需要更多的人来参与，光靠管理员收集软件或其他东西远远不够，但网友中有太多的潜水员，他们平常只会来看是否有新的东西下载，并不会上载一些好的东西，为FTP做一些应该做的贡献。

怎样杜绝这种现象呢，Serv-U为我们提供一项很好的功能，就是上载/下载率，合理的设置上载/下载率不仅能让FTP得到更好的发展，同时也提高了网友的参与意思，正是一分付出，多倍收获啊。

设置上载/下载率

设置上载/下载率方法是：选中需要设置的账户，然后单击右边的【UL/DL

Radios】选项卡，勾选【Enable upload/download ratios】，单击【count bytes per session】选项钮，在【Ratio】中的【Uploads】文本输入框中输入1，【Downloads】文本输入框中输入3，意思是不管上载文件的个数，只计算文件容量，只要网友上载1M便可下载3M的文件，如上图。

11.配置账号的磁盘配额

做FTP服务器的初衷是让自己的有限空间能为用户提供无限的服务，但前提是不能影响自己计算机的正常运转。

比如一块硬盘有5G，我们需要留1G给自己存放文件，其他用于FTP服务器用，但Serv-U在默认状态下，并不会只使用4G的空间，用户不断的上载，会将5G所有的空间耗尽，如何让FTP服务器只使用4G空间呢？此时便利用到了Serv-U的磁盘配额功能。

24

设置账号的磁盘配额

操作方法是：选中需要设置磁盘配额的账号，单击右边的【Quote】选项卡，勾选【Enable disk quote】，表示启用磁盘配额，单击【Calculate current】按钮获取已经使用的磁盘空间，然后在【Maximum】右边的文本输入框中输入4000，这里是以KB为单位，在【Current】文本输入框中显示的是已经使用的磁盘空间，如图。

12.禁止或只允许某IP使用这个账号

Serv-U FTP服务器提供账号后，并不关心是谁使用该账号，只要用户能提供正确的账号与密码，Serv-U就会认为它是合法用户，所以不管是谁只要能拿出正确的账号与密码，在任何联网的机器上均可访问FTP服务器。

但有时有些用户有不良企图，我们可以跟踪这些用户的IP地址，虽然这些IP地址是动态的，但它们有一定的规律，让这些IP地址不能访问FTP服务器，具体操作方法是：

禁止或只允许某些IP地址访问

选择需要禁止IP地址访问的账号，单击右边【IP Access】选项卡，单击【Deny

access】选项钮，然后在Rule中输入需要禁止的IP地址，再单击【Add】按钮，此时发现在【IP access rules】中出现刚才输入的IP地址，如果以后不再禁止该IP地址访问，则只需在【IP access rules】列表中选择IP地址，然后单击【Remove】按钮，将该地址删除，如图。

25

有时则恰恰相反，只允许某个IP地址访问FTP服务器，比如对拥有管理身份的账户，当他对FTP服务器进行远程管理时，可以完全控制FTP，此时也可利用只允许某些IP地址用该账户登录，这样大大增加了FTP服务器的安全，方法是：

选择需要允许IP地址访问的账号，单击右边的【IP Access】选项卡，单击【Allow

access】选项钮，然后Rule中输入需要允许访问的IP地址，再单击【Add】按钮，其他操作与禁止IP地址访问一样。

如果要限制 IP,

就在这里设置.

限制是由上到下执行检查的.

这里给出一些例子: (!注意次序!)

1.

只对某几个 IP

开放帐号:

A: 202.38.241.8

A: 202.38.249.2

A: 202.38.248.3

D: *

意思是,

对 202.38.241.8 , 202.38.249.2 , 202.38.248.3

开放,

其馀都不准进入

2.

只对一个网段开放:

A: 202.38.241.*

D: *

意思是,

只对 202.38.241.*

开放,

其馀拒绝

3.

只拒绝部分IP

D: 123.166.*.*

D: 202.38.234.56

A: *

拒绝 123.166.*.*

的B类网段,

及 202.38.234.56

访问,

其馀都欢迎

看了三个例子,

大家都志该知道 IP

限制如何设置吧,

要注意的一点是,

最后一个限制项目,

最好要设成

A: * (其馀都允许进入)

或

D: * (其馀都不准进入)

否则,

可能会得不到预期中的限制的效果.

