ftp匿名登錄連接命令

1. vsftpd 怎麼設置允許匿名訪問

vsftpd服務程序中匿名開放是一種最不安全的驗證模式，任何人都可以無需密碼驗證就登陸到FTP服務端主機，這種模式一般只用來保存不重要的公開文件，尤其是在生產環境中更要腔咐注意不放敏感文件，當然也非常推薦用咱們第八章中學習的防火牆管理工具（例如Tcp_wrappers）將vsftpd服務程序的允許訪問主機范圍設置為企業內網，這樣還算能夠保證基本的安全性。

vsftpd服務程序默認已經開啟了匿名訪問亮帶模式，咱們需要做的就是進一步允許匿名用戶的上傳、下載文件的許可權，以及讓匿名用戶能夠創建、刪除、更名文件的許可權，這些許可權對於匿名用戶來講非常的危險，咱們只是為了練習linux系統中vsftpd服務程序的配置能力，十分不推薦在生產環境中使用，匿名用戶的許可權參數及介紹：

參數 作用

anonymous_enable=YES 允許匿名訪問模式。

anon_umask=022 匿名用戶上傳文件的umask值。

anon_upload_enable=YES 允許匿名用戶上傳文件

anon_mkdir_write_enable=YES 允許伍鍵純匿名用戶創建目錄

anon_other_write_enable=YES 允許匿名用戶修改目錄名或刪除目錄

[root@linuxprobe~]#vim/etc/vsftpd/vsftpd.conf
anonymous_enable=YES
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

確認參數填寫正確後保存並退出vsftpd服務程序的主配置文件，還需要重啟vsftpd服務程序來讓新的配置服務參數生效，並且同學們在生產環境中或者紅帽RHCSA、RHCE、RHCA認證考試中也請記得一定要把配置過的服務程序加入到開機啟動項中，以保證下次伺服器重啟後依然能夠為用戶正常提供ftp文件傳輸服務：

[root@linuxprobe~]#systemctlrestartvsftpd
[root@linuxprobe~]#systemctlenablevsftpd
ln-s'/usr/lib/systemd/system/vsftpd.service''/etc/systemd/system/multi-user.target.wants/vsftpd.service

這樣咱們就可以在客戶端上面使用ftp命令連接到遠程的FTP伺服器上面了，FTP服務的匿名開放模式的帳號統一為anonymous，密碼為空。匿名模式登陸到FTP伺服器後默認所在位置為/var/ftp目錄，咱們可以切換至裡面的pub目錄中，然後嘗試創建一個新的目錄文件來檢驗是否已經有了寫入許可權：

[root@linuxprobe~]#ftp192.168.10.10
Connectedto192.168.10.10(192.168.10.10).
220(vsFTPd3.0.2)
Name(192.168.10.10:root):anonymous
331Pleasespecifythepassword.
Password:此處敲擊回車即可
230Loginsuccessful.
RemotesystemtypeisUNIX.
.
ftp>cdpub
.
ftp>mkdirfiles
550Permissiondenied.

剛剛咱們已經把iptables防火牆策略清空，而且也在vsftpd服務程序的主配置文件中添加了允許匿名用戶創建目錄和寫入文件的許可權，那麼為什麼還會被拒絕呢？建議同學們先不要往下面看，思考後用自己的方法嘗試解決下這個問題，長期這樣您的Linux系統排錯能力就一定會練出來的。

回想起前面操作的細節，咱們FTP服務的匿名開放模式是默認登陸到了/var/ftp目錄中，查看下這個目錄的許可權後才發現原來只有root管理員用戶才有寫入許可權的，怪不得會提示寫入出錯呢，咱們只需要把目錄的所有者身份改成系統帳戶ftp即可，這樣就應該可以了吧~

[root@linuxprobe~]#ls-ld/var/ftp/pub
drwxr-xr-x.3rootroot16Jul1314:38/var/ftp/pub
[root@linuxprobe~]#chown-Rfftp/var/ftp/pub
[root@linuxprobe~]#ls-ld/var/ftp/pub
drwxr-xr-x.3ftproot16Jul1314:38/var/ftp/pub
[root@linuxprobe~]#ftp192.168.10.10
Connectedto192.168.10.10(192.168.10.10).
220(vsFTPd3.0.2)
Name(192.168.10.10:root):anonymous
331Pleasespecifythepassword.
Password:此處敲擊回車即可
230Loginsuccessful.
RemotesystemtypeisUNIX.
.
ftp>cdpub
.
ftp>mkdirfiles
.

