当我们搭建好一个【yī gè】FTP服务器【fú wù qì】🦑后，接下去【jiē xià qù】的工作👡就是要对这个🙆服务器【fú wù qì】🦑进行权【jìn háng quán】🍮限的管理与设【lǐ yǔ shè】置【zhì】。因为这项工作🤦直接关【zhí jiē guān】系到⏯FTP服务器【fú wù qì】🦑上文件的安全，关系到⏯FTP服务器【fú wù qì】🦑运行的稳定【wěn dìng】。所以，作为企【zuò wéi qǐ】业的网【yè de wǎng】🚃络管理员【yuán】，不能够🆙忽视这🎶项工作🤦的重要🥜性💐。

在【zài】Linux下【xià】🖼，管理【guǎn lǐ】🎞FTP服务器【fú wù qì】🏴的【de】权限比🤠Windwos环境下【xià】🖼，相对来说，要复杂【yào fù zá】一点🦏。因为🏵Linux下【xià】🖼，主要通⏺过命令行的【de】方式来实现权限【xiàn quán xiàn】的【de】管理【guǎn lǐ】🎞与配置【yǔ pèi zhì】。而在【zài】🚶Windows环境下【xià】🖼，则可以【zé kě yǐ】💸通过图😀形界面🏆来配置，故后者相对简🎏单一点🦏。不过，若从灵活性【xìng】上【shàng】🐈来讲，则前者【zé qián zhě】要优越的多【de duō】。如WU-FTP，是Linux操作系【cāo zuò xì】统上【shàng】利用的【de】最广泛的【de】FTP软件。其在【zài】权🌒限的【de】管理【guǎn lǐ】🎞上【shàng】，就比🤠微软自带🚛的【de】FTP服务器【fú wù qì】🏴要灵活的多【de duō】。再配上【zài pèi shàng】Linux操作系【cāo zuò xì】统本身的安全【de ān quán】性【xìng】，使得🚏WU-FTP服务器【fú wù qì】🏴的安全【de ān quán】更上一【gèng shàng yī】💝层楼。

下面笔🌭者就集合WU-FTP软件，谈谈在Linux下如何做好【zuò hǎo】🤗FTP服务器【fú wù qì】权限的【quán xiàn de】🤾管理。

若用一句话来【jù huà lái】概括的话，Wu-FTP软件主🐹要通过【yào tōng guò】组来管理其自【lǐ qí zì】身的访🛹问权限🍡。具体的【jù tǐ de】🕉来讲【lái jiǎng】🧗，可以从以下几个方面了解这个服务🍦器权限【qì quán xiàn】管理的全貌。

一、如何定义一个组?

定义FTP服务器👰的【de】访问👃组【zǔ】😫，也叫做类，是FTP服务器👰权限管【quán xiàn guǎn】理的【de】最📬基本的【de】🖲动作【dòng zuò】。后续的【de】🌟权限管【quán xiàn guǎn】理🐜，都是根🔗据这个组【zǔ】来定🚅义的【de】🌟。/etc/ftpaccess 配置文件是用【jiàn shì yòng】来配置【lái pèi zhì】🍝WU-FTP访问权限的【xiàn de】🌟主要参【zhǔ yào cān】数文件【shù wén jiàn】。大部分的【de】🌟FTP服务器👰权限都【quán xiàn dōu】是在这个文件【gè wén jiàn】中进行🎑配置。

若我们【ruò wǒ men】🌲需要定义一个FTP的组，就需要🕹在这个🍥参数文【cān shù wén】⛪件中【jiàn zhōng】，加入如下的语【xià de yǔ】句：