【提示:】此项功能对FTP的安全管理比较有用。

13.查看用户访问的记录

用户访问FTP服务器，Serv-U基本上都有比较详细的记录，这些记录包括用户的IP地址、连接时间、断开时间、下传下载文件等。管理员可通过访问记录了解到用户在FTP服务器做了些什么事情，并从中检查谁是恶意用户，加以防范。

26

记录用户访问的情况

查看方法比较简单，在Serv-U管理工具窗口的左右选中【Domains】→【】下的【Activity】，然后单击【Domain log】选项卡，从中可以看到比较详细的访问记录，如图。

14.断开用户的连接

在对FTP进行管理时，发现某个用户在对服务器做不利的事，或其它原因，需要断开用户连接。方法是：在Serv-U管理工具窗口的左右选中【Domains】→【】下的【Activity】，然后单击【Users】选项卡，右击需要断开的用户，在弹出的菜单中单击【Kill User】菜单，接着弹出【Kick user】对话窗口，根据需要选择其中的一个选项，单击【OK】按钮，比如需要断开此连接并禁止该IP访问FTP服务器，则单击【Kick user and ban IP】选项钮即可。

断开某个用户的连接

27

多种断开用户的连接

15. 更改FTP服务器的端口

修改端口号

FTP服务器默认端口是21，有时由于某种原因不能使用21端口，修改默认端口的方法是：在Serv-U管理工具左侧选择【Domains】下的【】，然后在右侧窗口的【FTP port number】文本输入框中输入所需的端口，这个端口尽量不要选择其他软件默认的端口，比如笔者输入的是8080。

服务器的默认端口号为21，但是用户可以根据自己的情况自由的进行更改，只要能够保证所采用的端口号与其它网络应用不冲突即可。这里需要说明的一点是，使用用户自己选择的服务器端口可以起到很好的安全防范作用，这时，只有用户自己和其他知道该端口号的用户才能够成功的实现与服务器的连接。因此，建议用户在设置FTP务器的时候使用自己选定的端口，而不要只是简单的使用默认值。

16.加密密码和启动安全功能

本地服务器－设置－高级－启动安全功能，如果用户没有选择该项，那么任何人通过网络都可以直接进入FTP服务器，对服务器中的任何文件进行随意地复制，改动，甚至删除。除了那些拥有小范围内的个人网络，不希望每次登录都重复输入用户名、密码等烦杂手续的人之外，用户一定要确保已经选中了该选项，即启动了服务器的安全防范功能。

下一项“加密密码”在默认情况下也被自动选中。这样，Serv-U将会使用与UNIX操作系统相同的加密机制加密并保存用户的密码。如果用户不选择对密码进行加密，那么所有用户输入的口令将会以明文的方式保存在位于Serv-U安装目录下文件中。

28

远程管理Serv-U

做为管理员，不可能时时刻刻都坐在FTP服务器边上，有时出差或者回家需要对办公室的FTP服务器进行管理。

Serv-U提供的远程管理非常简单，只要你知道方法，操作起来便像在本地FTP服务器上一样。

具体操作步骤：

设置其管理员账号

(1) 在本地FTP服务器的Serv-U管理窗口中，选择某个账号，然后单击右边的【Account】选项卡，在【Privilege】边的选择列表中选择【System Administrator】，对该账号赋予管理员身份。这里提醒大家注意，没有管理权限的用户是不能远程管理FTP服务器的，如你试图用一个没有管理权限的用户远程登陆管理FTP服务器，Serv-U将会报错。

29

新建远程管理服务器连接

(2) 在远程计算机安装Serv-U软件，安装完后运行它，并在管理工具左侧右击【Serv-U

Server】，在弹出菜单中选择【New Server】；

【提示:】远程计算机安装的Serv-U版本尽量与FTP服务器的一样。

输入远程FTP的IP或域名

(3) 在弹出的对话窗口输入FTP服务器的IP地址或域名，在【IP address】下的文本输入框中输入“”，单击【Next】按钮继续；然后要求FTP服务器的端口号，在【Port number】文本输入框中输入FTP服务器端口号“8080”，单击【Next】按钮继续；接着要求输入FTP Server的名称，可以随便输入，笔者输入的是“cnlan’s

FTP”，单击【Next】按钮继续；要求输入管理员账号，在【User name】文本输入框中输入拥有管理员权限的账号“fengyun”，单击【Next】按钮继续；最后要求输入管理员账号的密码，单击【Finish】按钮；

(4) 当完成设置后，单击“cnlan’s FTP”，可以发现与本地管理Serv-U没有什么区别。

远程管理就像在本地操作一样

30

【提示】当利用远程管理Serv-U停止FTP服务后，远程管理将无法启动Serv-U服务，只能通过本地启动。（但是用其它远程控制软件，比如PCanywhere，

DameWare仍然可以启动Serv-U）

常见问题解答

Serv-U常见问题

1.问：如何让用户上载/下载支持断点续传？

答：断点下载是Serv-U默认支持的，无须进行设置，这里只须设置断点上载，方法是进入Serv-U管理窗口，找到设置上载的目录，在目录访问属性中，勾选【Write】和【Append】。

2.问：如何注册Serv-U？

答：Serv-U的注册方法与其它软件不一样，注册方法是首先将序列号复制到剪切板中，然后进入Serv-U管理窗口，展开【Serv-U Servers】下的【Local Server】，然后单击【License】，最后单击右中的【Enter Key】按钮。