又報錯了!!此時再次使用ftp命令登入到FTP伺服器主機後依然會提示寫入操作失敗，但細心的同學一定發現報錯信息已經產生了變化，在剛剛沒有寫入許可權的時候提示說許可權拒絕（Permission denied.）所以咱們懷疑是許可權的問題，但現在是提示創建目錄的操作失敗（Create directory operation failed.）那麼咱們同學應該也能馬上意識到是SELinux服務在限制這個操作了吧，查看下所有與ftp相關的SELinux域策略有那些吧：

[root@linuxprobe~]#getsebool-a|grepftp
ftp_home_dir-->off
ftpd_anon_write-->off
ftpd_connect_all_unreserved-->off
ftpd_connect_db-->off
ftpd_full_access-->off
ftpd_use_cifs-->off
ftpd_use_fusefs-->off
ftpd_use_nfs-->off
ftpd_use_passive_mode-->off
httpd_can_connect_ftp-->off
httpd_enable_ftp_server-->off
sftpd_anon_write-->off
sftpd_enable_homedirs-->off
sftpd_full_access-->off
sftpd_write_ssh_home-->off
tftp_anon_write-->off
tftp_home_dir-->off

根據策略的名稱和經驗可以猜測出是哪一條規則策略，咱們在設置的時候請記得使用-P參數來讓配置過的策略永久生效，保證在伺服器重啟後依然能夠順利寫入文件，咱們可以分別嘗試下創建目錄文件、對文件進行改名以及刪除目錄文件等等操作。最後，恭喜同學們完成了這個實驗課程，建議您在進行一次實驗課程前還原虛擬機到最初始的狀態，以免多個配置參數之間產生沖突。

[root@linuxprobe~]#setsebool-Pftpd_full_access=on
[root@linuxprobe~]#ftp192.168.10.10
Connectedto192.168.10.10(192.168.10.10).
220(vsFTPd3.0.2)
Name(192.168.10.10:root):anonymous
331Pleasespecifythepassword.
Password:此處敲擊回車即可
230Loginsuccessful.
RemotesystemtypeisUNIX.
.
ftp>cdpub
.
ftp>mkdirfiles
257"/pub/files"created
ftp>renamefilesdatabase
350ReadyforRNTO.
250Renamesuccessful.
ftp>rmdirdatabase
.
ftp>exit
221Goodbye.

看了還不會的話 就回去看下原文吧《Linux就該這么學》第11章節~

2. ftp伺服器不允許匿名登錄

一、匿名用戶 ftp anonymous
/var/ftp 默認主目錄
在/etc/vsftpd/vsftpd.conf中：
anonymous_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES #可刪除
chmod -R 777 /var/ftp/pub/
修改/var/ftp/pub的SELinux許可權
執行以下命令，修改/var/ftp/pub這目錄的類型：
chcon -R -t ftpd_anon_rw_t /var/ftp/pub/
anon_root=/var/www/html/ftp #改匿名用戶的宿主目錄
二、本地用戶
默認支持，使用各自的宿主目錄。不安全
local_root=/opt #新增這一項，改成其他路徑
三、虛擬用戶 PAM文件方式 推薦
1、建立虛擬用戶口令庫文件
# cat /etc/vsftpd/logins
mike #用戶
pwabcd #用戶 mike密碼
john #用戶john
pw1234 #john 密碼
2、生成vsftpd的認證文件
db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db
chmod 600 /etc/vsftpd/vsftpd_login.db
3、新創建虛擬用戶所需的PAM配置文件
配置文件 /etc/pam.d/vsftpd（注釋所有行）添加下列：（x64系統）
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
4、新創建虛擬用戶的系統用戶所要訪問的目錄並設置相應許可權
# useradd -s /bin/false -d /home/ftpsite ftpvirtual #創建映射本地用戶
# chmod 700 /home/ftpsite
#設置vsftpd.conf配置文件，支持虛擬用戶
guest_enable=YES
guest_username=ftpvirtual
pam_service_name=vsftpd
user_config_dir=/etc/vsftpd/vsftpd_user_conf #添加用戶配置文件目錄設置