Class QA real,guest,anonymous 192.168.1.*

这条语句的意【jù de yì】思是🛏，现在定【xiàn zài dìng】一个🎇QA的组。在这个🏒组中，包括三【bāo kuò sān】种类型【zhǒng lèi xíng】🥉的用户👂，分别为REAL(真实定义的用户👂)、GUEST(GUEST帐户👂)、ANONYMOUS(匿名访【nì míng fǎng】Ⓜ问帐户👂)。若现在有这三🍇种类型【zhǒng lèi xíng】🥉的帐户【de zhàng hù】👤，从子网⚓为192.168.1.*的地方【de dì fāng】访问这🌴个FTP服务器的话【de huà】，则就属【zé jiù shǔ】于QA这个组【zhè gè zǔ】🚥。若是其【ruò shì qí】他的【tā de】IP地址访问，即使其用户👂属于这三个类型【xíng】💨的帐户【de zhàng hù】👤，其也不属于QA这个组【zhè gè zǔ】🚥，不具有这个组【zhè gè zǔ】🚥的访问权【fǎng wèn quán】限➗。很明显，通过这👴种方式，还可以【hái kě yǐ】🔞实现根据IP地址与🦆帐户👂结合的【jié hé de】方🍮式来管【shì lái guǎn】理【lǐ】🐲FTP服务器访问权【fǎng wèn quán】限➗。这比光凭帐户👂来管理【lǐ】🐲，相对来【xiàng duì lái】说🚞，要安全【yào ān quán】一点🐾。

这种配🌶置方式还有另外的一些变形【xiē biàn xíng】，对其进行合理🐀的搭配【de dā pèi】🏳，可以大【kě yǐ dà】大的提🍫高访问【gāo fǎng wèn】🗡的安全性与灵【xìng yǔ líng】活性。

第一种📀变形：IP地址可以以域名【yù míng】👄的方式【de fāng shì】来定义，这在大型网络【xíng wǎng luò】🍏中【zhōng】⛴，如集团型企业【qǐ yè】💰的网络🦊中【zhōng】⛴用的比【yòng de bǐ】较普遍。如现在♏有一个集团企【jí tuán qǐ】🆔业【yè】，下面有A、B、C三个子【sān gè zǐ】公司【gōng sī】。为了【le】公🧀司员工🎒之间文件交流🍰的方便【de fāng biàn】🌖，集团企【jí tuán qǐ】🆔业【yè】在网上建立了【le】FTP服务器【fú wù qì】♏。但是⭕，现在集🛒团网络管理员【guǎn lǐ yuán】希望各个子公司【gōng sī】平时只能够【zhī néng gòu】🍵访问FTP服务器【fú wù qì】♏下自己的公司【de gōng sī】🖲的文件【de wén jiàn】夹。对于其他子公🤣司的文🖌件夹他们不能访问。此时【cǐ shí】，就可以【jiù kě yǐ】🦐建立三个组【gè zǔ】，分别对【fèn bié duì】应各自🛴的域名【yù míng】🧢。如：Class A企业【qǐ yè】 real,guest,anonymous A公司的【gōng sī de】网络🦊域名【yù míng】👄。这条语句的意思就是【sī jiù shì】从A公司访【gōng sī fǎng】🛄问FTP服务器【fú wù qì】♏的帐户【de zhàng hù】都属于🦅组“A企业【qǐ yè】”。然后再🏈为这个组【gè zǔ】配置相关的📼权限，就可以【jiù kě yǐ】🦐实现💲A企业【qǐ yè】的用户只能够【zhī néng gòu】🍵访问某个特定【gè tè dìng】的文件【de wén jiàn】。