3.经常听见有人讨论PORT和PASV，到底两者有何区别？

答：防火墙有很多种，其中有一些会禁止那些不是从内部网络IP发出的连接请求。

而ftp协议是个很老的东东，没有考虑这个问题。可以这样简单描述一般ftp的工作原理：client对server发出请求：“嗨，我的xx端口正等着你传送数据呢，sever听到这个请求，就会建立一个连接，指向这个端口，并且开始传送数据。这就回到了我们的问题，如果发出请求的client在防火墙的后面，而这个防火墙禁止外部IP建立连接，那么当然server（在外部）不能建立与client的连接。所以，过了几年，人们修改了ftp协议以应付这种情况。这就是passive mode，工作原理如下：client向server发出passive命令，server回答说：“数据在xx端口等你，自己来拿。”

而这回则由client建立指向server的连接，从而取得数据。这就避免了防火墙的限制。

为什么PORT方式比PASV方式安全？FTP传输过程中要求建立一个专门的连接来传输数据，建立连接有两个方法：一个就是FTP Server打开一个端口，Client可以去连接这个端口来建立连接。这就是PASV方式。一个就是FTP Client打开一个端口，Server去连接这个端口来建立连接。这就是PORT方式。显然，如果服务器打开了一个端口，就意味着向互联网打开了一个端口。所以PORT方式比PASV方式安全。

Hermit的概括：PASV就是被动，FTP被动等着客户来连，懒吗!所以安全性差

PORT就是主动，FTP主动同客户连接，勤奋所以安全性高哦

4,内网NAT发布的FTP能使用PASV吗？

答：可以，如果你在内网或防火墙后面的话，在这里填网关或路由的外网IP(好象网关内网的IP也可)

（当然在网关处还要将FTP和PASV相应端口映射到自己的机器）如果是直接上网，则无所谓，留空不添即可。－沈晟

31

如果你的机器上有防火墙的话，别忘了打开这段端口(没有防火墙就不用了)，如果网关或路由器上可以设置DMZ的话，把自机的内网IP添进去也行

(条件所限，hermit未经测试)

5,如何用FTP Client更改SERV-U用户的密码(如果开放该权限)?

如果Serv-U对某用户开放change password这个权限，那么该用户可以自行更改密码

Serv-U设置：user->General->选上allow user to change password

32

客户端用原始密码登陆后

使用指令 SITE PSWD

旧密码

新密码,例如FlashFXP就是右键点击选Commands->Raw Commands(quote),然后输入SITE PSWD

旧密码

新密码

某些客户端,例如必须用 quote SITE PSWD

旧密码

新密码

这样就可以修改密码了

6,我开启了XP的防火墙，怎么别人访问不了我的FTP？

一般的，你要在防火墙的IP规划中加一条允许其他人连接你的TCP21端口的规则，如果你的FTP服务器的命令端口采用的不是标准的21端口，则相应的规则中的端口应改为你的命令端口。也就是说，你必须在防火墙的IP规则中加入一条允许别人连接你FTP的命令端口的规则。同时，你还要允许Serv-U访问网络。对于位于内部局域网中的FTP服务器，还有一些特别的设置，我将在后面详细讲述。

如果你开启了XP自带的防火墙，那么一定要将下图中的选项开启才可以使FTP正常工作。要是不开启的话，那么能访问FTP的就只有你自己了(本机管理员不受防火墙限制)。其他防火墙基本都是要求添加规则，开放端口。

附表１：

FTP的欢迎词设置!

让你的SERV-U FTP看起来更专业一点

现在很多的朋友都用SERV-U做个人FTP的服务器，有关如何使用SERV－U架设服务器的文章很多了，这儿我就不多说了。不过大家不知道注意到了没有，当你登陆很多FTP的时候，会显示一些欢迎信息，比如说显示你的IP，告诉你目前有多少人在使用FTP，带宽是多少等等。。。看起来就比较的专业样子。其实你自己也是可以做的，SERV-U这个软件本身就有这个功能。下面我就说明以下如何在自己的FTP里面加上这些信息。