3. FTP如何遠程登錄啊

1、打開自己電腦的「計算機」頁面，點擊菜單中的「映射網路驅動器」這個選項。

4. 問一下，ftp的匿名命令失神么

FTP基礎知識
您是否正准備搭建自己的FTP網站？您知道FTP協議的工作機制嗎？您知道什麼是PORT方式？什麼是PASV方式嗎？如果您不知道，或沒有完全掌握，請您坐下來，花一點點時間，細心讀完這篇文章。所謂磨刀不誤砍柴功，掌握這些基礎知識，會令您事半功倍。否則，很可能折騰幾天，最後一事無成。

FTP基礎知識

FTP是File Transfer Protocol（文件傳輸協議）的縮寫，用來在兩台計算機之間互相傳送文件。相比於HTTP，FTP協議要復雜得多。復雜的原因，是因為FTP協議要用到兩個TCP連接，一個是命令鏈路，用來在FTP客戶端與伺服器之間傳遞命令；另一個是數據鏈路，用來上傳或下載數據。

FTP協議有兩種工作方式：PORT方式和PASV方式，中文意思為主動式和被動式。
PORT（主動）方式的歷沒連接過程是：客戶端向伺服器的FTP埠（默認是21）發送連接請求，伺服器接受連接，建立一條命令鏈路。

當需要傳送數據時，客戶端在命令鏈路上用 PORT命令告訴伺服器：「我打開了****端肢埋納口，你過來連接我」。於是伺服器從20埠向客戶端的****埠發送連接請求，建立一條數據鏈路來傳送數據。

PASV（被動）方式的連接過程是：客戶端向伺服器的FTP埠（默認是21）發送連接請求，伺服器接受連接，建立一條命令鏈路。

當需要傳送數據時，伺服器在命令鏈路上用 PASV命令告訴客戶端：「我打開了****埠，你過來連接我」。於是客戶端向伺服器的****埠發送連接請求，建立一條數據鏈路來傳送數據。
從上面可以看出，兩種方式的命令鏈路連接方法是一樣的，而數據鏈路的建立方法就完全不同。而FTP的復雜性就在於此。

FTP伺服器端的注意事項

一、FTP伺服器是公網IP，用公網動態域名；或是內網IP，用內網專業版TrueHost

1、伺服器如果安裝了防火牆，請記住要在防火牆上打開FTP埠（默認是21）。

2、所有FTP伺服器軟體都支持PORT方式。至於PASV方式，大部分FTP伺服器軟體都支持。支持PASV方式的FTP伺服器軟體，也可以設置為只工作在PORT方式上。

3、為了PASV方式能正常工作，需要在FTP伺服器軟體上為PASV方式指定可用的埠范圍（設置方法）。此外，還要在伺服器的防火牆上打開這些埠。當客戶端以PASV方式連接伺服器的時候，伺服器就會在這個埠范圍里挑選一個埠出來，給客戶端連接。

二、FTP伺服器是內網IP，用內網動態域名標准版cm*natpro*y

這種情況下，FTP伺服器不需要做特殊設置，只要支持PASV方式就可以了。大部分FTP伺服器軟體都支持PASV方式。

FTP客戶端的注意事項

請注意：選擇用PASV方式還是PORT方式登錄FTP伺服器，選擇權在FTP客戶端，而不是在FTP伺服器。

一、客戶端只有內網IP，沒有公網IP

從上面的FTP基礎知識可知，如果用PORT方式，因為客戶端沒有公網IP，FTP將無法連接客戶端建立數據鏈路。因此，在這種情況下，客戶端必須要用PASV方式，才能連接FTP伺服器。大部分FTP站長發現自己的伺服器有人能登錄上，有人登錄不上，典型的錯誤原因就是因為客戶端沒有公網IP，但用了IE作為FTP客戶端來登錄（IE默認使用PORT方式）。