第二种变形方【biàn xíng fāng】式🕚：利用【yòng】🎟“!”符号【fú hào】来🏁排除某【pái chú mǒu】些特定的【dìng de】🚕IP地址【dì zhǐ】🏌。如有时🥂候【hòu】，我们可能会把某些特【mǒu xiē tè】定的【dìng de】🚕IP地址【dì zhǐ】🏌分配给外来的用户【yòng hù】。如当客👌户来访【hù lái fǎng】的时候【hòu】🦉，我们就给其分🌩配一个【gè】特定的【dìng de】🚕IP地址【dì zhǐ】🏌。这主要【zhè zhǔ yào】是为了防止这【fáng zhǐ zhè】些用户【xiē yòng hù】随意的访问我们公司【men gōng sī】的网络资源🔼。为此，我们就需要利用【yòng】🎟“!”符号【fú hào】😸排除某【pái chú mǒu】些IP地址【dì zhǐ】🏌。我们只💇需要在✍上面例🐩子的【zǐ de】🛡IP地址【dì zhǐ】🏌前面【qián miàn】，加入这个【gè】㊗感叹号😸，即表示【jí biǎo shì】排除了这个【gè】㊗IP地址【dì zhǐ】🏌。

二、针对组的一些具体权限的设置。

设置好上面的组之后，我们接👣下去的🕶工作【gōng zuò】😫，就是针【jiù shì zhēn】对这些【duì zhè xiē】组设置🐯具体的权限。下面笔【xià miàn bǐ】者就探🛳讨一下【tǎo yī xià】，一些常用权限🛑的设置【de shè zhì】。

1、某个组【mǒu gè zǔ】的用户只能够♈查看或【chá kàn huò】🈂者下载FTP服务器上的文😄件【jiàn】🈺，而不能上传文【shàng chuán wén】件【jiàn】🈺。

这是组权限控【quán xiàn kòng】制中非常常用【cháng cháng yòng】的一些功能。如有时候企业可能要给客户【gěi kè hù】看一些大的设🐽计图纸【zhǐ】。由于设计图纸【zhǐ】比较大【bǐ jiào dà】，通过邮【tōng guò yóu】件等方🚲式根本无法传【wú fǎ chuán】输。为此，有些企🐡业就会专门建【zhuān mén jiàn】立🏁FTP服务器【fú wù qì】🐞，让客户能够直【néng gòu zhí】🎷接从这【jiē cóng zhè】🏙个【gè】服务器【fú wù qì】🐞上下载【shàng xià zǎi】设计图纸【zhǐ】，以提高文件传😓输的效【shū de xiào】🔣率。不过，为了安【wéi le ān】🏔全考虑【quán kǎo lǜ】📰，客户只能够下📈载文件【zǎi wén jiàn】🎫，而不能够向这🛬个【gè】FTP服务器【fú wù qì】🐞上传任🐚何的文【hé de wén】件👤。为了实【wéi le shí】现这个【xiàn zhè gè】🚶目的，我们就需要利用file-limit参数来【cān shù lái】实现这【shí xiàn zhè】个【gè】🚶需求【xū qiú】。这个【gè】🚶参数主要用来限制某个【gè】🖊组的任【zǔ de rèn】〰何一个【gè】用户允许上传文件🕚的数量【de shù liàng】👨。若我们【ruò wǒ men】🕠把客户【bǎ kè hù】的帐户归类为🍍一个组【yī gè zǔ】，然后把这个【gè】🚶上传文件🕚的数量【de shù liàng】👨定义为📐0。如此的🚝话📽，只要是客户登【kè hù dēng】陆FTP服务器【fú wù qì】🐞的时候🕕，他们可🦒以访问🔽这个【gè】🚶FTP服务器【fú wù qì】🐞，但是却无法上传任🐚何文件👤。