第一、先建立一个文本文件，随便取一个名字。我们这儿就取吧。

第二、这个这个文本文件里面加上这些文字

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

欢迎来到XXX的个人FTP服务器

33

你的IP地址是：%IP

目前服务器所在的时间是 %time

已经有 %u24h 个用户在最近24小时访问过本FTP

本FTP服务器已经运行了 %ServerDays 天，%ServerHours 小时 和 %ServerMins 分。

服务器的运行情况：

所有登陆用户数量： %loggedInAll total

当前登陆用户数量： %Unow

已经下载字节数： %ServerKbDown Kb

已经上传字节数： %ServerKbUp Kb

已经下载文件数： %ServerFilesDown

已经上传文件数： %ServerFilesUp

服务器平均带宽： %ServerAvg Kb/sec

服务器当前带宽： %ServerKBps Kb/sec

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

其中XXX可以改成你的名字

你也可以加上一些你自己认为喜欢的文字，不过要注意的是每行最好不要超过80个字符

其中以%开头的都是一些变量，下面是SERV-U能支持的变量

时间和日期

%Time - 显示你的计算机当前时间

%Date - 显示你的计算机当前日期

服务器的统计信息

%ServerDays - 显示服务器已经运行的天数

%ServerHours - 显示服务器已经运行的小时数

%ServerMins - 显示服务器已经运行的分钟数

%ServerSecs - 显示服务器已经运行的秒数

%ServerKbUp - 显示自从服务器运行以来已经上传的字节数

%ServerKbDown - 显示自从服务器运行以来已经下载的字节数

%ServerFilesUp - 显示自从服务器运行以来已经上传的文件数

%ServerFilesDown - 显示自从服务器运行以来已经下载的文件数

%LoggedInAll - 显示自从服务器运行以来已经登陆的用户数

%ServerAvg - 显示服务器的平均带宽

%ServerKBps - 显示服务器的当前带宽

服务器的设定信息

%MaxUsers - 显示服务器能同时登陆的最大用户数量

%MaxAnonymous - 显示服务器能同时登陆的最大匿名用户数量

用户信息

%Name - 显示登陆的用户名

%IP - 显示登陆的用户IP地址

%Dir - 显示登陆的用户的当前目录

%Disk - 显示登陆的用户的当前磁盘

%DFree - 显示登陆的用户的当前磁盘空间，单位是MB

%FUp - 显示登陆的用户上传的文件数量

%FDown - 显示登陆的用户下载的文件数量

34

%FTot - 显示登陆的用户上传和下载的总的文件数量

%BUp - 显示登陆的用户上传的字节数，单位是KB

%Bdown - 显示登陆的用户下载的字节数，单位是KB

%BTot - 显示登陆的用户上传和下载的总字节数，单位是KB

%TconM - 显示登陆用户连接时间，单位是分钟

%TconS - 显示登陆用户连接时间，单位是秒，要和%TconM一起使用

%RatioUp - 显示登陆用户的上传流量限制

%RatioDown - 显示登陆用户的下载流量限制

%RatioCredit - 显示登陆用户还有多少credit可以上传和下载，这个是针对有些FTP是要上传多少文件，才能下载多少文件而设置的

%QuotaUsed - 显示登陆用户的已经使用了多少空间，单位是KB

%QuotaLeft - 显示登陆用户的还有多少空间可以使用，单位是KB

%QuotaMax - 显示登陆用户的的最大空间，单位是KB

后面3个是针对有磁盘限制的用户设置的

用户数量

%UNow - 显示当前有多少用户连接

%UAll - 显示从服务器运行以来一共有多少用户连接过

%U24h - 显示最近24小时有多少用户

%UAnonAll - 显示当前总的匿名用户数量

%UAnonThisIP - 显示所有匿名登陆的用户数

%UNonAnonAll - 显示所有当前非匿名登陆用户数

%UNonAnonThisIP - 显示所有非匿名登陆用户数

%UThisName - 显示所有使用这个名字登陆的用户数

自己在先建立一个.txt文件,输入你想要显示的文字,具体参数看上面的内容,然后在Serv_u内的server设置里面,加入这个.txt文件就可以了!

下面我已经做了几个！喜欢就把名字等改改OK了！呵呵

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

欢迎来到＊＊＊littlepig＊＊＊的个人FTP服务器

欢迎访

你的IP地址是：%IP

目前服务器所在的时间是 %time

已经有 %u24h 个用户在最近24小时访问过本FTP

本FTP服务器已经运行了 %ServerDays 天，%ServerHours 小时 和 %ServerMins 分。

服务器的运行情况：

所有登陆用户数量： %loggedInAll total

当前登陆用户数量： %Unow

已经下载字节数： %ServerKbDown Kb

已经上传字节数： %ServerKbUp Kb

已经下载文件数： %ServerFilesDown

已经上传文件数： %ServerFilesUp

服务器平均带宽： %ServerAvg Kb/sec

服务器当前带宽： %ServerKBps Kb/sec

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

35

你的信息

用户名： %Name

IP地址： %IP

当前目录： %Dir

当前磁盘： %Disk

磁盘空间：%DFree

连接时间： %TconM 分 和 %TconS 秒

上传流量限制： %RatioUp

下载流量限制： %RatioDown

附表２：

FTP上传下载错误信息

下面说说几个非常典型的。

530，说明密码错误。

550，说明地址有错误，可能是盗连没有改。

详细的FTP错误列表

110 Restart marker reply. In this case, the text is exact and not left to the

particular implementation; it must read: MARK yyyy = mmmm where yyyy is

User-process data stream marker, and mmmm server's equivalent marker (note the

spaces between markers and 重新启动标志回应。这种情况下，信息是精确的并且不用特别的处理；可以这样看：标记 yyyy = mmm 中 yyyy是 用户进程数据流标记，mmmm是服务器端相应的标记（注意在标记和等号间的空格）

-----------------------------------

120 Service ready in nnn minutes.

服务在NNN时间内可用

-----------------------------------

125 Data connection already open; transfer starting.

数据连接已经打开，开始传送数据.

-----------------------------------

150 File status okay; about to open data connection.

文件状态正确，正在打开数据连接.

-----------------------------------

200 Command okay.

命令执行正常结束.