作為FTP站長，有必要掌握FTP的基礎知識，然後指導您的朋友如何正確登錄您的FTP。

二、客戶端有公網IP，但安裝了防火牆

如果用PASV方式登錄FTP伺服器，因為建立數據鏈路的時候，是由客戶端向服務液蔽器發送連接請求，沒有問題。反過來，如果用PORT方式登錄FTP伺服器，因為建立數據鏈路的時候，是由伺服器向客戶端發送連接請求，此時連接請求會被防火牆攔截。如果要用PORT方式登錄FTP伺服器，請在防火牆上打開 1024以上的高端埠。

三、連接用內網標准版cm*natpro*y搭建的FTP服務，必須要用PASV方式。連接任何公網FTP伺服器、或用內網專業版TrueHost搭建的FTP伺服器，PORT方式和PASV方式都可以使用。

當然，使用PORT方式的時候，還要滿足上面的兩個條件。

四、常見的FTP客戶端軟體PORT方式與PASV方式的切換方法。

大部分FTP客戶端默認使用PASV方式。IE默認使用PORT方式。

在大部分FTP客戶端的設置里，常見到的字眼都是「PASV」或「被動模式」，極少見到「PORT」或「主動模式」等字眼。因為FTP的登錄方式只有兩種：PORT和PASV，取消PASV方式，就意味著使用PORT方式。

IE：

工具 -> Internet選項 -> 高級 -> 「使用被動FTP」（需要IE6.0以上才支持）。

CuteFTP：

Edit -> Setting -> Connection -> Firewall -> 「PASV Mode」
或
File -> Site Manager，在左邊選中站點 -> Edit -> 「Use PASV mode」
FlashGet：
工具 -> 選項 -> 代理伺服器 -> 直接連接 -> 編輯 -> 「PASV模式」

FlashFTP：

選項 -> 參數選擇 -> 代理/防火牆/標識 -> 「使用被動模式」
或
站點管理 -> 對應站點 -> 選項 -> 「使用被動模式」
或
快速連接 -> 切換 -> 「使用被動模式」

LeechFTP：

Option -> Firewall -> Do not Use

五、請盡量不要用IE作為FTP客戶端

IE只是個很粗糙的FTP客戶端工具。首先，IE6.0以下的版本不支持PASV方式；其次，IE在登錄FTP的時候，看不到登錄信息。在登錄出錯的時候，無法找到錯誤的原因。在測試自己的FTP網站的時候，強烈建議不要使用IE。

FTP建站的詳細配置過程

請參考這個網頁的說明來配置：

使用Serv-U建立FTP網站

高級話題

一、為什麼沒有公網IP，也能使用PORT方式登錄FTP？

NAT 網關的工作方式是在TCP/IP數據包的包頭里找區域網的源地址和源埠，替換成網關的地址和埠。對數據包里的內容，是不會改變的。而使用PORT方式登錄FTP的時候，IP地址與埠信息是在數據包裡面的，而不是在包頭。因此，沒有公網IP，使用PORT方式是無法從internet上的ftp伺服器下載數據的。

但是，極少數的NAT網關也支持PORT方式。這些NAT網關連數據包裡面的內容都掃描，掃描到 PORT指令後會替換PORT方式的IP和埠。在這種NAT網關下面，用PORT方式就沒問題了。不過，這些網關也只掃描21埠的數據包，如果FTP 伺服器不是用默認的21埠，也無法使用PORT方式。

二、內網可以用PORT訪問其他FTP，為什麼不能用PORT訪問自己的TrueHost FTP？

下面要討論的問題，只是為了說明一些原理，是不影響實際使用的。如果您沒有興趣深究這些原理，不必花時間看。

內網用戶通過支持PORT方式的NAT網關，訪問自己本機利用TrueHost建立的FTP伺服器，FTP命令鏈路的建立過程如下：

FTP客戶端

10.10.0.1
埠*** <==> ISP NAT網關
61.144.1.2
埠**** <==> TH伺服器
*.*.*.*
埠21 <==> TH客戶端 <==> 用戶FTP伺服器
10.10.0.1
埠21

FTP客戶端通過ISP的NAT網關、科邁TrueHost伺服器、TrueHost客戶端，連接用戶本機的FTP伺服器的21埠。

當需要下載數據的時候，FTP客戶端通過這條命令鏈路，向FTP伺服器發送PORT命令。假設命令為：

PORT 10,10,0,1,30,4 （即IP=10.10.0.1 埠=30*256+4=7684）
當命令通過ISP的NAT網關的時候，NAT網關判斷目的埠是21，並且是PORT命令，於是，修改命令里的IP和埠，替換為自己的IP和埠，比如：
PORT 61,144,1,2,50,6 （即IP=61.144.1.2 埠=50*256+6=12806）
用戶的FTP伺服器最終收到的是上面這個PORT命令。於是，FTP伺服器向這個IP和埠發送連接請求，建立數據鏈路。

