布置与保护FTP服务器是网络办理员的基本技能。尽管如此，可是笔者每次为企业布置完FTP服务器运用之后，总会有所收成。由于不同的企业需求不同，他们会提出方式各样的需求。而笔者每次处理用户的一个需求之后，总会有一种成就感。这不前不久笔者刚文成一个FTP服务器的树立。不过这个事例有点特别，由于其FTP服务器选用的操作系统是Linux。为此感悟就更多了。

感悟一：为用户分配组

FTP服务器常用来放置一些作业文件。为此网络办理员在布置FTP服务器的时分，有必要要注意其权限的办理。也便是说，要做到用户只能够下载自己有权力检查的作业文件;只能够往指定的目录中上传文件等等。而企业中职工许多。假如为每个职工分开来设置权限，那么作业两会很大。为此在FTP服务器办理中，***也跟操作系统用户相同，以组为单位设置权限，然后再将用户加入到组中主动承继相关的权限。如此的话，假如10个用户其权限相似，那么笔者只需求为他们树立一个组，然后对这个组进行一次权限设置即可。所以，经过组来办理用户的话，能够简化作业量，并完结统一办理的需求。

笔者这次选用的是vsftpd服务器。这个服务器装置完结后现已为网络办理员树立好了三个组。一般来说，只需用户权限办理不特别严厉的话，那么只需求选用这个默许的组即可。即便企业用户对权限办理比较严苛，那么也能够学习这几个组权限的设置，以此作为模板，进行恰当调整后即可运用。在vsftpd服务器中，其默许的组别离为real组、guest组以及anonymous组。其间real组中这三个组中权限***的组。在这个组中的用户，不只能够拜访帐户自己的主目录，并且还能够拜访其他用户的目录。

如现在有一个用户amy。只需在FTP服务器上树立这个帐户后，操作系统会主动在/home目录下为这个用户树立一个主目录，即/home/amy。当用户以这个帐户登陆后，服务器会将这个用户的目录当作其主目录。可是这个用户依然能够拜访其他相关的目录，即能够切换到其他主目录中。其次guest组权限也不小。这个组跟操作系统中的guest帐户不同，其权限要比这个帐户多的多。

如有些情况下，网络办理员或许要求某些用户只能够拜访自己的主目录，而不能够拜访他人的目录。的确，这是FTP服务器最基本的权限操控规律。假如要完结这个操控的话，则只需求将用户加入到这个guest组中即可。由于默许情况下，这个组中的用户只能够拜访自己的主目录，而不得拜访主目录以外的文件。第三个组是anonymous组，即匿名组。默许情况下，这个组的权限最小。其只能够在受限的目录中下载文件，可是不能够往FTP服务器上上传文件。不过一般情况下，出于安全考虑，都是禁用这个组的。即当用户没有账号时，无法从FTP服务器上下载任何文件。

感悟二：为特定的运用设置组

在布置FTP服务器的过程中，笔者发现有时分FTP服务器纷歧定是用户运用，系统办理员也或许需求运用这个FTP服务器。如数据库办理员需求运用FTP服务器进行异地备份。即数据库办理员先将数据库履行本地备份。然后在备份成功后，再将备份文件运用FTP协议传送到异地的服务器上。当然这些操作都是经过脚本文件完结的，一起结合操作系统的使命调度功能来完结。

那么这关于网络办理员布置FTP服务器有什么启示呢?笔者接到这个需求后，***个反响便是要为其设置独立的组。首要是由于这些备份文件往往是某个运用的精华地点。假如有用户将这些备份文件窃取了，然后再复原到自己的数据库中的话，那么企业的一切信息，包含客户、价格信息等等就都泄露了。别的这些备份文件也是日后运用服务器呈现毛病时拯救数据的***保证。假如这些备份文件被歹意损坏了，则今后就很难运用这些备份文件来***程度的康复数据。

为此笔者来了解了这家企业的需求之后，就决定为这些用户设置独立的组。由于这些用户平常首要用来文件的备份，而不做他用。为此笔者将这个组设置为只答应拜访自己的主目录，而不能够拜访其他目录(参阅guest组的设置)。这有什么优点呢?假如企业现在有数据库服务器、邮件服务器、OA服务器等等，都需求经过FTP服务器完结异地备份。那么笔者就能够设置三个用户，别离归于这个组。然后运用这三个帐户别离将本地的备份文件上传到FTP服务器中，以完结异地备份。由于这三个用户各自只能够拜访自己的目录，为此彼此之间就适当所以独立的。任何一个帐户都不能够看到其他一个帐户上传的文件，也不能够往其他用户的主目录中上传文件。这就给他们供给了一个相对独立的作业环境，能够削减他们异地备份的搅扰。

为此，笔者认为不只要依据组来办理FTP服务器用户的权限，并且有时分还需求依据FTP服务器的用处，来设置独立的组。如在或许会在脚本程序中运用FTP协议，此刻为他们设置独立的组，避免其他一般用户组对他们进行搅扰，这是很有必要的。

感悟三：为不同的用户设置磁盘限额

在布置FTP服务器的时分，还有必要处理一个难题，即每个用户最多能够往FTP服务器上上传多少容量的文件。通常情况下，笔者主张要给用户设置一个***空间的限额。由于一台FTP服务器不只一个用户运用。假如每个用户都能够无约束的往FTP服务器上上传文件，而又不及时整理的话，这台FTP服务器的硬盘空间很快就会被占满。所以说，FTP服务器关于一般用户来说，其仅仅一个文件的中转站，而不是文件到备份服务器。所以说，需求依据用户的需求，为其设置***容量的约束。

在vsftpd服务器中，能够在组的级别上为用户设置***容量的约束。如能够为每个部分设置一个组，然后指定这个组中的用户最多可运用的空间。如此的话，加入到这个组中的用户就会主动遭到这个巨细的约束。到空间遭到约束后，就会逼迫用户及时整理FTP服务器中的内容。一些不必的文件要及时的整理掉，这不但能够节约空间，并且也是出于安全的考虑。别的，也能够为部分设置***可用的空间。即为每个部分设置一个组，然后给组设置***空间约束。然后加入到这个组中的用户同享这块空间(不是平均分配，而是同享)。这就给部分负责人更大的灵活性，其能够依据需求来办理这个空间。

感悟四：约束某些帐户运用FTP服务器

其实关于大部分网络办理员来说，要办理员FTP服务器仍是一门不小的学识。如在某些情况下，就需求约束一些特别的帐户运用FTP服务器。由于他们会损害FTP服务器的安全。如在Linux操作系统上布置FTP服务器，就需求约束root帐户运用FTP服务器。由于这个root帐户其具有操作系统***的办理权限。假如答应这个用户拜访FTP服务器，那么结果便是，这个帐户不会遭到组权限的约束。也便是说，即便将这个root帐户分配给guest 组，这个帐户依然能够拜访主目录以外的文件。所以会损坏原有的安全系统。为此，不管在哪个操作系统上布置FTP服务器，网络办理员都需求去了解操作系统帐户中是否有相似的特权用户。假如有的话，就需求制止其拜访FTP服务器。

可见，FTP服务器尽管其布置比较简单，开展到现在也现已比较成熟了。可是企业用户的需求是在不断改动的。为此网络办理员也需求应需而变，及时调整FTP布置战略，以满意用户的需求。

【修改引荐】

1. Linux上FTP服务器布置常见问题
2. 打造Vista版的局域网FTP服务器