-----------------------------------

202 Command not implemented, superfluous at this site.

命令未被执行，此站点不支持此命令.

-----------------------------------

211 System status, or system help reply.

系统状态或系统帮助信息回应.

-----------------------------------

212 Directory status.

36

目录状态信息.

-----------------------------------

213 File status. $XrkxmL=

文件状态信息.

-----------------------------------

214 Help how to use the server or the meaning of a particular

non-standard command. This reply is useful only to the human user. 帮助信息。关于如何使用本服务器或特殊的非标准命令。此回复只对人有用。

-----------------------------------

215 NAME system type. Where NAME is an official system name from the list in

the Assigned Numbers document.

NAME系统类型。

-----------------------------------

220 Service ready for new user.

新连接的用户的服务已就绪

-----------------------------------

221 Service closing control connection.

控制连接关闭

-----------------------------------

225 Data connection open; no transfer in progress.

数据连接已打开，没有进行中的数据传送

-----------------------------------

226 Closing data connection. Requested file action successful (for example, file

transfer or file abort).

正在关闭数据连接。请求文件动作成功结束（例如，文件传送或终止）

-----------------------------------

227 Entering Passive Mode (h1,h2,h3,h4,p1,p2).

进入被动模式

-----------------------------------

230 User logged in, proceed. Logged out if appropriate.

用户已登入。 如果不需要可以登出。

-----------------------------------

250 Requested file action okay, completed. _

被请求文件操作成功完成 63

----------------------------------- ,

257 "PATHNAME" created.

路径已建立

-----------------------------------

331 User name okay, need password. ,

用户名存在，需要输入密码

-----------------------------------

332 Need account for login.

需要登陆的账户

-----------------------------------

37

350 Requested file action pending further inFORMation U

对被请求文件的操作需要进一步更多的信息

-----------------------------------

421 Service not available, closing control may be a reply to

any command if the service knows it must shut down. (O&;

服务不可用，控制连接关闭。这可能是对任何命令的回应，如果服务认为它必须关闭

-----------------------------------

425 Can't open data connection.

打开数据连接失败

-----------------------------------

426 Connection closed; transfer aborted.

连接关闭，传送中止。

-----------------------------------

450 Requested file action not taken.

对被请求文件的操作未被执行

-----------------------------------

451 Requested action aborted. Local error in processing.

请求的操作中止。处理中发生本地错误。

-----------------------------------

452 Requested action not taken. Insufficient storage space in

unavailable (e.g., file busy).

请求的操作没有被执行。 系统存储空间不足。 文件不可用

-----------------------------------

500 Syntax error, command unrecognized. This may include errors such as command

line too long..

语法错误，不可识别的命令。 这可能是命令行过长。

-----------------------------------

501 Syntax error in parameters or arguments.

参数错误导致的语法错误

-----------------------------------

502 Command not implemented.

命令未被执行

-----------------------------------

503 Bad sequence of commands.

命令的次序错误。

-----------------------------------

504 Command not implemented for that parameter.,

由于参数错误，命令未被执行

-----------------------------------

530 Not logged in.

没有登录

-----------------------------------

532 Need account for storing files.

存储文件需要账户信息!

38

-----------------------------------

550 Requested action not taken. File unavailable (e.g., file not found, no

access).

请求操作未被执行，文件不可用。

----------------------------------- |

551 Requested action aborted. Page type unknown. +.+

请求操作中止，页面类型未知

-----------------------------------

552 Requested file action aborted. Exceeded storage allocation (for current

directory or dataset).

对请求文件的操作中止。 超出存储分配

-----------------------------------

553 Requested action not taken. File name not allowed

请求操作未被执行。 文件名不允许

----------------------------------- .

这种错误跟http协议类似，大致是：

2开头－－成功 A/

3开头－－权限问题

4开头－－文件问题

5开头－－服务器问题

例如下面这个例子：

Sat Feb 15 00:13:02 2003 正在连接 61.143.241.231 [IP=61.143.241.231:21]

Sat Feb 15 00:13:02 2003 Socket已连接 ,等待欢迎信息

Sat Feb 15 00:13:03 2003 220 free Ftp Server 231

Sat Feb 15 00:13:03 2003 USER ftper

Sat Feb 15 00:13:03 2003 331 Password required for ftper.

Sat Feb 15 00:13:03 2003 PASS ********

Sat Feb 15 00:13:03 2003 530 Login incorrect.

Sat Feb 15 00:13:03 2003 有错误发生!