用戶FTP伺服器

10.10.0.1
埠20 <==> ISP NAT網關
61.144.1.2
埠12806 <==> FTP客戶端
10.10.0.1
埠7684

但是，因為NAT網關的公網IP只能接收外來的連接請求。就是說，61.144.1.2:12806隻能接收其他公網IP的連接請求，對於從NAT內部（10.10.0.1:20）發起的連接請求，是無法建立連接的。為什麼？原因很簡單，因為內網IP要訪問外網，必須要通過NAT建立映射。於是FTP數據鏈路無法建立。於是，用戶無法在自己的機器上通過21埠訪問自己的TrueHost FTP。

我們再來看看，如果FTP埠不是21，比如是22，會發生什麼情況呢？在FTP客戶端發送PORT命令的時候，NAT網關檢測到目標埠是22，因為支持PORT的 NAT網關只監視目的埠是21的數據包，發現目的埠是22的數據包，不做任何處理，完全放行。於是FTP伺服器收到的PORT命令依然是PORT 10,10,0,1,30,4。於是FTP伺服器向這個IP和埠發送連接請求。

用戶FTP伺服器

10.10.0.1
埠20 <==> FTP客戶端
10.10.0.1
埠7684

這種情況下命令鏈路就可以建立起來了。而且是等於本機連接本機，速度飛快。
綜上所述，內網用戶無法用PORT方式通過21埠訪問自己的TrueHost FTP伺服器。如果FTP埠不是21，則可以訪問，而且實際上是本機連接本機。

上面的文字，僅僅是為了說明一些原理，不影響實際使用。如果本機訪問本機，還要通過FTP的話，就有畫蛇添足之嫌了。

5. ftp怎麼登錄連接

1. 連接ftp伺服器
格式：ftp [hostname| ip-address]
a)在linux命令行下輸入：
ftp 192.168.1.1
b)伺服器詢問你用戶名和密碼，分別輸入用戶名和相應密碼，待認證通過即可。
2. 下載文件
下載文件通常用get和mget這兩條命令。
a) get
格式：get [remote-file] [local-file]
將文件從遠端主機中傳送至本地主機中。
如要獲取遠程伺服器上/usr/your/1.htm，則
ftp> get /usr/your/1.htm 1.htm (回車)

b) mget
格式：mget [remote-files]
從遠端主機接收一批文件至本地主機。
如要獲取伺服器上/usr/your/下的所有文件，則
ftp> cd /usr/your/
ftp> mget *.* (回車)

此時每下載一個文件，都會有提示。如果要除掉提示，則在mget *.* 命令前先執行:prompt off
注意：文件都下載到了linux主機的當前目錄下。比如，在/usr/my下運行的ftp命令，則文件都下載到了/usr/my下。
3.上傳文件
a) put
格式：put local-file [remote-file]
將本地一個文件傳送至遠端主機中。
如要把本地的1.htm傳送到遠端主機/usr/your,並改名為2.htm
ftp> put 1.htm /usr/your/2.htm (回車)

b) mput
格式：mput local-files
將本地主機中一批文件傳送至遠端主機。
如要把本地當前目錄下所有html文件上傳到伺服器/usr/your/ 下
ftp> cd /usr/your （回車）
ftp> mput *.htm（回車）

注意：上傳文件都來自於主機的當前目錄下。比如，在/usr/my下運行的ftp命令，則只有在/usr/my下的文件linux才會上傳到伺服器/usr/your 下。《Linux就該這么學》 學習更多知識。
4. 斷開連接
bye：中斷與伺服器的連接。
ftp> bye (回車)