Sat Feb 15 00:13:03 2003 等待 5秒后重试

这就是说明密码不正确。

希望对大家有帮助

附表３：

FTP中的两种工作方式

FTP是一种文件传输协议，它支持两种模式,一种方式叫做Standard (也就是

Active,主动方式),一种是 Passive (也就是PASV,被动方式)。 Standard模式 FTP的客户端发送 PORT 命令到FTP server。Passive模式FTP的客户端发送 PASV命令到 FTP

Server。

下面介绍一个这两种方式的工作原理:

Standard模式FTP 客户端首先和FTP Server的TCP 21端口建立连接，通过这个

39

通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。

Passive模式在建立控制通道的时候和Standard模式类似，当客户端通过这个通道发送PASV 命令的时候，FTP server打开一个位于1024和5000之间的随机端口并且通知客户端在这个端口上传送数据的请求，然后FTP server 将通过这个端口进行数据的传送，这个时候FTP server不再需要建立一个新的和客户端之间的连接。

现在的FTP软件里面包括在IE5以上的版本里面也已经支持这两种模式了。一般一些FTP客户端的软件就比较好设置了，一般都有一个PASV的选项，比如CuteFTP，传输的方式都有Standard和PASV的选项，可以自己进行选择；另外在IE里面如果要设置成PASV模式的话可以选中工具－Internet选项－高级－为FTP站点启用文件夹视图，否则就采用Standard模式。

很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以FTP的Standard模式在许多时候在内部网络的机器通过防火墙出去的时候受到了限制，因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接，造成无法工作。当然也可以设置成功，首先要创建一条规则就是允许内部的IP连接外部的IP的21端口；第二条就是禁止外部IP的TCP 20端口连接内部IP的<1024的端口，这条是为了防止外部连接内部的常规端口；第三条验证ACK是否等于1，这个的原理就参见TCP建立连接的三次握手吧。所以如果安全的配置的话非常困难，这个时候就想起来了PASV模式，因为不用建立新的连接，所以也就不会涉及到后面的问题了。但是管理员可能不想使用PASV模式，因为这个时候FTP Server会开放一个随机的高端口，尽管在IIS4和IIS5里面端口的范围是1024－5000，但是许多FTP Server的端口范围达到了1024－65535，这个时候在这个主动开放的随机端口上是有完全的访问权限的，如果IIS也要设置成开放的端口为1024－65535，具体方法如下：

1. regedt32

2.

找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

3. 编辑－添加－数值

Value Name: MaxUserPort Data Type: REG_DWORD Value: 65534

所以如果遇到了有防火墙的话或者怕配置麻烦的话还是采用PASV模式比较好些，但是如果真的对安全的需求很高的话建议采用Standard模式。

变成PORT模式，相同的软件，版本不同，设置方法也略有不同，因此需要根据实际情况进行设置。下面举几个例子：

★ ★汉化版的CuteFTP Pro 3.0中,工具-全局选项-连接-数据连接类型里面有PASV

和port 选项

★ ★Cute FTP 3.5英文版：FTP—Settings—Options—Firewall，将“PASV mode”前复选框中的打勾去掉。

★ ★Cute FTP3.5中文版：FTP—设置—选项—防火墙，“PASV方式（A）”前复选框中的打勾去掉。

★ ★Leap FTP2.7.2：Sites—Site Manager—Advanced，将“Use PASV mode”前复选框中的打勾去掉.。

★ ★推荐使用网际快车的站点资源探测器下载

网际快车取消PASV模式的步骤

40

工具/选项/代理服务器/编辑 把PASV模式前面的勾去掉.

如果直接用网际快车添加任务的时候

也需要先把PASV模式去掉.

B：Serv-U维护篇(如何进行完善的FTP目录设置)

Hermit

随着宽带的流行和普及，不少国内用户（尤其是个人用户）开始架立自己的FTP来进行交流，但是很多FTP管理员费了很大的功夫，却感觉整个FTP杂乱无章，管理费时费力；下载者同样感到想要找到自己所需文件很费功夫，很多时候，这个是因为没有建立完善的FTP目录的原因！

下面谈谈笔者体会，几条经验！

1，坚持文件目录分层分类，上传和下载帐户独立原则（上传区和下载区文件要独立分开）

为什么这么说呢，一般来说一个FTP里面有大量文件，FTP管理者如果把全部文件都堆积到FTP主目录，那可以说是一场灾难，在众多文件要发现自己要找的文件，对浏览者实在是一场考验；对付这种情况，大家习惯性思维可能就是----分层分类管理，很简单，影视FTP起码要分“动作,言情,搞笑,古装”等等类别,软件FTP要分“操作系统,工具,制图,网络”等等,往往一次分类不够清晰明了,大家可以再分一次(就是再加一层),其实如何分类也是一个技巧,以影视FTP为例,有人喜欢先划分DVDRIP和RM,有人喜欢先分国内国外,港台内地,这个其实看个人所好,原则就是让人能够迅速发现自己所需的文件，避免不必要的时间和精力的浪费！(也有一些FTP采取了按照日期分类的原则,各有利弊吧!)

举个例子，大家看看这个音乐FTP，还算清爽

41

如果能上网，大家可以去看看ftp://list:list@ 的目录组织和安排

上传和下载帐户独立原则就是对于上穿和下载要建立不同的帐号，两者相互文件应该是不可见的，这样做的原因:1，为了体现责权分明，上传的人不一定有下载权；2，对下载的朋友负责，就是说在上传者没有上传完文件，文件还是不完整时，还没经过FTP管理员的整理。此时文件是不能够提供给下载者的，辛辛苦苦下的文件大家没人希望是不完整的吧！

2，正确设置目录权限

问题的提出是有个朋友问自己建立了个FTP,为了减少工作量,上传FTP上进行了详细分类,主上传目录为 incoming(incoming的名字对上传者不可见，透明)，下面目录可见,其下目录有“动画”，“武侠”，“言情”等目录，但是一些上传用户就在最高的分类目录中(与“动画”,“武侠”,“言情”平行)上传文件，建立目录，很乱，怎么办，我上网查了一下，没找到，摸索了一下,其实很简单，如下的方法（大家可以自己架设FTP，Cuteftp PRO登录127.0.0.1测试）:

(1)把incoming的权限设置成“读”read（这个看你想不想让人下载了，不想让下载的话就不加）、”列表”list，但不要有“继承”inherit，把incoming下的所有目录如“动画”权限设置成“读”read、“写”write、“追加”append、“列表”list、“创建”create、“继承”inherit，其他incoming下的目录与“动画”目录设置相同，应该就行了

看看正确的权限设置

看，直接上传主目录出错

42

传到下层的子目录正常

对于很多人采用的“虚拟目录”情况，其实原理是一样的：

如果分类目录不在主目录下是"虚拟目录"。方法如下,举例说明－Anonymous用户主目录是f:incoming,C:(当然可以是c:,d:,e:...，反正不是f:incoming的下面的直接子目录)，要求把"C:动画,C:武侠,C:言情"目录置于f:incoming目录下,目的还是人进去后,能看见"动画","武侠",“言情”目录,而且平行的目录不可以创造新文件,新目录,只能到"动画","武侠"下面进行上载,具体方法:

(1)先设置把incoming的权限设置成“读”read、“列表”list，但不要有“继承”inherit，然后在管理器左边框架中，选择Domains(域)下的Settings(设置)，再在右边框架中转到General(常规)窗口。

(2)单击Virtual path mappings(虚拟路径映射)下的Add(增加)按钮，之后根据提示在

43

Physical path(物理路径)下选择“C:动画”，在Map Physical path to(映射物理路径到)下选择f:incoming，在mapped path name(映射路径名)处输入虚拟名称"动画"，即可添加此虚拟目录的映射记录。

(3)最后在管理器的左边框架中选中Anonymous用户，再在右边框架中转到Dir Access(目录访问)窗口，按Add(添加)按钮将目“C:动画”目录增加到列表中去。

(4)下面是最重要的,左键点列表中的C:动画,将其权限变成"读","写","追加","列表","创建"，"继承"即可

(5)“C:武侠,C:言情”,照此处理

(6)上下目录权限不同，目的实现

添加“虚拟目录”的映射记录

设置“虚拟目录”的权限

44

其实这只是简单情况，很多人会根据自己的需求建立一些复杂权限的目录，谈谈笔者对FTP目录权限的理解：不管怎样，Serv-U里面每个目录的权限必须设置，要不然其权限就是从上级(物理)目录继承下来的，不然就得必须自己分别设置目录权限,有些人能看见目录无法访问就是因为权限没设置好;另外一个重要原则就是注意在Serv-U目录权限设置里面有特殊属性的放在前面(就是在上)，共用属性的放在后面(位置在下),这个在网上有很详细的解释和例子，Copy一个如下：

-----------------------------------------------------------------------------------------------------------------

比如主目录为“d:myweb”，其下有一个路径为“d:mywebwin98”的目录，现在想让当前用户对“d:mywebwin98”只能有查看权力，而对主目录下其他目录则有完全控制的权力。需要：

⑴“Add”一个“Path”，选择“d:myweb”，权限为所有都选中（特别要包括“Inherit”）；再“Add”另一个“Path”，选择“d:mywebwin98”，权限为只选“List”（列表）。

⑵如果主目录在前，另一个目录在后，则你登录进去后就会发现，你对“win98”目录一样有完全控制权！

⑶但是如果你把主目录放在后，另一个目录在前，则结果正是你所需要的。

-----------------------------------------------------------------------------------------------------------------

目录的权限设置错误：

正确的目录权限设置：

3，控制FTP的上传

如果有可能,强烈建议上传要采取上传申请的办法,申请通过才能上传，保证文件质量！但是对许许多多个人FTP来说，不是主力FTP，想做到这点十分困难，但是至少要

45

求目录(文件)名字要清楚明了！希望国内能够形成良好的FTP上传风气，方便你、我、他，方便千千万万的网民！

对于FTP上传的一点心得体会建议（如果有可能的话）:

1.只开UPLOAD(incoming)上传目录,同级路径不可写,里面做好详细分类

2.上传前用户建立目录 以 “时间.名字.by.用户名”命名,比如:“2003.03.25.爱情故事. ”，上传文件应该拷贝到此目录下

3.如果上传前先传个文件夹“正在上传”在目标目录里面，不论在哪里都是受称赞的好习惯！然后可以上传文件,软件推荐Cuteftp Pro和FlashFXP(最好）

4.上传完毕后,建立“@Done”目录,此目录传至刚建立的"2003.03.25.爱情故事."目录里,表明大功告成,管理员可以挪动了

5.不遵守规则者.杀无赦.（黄色，反动，文不对题自然不要），上传之前要注意这个ftp的喜好，不要上传一些莫名其妙和违反国家法律的东西。

这里谈一下目录命名的原则,其实我个人比较喜欢"中文名字.时间.by.用户名"的使用方法,为什么呢,因为名字排在前头,大家找文件很方便,尤其大家使用大图标浏览时侯，时间排前头大家往往看不到名字，还得FTP软件改浏览方式或者一个一个点上去看文件名,但是从管理员角度而言,最喜欢的恐怕还是按照时间顺序来管理文件,知道先后顺序，排列也整齐.上传文件大家尽量采取中文名,对于英语不好的人来讲,只有英文名太痛苦了，但是很多DVDRIP和软件，就是没有中文名，十分令人头痛，如果有可能大家尽可能加上中文名字!两全其美的办法就是管理员在上传结束后进行改名，把名字放前头，ID和时间可以根据需要取舍，不过加大了FTP管理员的一点工作量！

C：狗尾续貂篇

对FTP管理的其它建议

Hermit

下载的原则

不论何时,合理的分类帐号是必需的,个人认为至少设置三种帐号：

1,远程管理帐户,我认为最重要的两个作用一方面可以远程管理,一方面可以在必要的时侯开启FXP

2,高速和低速下载帐户,一方面这是体现权力和义务的统一,一方面可以控制流量,不至于别人把带宽全部占用,而你自己什么事情都做不来哦

3,文件列表帐户,有人可能认为我文件列表都发布了，还要这个帐号干什么？这个就是为了更好的实时性，计划没有变化快，最准确的文件列表还是用列表帐户从FTP上扫描的,列表帐户的帐号和密码可以准确的了解FTP内容,一方面用内容可以吸引更多人来上传下载,另一方面列表帐户很容易连，通过它可以来了解文件绝对路径，加上下载帐号就可以用快车或者蚂蚁来下载， 我就喜欢用这种方式下载那个特别难连的交大漫画

46

FTP，一般FTP都公布了list/list或者Anonymous匿名列表，这样当然不错，但是考虑到现在扫描PUB的人不少，如果不希望被人扫到或者提高一点安全性，我还是建议修改列表帐户的用户名，改成flist/flist或者qwe/qwe就不错,麻烦一点, 呵呵,改端口号!

FTP发布的原则

关于FTP公布，主要内容有域名(IP.地域位置),端口号,空间大小,带宽,下载和上传帐户,文件列表帐户,密码有效时间,最新文件更新,即将删除文件,开放时间,是否有IP限制,下载快捷链接,文件列表。

至于FTP文件公布,我还是建议树状列表,这样的列表实际上是一种广义列表,不仅可以列出目录（大小，时间），更可贵的是它目录清晰,可以方便的找出所需文件，虽然有DIR2TEXT之类的列表,但是不建议使用(这样的列表确实只能称为单纯“文件列表”),推荐FTP Plus1.6和FTPlist 1.1或者Listlit1.0B3(下载),多说一句,/niuguo_forum/attach/2003/03/19/540772-.rar

虽然我很喜欢FTP Plus作出的支持Html代码的彩色文件列表，但是使用过程发现，FTP

Plus的遍历目录树的算法还不完善,对一些大的FTP,远程列表实际上会丢失文件的,所以现在最好的远程列表文件还是FTPlist(也可列本地文件哦),本地最好的列表文件推荐Listlit;其次，文件列表是经常变化的，一个负责任的FTP管理员一定要定时更新.

删除的原则

一句话先公告后删除的原则,当我们不得不删除一些文件的时侯,请大家一定注意,一定要先公告再删除文件,谁也不希望自己正在下载的文件突然没了，看见一些FTP做的比较好，先发布删除公告，然后在无人下载时把即将删除的文件挪到“即将删除”目录，加上一个何时删除的解释文件或目录，这样大家让有备而来，看见自己喜欢的文件要被删除肯定会优先去下载，怕下载不完也肯定会通知FTP管理者保留.........

以上只不过是很简单的一些原则和技巧，一些小知识都是网上搜集而来，版权属于原作者(谁啊？知个声，新版本出来我给你加进去哦，这里要特别感谢小熊在线软件论坛的于株洲)，但是如果大家都能遵照执行,将给大家带来极大的便利，如果大家使用中还有问题，可以在“牛过”（ ）和“汉风”（/）论坛(或者三大软件论坛精品，雨声，或者浮云)来找Hermit，如果文中有欠妥或者可以改进的地方，欢迎批评指教!

呵呵，好不容易整理完了，累死我了，写这个没太多的经验，写的不好，条理也乱了点，但是没功劳有苦劳吗，等我歇好了大家再砸板砖哦！^_^

Hermit

2003.5.22

Version 1.0.5

47