6. 以匿名方式登錄FTP伺服器,可用什麼作為指令

你個大笨蛋！！！網路啊！！！
登錄匿名FTP伺服器時，使派跡用一個特殊的用戶名「anonymous」，同時需要_電子仔冊郵件地址塵戚並作為口令。

7. 登錄ftp的三種方式

FTP有三種方式，匿名登錄、本地用戶登錄和虛擬用戶登錄。

匿名登錄：在登錄FTP時使用默認的用戶名，一般是ftp或anonymous。

本地用戶登錄：使用系統用戶登錄，在／etc/passwd中。

虛擬用戶登錄：這是FTP專有用戶，有兩種方式實現虛擬用戶，本地數據文件和資料庫伺服器。

FTP特點如下：

（一）FTP使用兩個平行連接：控制連接和數據連接。控制連接在兩主機間傳送控制命令，如用戶身份、口令、改變目錄命令等。數據連接只用於傳送數據。

（二）在一個會話期間，FTP伺服器必須維持用戶狀態，也就是說，和某一個用戶的控制連接不能斷開。另外，當用戶在目錄樹中活動時，伺服器必須追蹤用戶的當前目錄，這樣，FTP就限制了並發用戶數量。

（三）FTP支持文件沿任意方向傳輸。當用戶與一遠程計算機建立連接後，用戶可以獲得一個遠程文件也可以將一本地文件傳輸至遠程機器。

8. 關於FTP請進!

FTP與serv-U簡介
FTP的全稱是File Transfer Protocol(文件傳輸協議)。而FTP伺服器，則是在互聯網上提供存儲空間的計算機，它們依照FTP協議提供服務。當它們運行時，用戶就可以連接到伺服器上下載文件，也可以將自己的文件上傳到FTP伺服器中。在TCP/IP協議中，FTP標准命令埠號為21，數據埠為20。
FTP 伺服器可以以兩種方式登錄，一種時匿名登錄，另一種時使用授權帳號和密碼登錄。
一般匿名登錄只能下載FTP伺服器的文件，對這類用戶，需要加以限制，不宜開啟過高的權利，在帶寬方面也要加以限制。
而橋叢對於授權帳號登錄，管理員可以針對不同用戶的需求，對帳號進行限制，不如可以訪問哪些資源，上載與下載速率等。如沒有十分必要，不要輕易賦予管理員的許可權。
搭建FTP伺服器的軟體有多種，其中比較常見的時IIS中的FTP功能與SERV-U FTP Server。
IIS中的FTP功能屬於非專業的FTP軟體，但由於它與Windows 2000集成，所以，熟悉的人比較多。
SERV-U FTP Server是一款共享軟體，未注冊可以使用30天，它是專業的FTP 伺服器軟體。性能穩定，且使用簡單，它可以載同一台機器上建立多個FTP伺服器，也可以為每個伺服器建立不同的帳號和組，並能詳細的記錄用戶訪問情況。

下面介紹如何安裝和配置Serv-U FTP伺服器，它的基本過程如下：

1. 用Serv－U架設個人FTP
首先下載安裝Serv-U並運行，安裝完成之後將出現「設置向導」窗口，我們就來跟隨著這個向導的指引，一步步進行操作。

1) 設置Serv－U的IP地址與域名
單擊「下一步」跳過系統提示信息，來到「您的IP地址」窗口，這里要求輸入本機敏孝櫻的IP地址。

如果你的電腦有固定的IP地址，那就直接輸入；如果你只有動態IP（例如撥號用戶），那該處請留空，Serv-U在運行時會自動確定你的IP地址。
下一步，進行「域名」設定。如果該機申請了域名，可以填寫上，否則可以填寫任意的名稱。
接下來的是「系統服務」選項。如果選擇「是」，這樣當系統啟動時，伺服器也會跟著開始運行。

2) 設置匿名登錄
匿名訪問就是允許用戶以Anonymous為用戶名，無需特定密碼即可連接伺服器並拷貝文件。如果你不想讓陌生人隨意進入你的FTP伺服器，或想成立VIP會員區，就應該在「匿名賬號」窗口中選「否」，這樣就只有經過你許可的用戶才能登錄該FTP。如果允許匿名登錄在此選「是」。

之後就要為匿名賬戶指定FTP上傳或下載的主目錄，這是匿名用戶登錄到你的FTP伺服器後看到的目錄。設定後，向導還會繼續詢問你是否將匿名用戶鎖定於此目錄中，如圖3所示慎薯，從安全的角度考慮，建議選「是」。這樣匿名登錄的用戶將只能訪問你指定的主目錄及以下的各級子目錄，而不能訪問上級目錄，便於保證硬碟上其他文件的安全。

3) 創建新賬戶
除了匿名用戶，我們一般還需要建立有密碼的專用賬號，也就是說可以讓指定用戶以專門的賬號和密碼訪問你的伺服器，這樣做適用於實行會員制下載或只讓授權用戶訪問。在圖4所示窗口中單擊「users」，按下滑鼠右鍵，選擇「new user」新建帳號，填入賬號名稱test，而後在「賬號密碼」窗口輸入該賬號的密碼。

單擊「下一步」，要求指定FTP主目錄，並詢問是否將用戶鎖定於主目錄中，選「是」，作用與匿名賬戶設定基本相同。

2. 帳戶屬性設置
至此，我們已擁有了兩個用戶——Anonymous和test。點擊「test」用戶，右側出現test用戶屬性設置界面。

在Account選項中，可以修改用戶名稱、密碼，所屬組別，用戶主目錄，帳戶特權（是否為管理員）。
在General選項中，可以設置用戶使用同一個IP的最大連接數，最大上載，下載速率超時時間等。

在Dir Acess選項中，可分別針對不同目錄設置讀、寫、列表、刪除、繼承等許可權。此項需要根據實際需要慎重選擇。
在IP access選項中，可設置來自哪些IP地址的test用戶可以訪問，哪些地址范圍是拒絕訪問的。
在UL/DL Ratios中，可設置上、下載比例。
在Quota選項中，設置磁碟配額。可根據需要給用戶分配一定的磁碟空間，避免伺服器硬碟被用戶過度使用情況。

3. 設置虛擬目錄
如果需要提供服務的文件不在主目錄，而保存在其他分區或目錄下，可通過設置虛擬目錄實現訪問，而不必把文件拷貝到主目錄下面。比如我將主目錄設為E:\game，想將D:\TEMP掛到主目錄下供人下載，就要用到虛擬目錄的功能。其中：%HOME%即指的主目錄。
第一步：建立虛擬目錄
如圖單擊ftp.om.cn中的settings標簽，設置物理目錄D:\Temp目錄到主目錄的映射。

第二步：物理目錄加入Dir Access之中
設置虛擬目錄就是為了將用戶鎖定在主目錄下的，所以要將物理目錄加入Dir Access之中，並設置訪問許可權，如圖3

4. 管理Serv-U伺服器
1) 設置啟動服務選項：點擊窗體左方的「Local Server」，勾選右邊的「Start automatically（system service）」。
2) 管理域屬性：
對FTP伺服器來說，建立多個域是非常有用的，每個域都有各自的用戶、組和相關的設置。下面簡單介紹一下管理器界面上必要的各項設置。
點擊ftp.com.cn域名，可管理該域名稱、IP地址、服務埠等。
點擊「setting」選項，如圖 所示，
在「Jeneral」選項可以設置最大用戶數和虛擬目錄；
在「Ip access」選項可以設置允許和拒絕的IP訪問范圍；
在「Message「選項中是一些系統提示信息；
在「Logging」選項中，可選擇性記錄系統日誌、安全日誌、上下載日誌及日誌文件等。
在「UL/DL Rate」選項中，設置上下載速率比。
在「Advanced」選項中，可設置保留活動用戶的時間，帳號密碼是否加密、是否允許被 動模式傳輸數據等。

我們從總體的伺服器管理、域管理、帳戶管理三個方面介紹了Serv-U的使用。 至此，一個簡單的個人FTP伺服器就已經完整地呈現在你面前了。

5. 測試FTP服務
要使用FTP伺服器下載和上傳，就要用到FTP的客戶端軟體。常用的FTP客戶端軟體有CuteFTP、FlashFXP、FTP Explorer等等。基本上只要在這些軟體的「主機名」處中填入你廟宇的FTP伺服器IP地址，而後依次填入用戶名，密碼和埠，點擊連接，只要能看到你設定的主目錄並成功實現文件的下載和上傳，就說明這個用Serv-U建立起來的FTP伺服器能正常使用了！下圖是使用FlashFXP客戶端軟體用test帳號登錄的信息，圖右下方可看到伺服器地址、登錄帳號等信息。

你試一下吧。