2、设置最大连接数。

为了👃FTP服务器【fú wù qì】😔的【de】稳定👅性考虑，我们一💨般需要🛍限制访🦍问人数【rén shù】🥜。由于WU-FTP是根据组(类【lèi】)来控制最大连【zuì dà lián】接数【jiē shù】🥜的【de】，所以【suǒ yǐ】，这里配置的【de】时😷候要注意两个问题🔌。一是合🥊理配置各个类【lèi】的【de】最大🌵连接人数【rén shù】🥜。如企业【rú qǐ yè】中可能【néng】是根据部门的【bù mén de】⏯类【lèi】别来👽配置具【pèi zhì jù】体的【de】组。所以【suǒ yǐ】，此时，应该跟【yīng gāi gēn】部门的【bù mén de】⏯人数【rén shù】🥜不同，来合理【lái hé lǐ】🍨设置组🤣的【de】最大🌵连接数【lián jiē shù】🥜。二就是要根据🚏FTP服务器【fú wù qì】😔的性能【de xìng néng】与硬件资源【zī yuán】，来合理【lái hé lǐ】🍨配置FTP服务器【fú wù qì】😔的总的【de zǒng de】🕦连接数【lián jiē shù】🥜。这个总的连接【de lián jiē】🌎数就是🎡各个组【gè gè zǔ】🌭的连接【de lián jiē】🌎数的总【shù de zǒng】🌩合👡。若同时【tóng shí】🥀连接在服务器【fú wù qì】😔上人太多的【de】话，则很可能【néng】FTP服务器【fú wù qì】😔会因为资源【zī yuán】耗竭而当机。所以【suǒ yǐ】，一般情况下【kuàng xià】🦃，当企业的【de】FTP服务器【fú wù qì】😔不仅向💏企业内部网络开放【kāi fàng】，也像企【yě xiàng qǐ】🐻业外部【yè wài bù】网络开放【kāi fàng】的时候【de shí hòu】，则就需🔬要注意，这个FTP服务器【fú wù qì】😔最大连【zuì dà lián】接数【jiē shù】🥜的限制【de xiàn zhì】。为了达♒到这个目的【mù de】🍻，我们需要配置limit 参数🥖，来制定某个类【lèi】的【de】最大🌵连接数【lián jiē shù】🥜。同时【tóng shí】，也可以【yě kě yǐ】🥊制定一【zhì dìng yī】♊个文本文件，当达到最大人【zuì dà rén】📜数🥜的时候【de shí hòu】，给访问者显示【zhě xiǎn shì】上面内【shàng miàn nèi】🐝容，如致歉【rú zhì qiàn】方面的【de】内容。

3、访问拒绝文件信息的配置。

虽然当🕦访问被拒绝的时候【shí hòu】🤵，不给用户反映信息，也是可【yě shì kě】🏂行的🎐。但是如【dàn shì rú】此配置【cǐ pèi zhì】的话【huà】，就不怎✉么人性化。用户访🎬问FTP服务器【fú wù qì】的时候【shí hòu】🤵，当没有【dāng méi yǒu】权限时，应该让【yīng gāi ràng】🈂服务器【fú wù qì】向用户说明是由于什🚊么原因【me yuán yīn】🎢没有没有访问成功🐪。如此的【rú cǐ de】👂话【huà】，不但对用户比较友好⌚;当出现故障的【gù zhàng de】🔬时候【shí hòu】，也利于【yě lì yú】我们排除故障。

下面，笔者就【bǐ zhě jiù】谈谈如【tán tán rú】🌈何配置👮这个提示文件🛤。提示文件🛤包括常【bāo kuò cháng】量与变【liàng yǔ biàn】量两块内容。常量就是一些描述性【miáo shù xìng】的说明🐜，如“对不起🌰，你不能🛷够访问【gòu fǎng wèn】”等等。但是📐，很明显【hěn míng xiǎn】，常量的话【huà】⬛，不能够【bú néng gòu】🚫反映拒绝访【jù jué fǎng】问的具体信息【xìn xī】🍽。为了能够充分显示被拒绝访【jù jué fǎng】问的原💬因【yīn】🌟，WU-FTP服务器提供了一些变量。通过这【tōng guò zhè】🔯些变量，可以很👬直观的【zhí guān de】反映出🐱用户被【yòng hù bèi】拒绝访【jù jué fǎng】问的原💬因【yīn】🌟。

%N：这个变【zhè gè biàn】🏊量名表【liàng míng biǎo】示某个【shì mǒu gè】组(类)当前连🎡接的用【jiē de yòng】🔽户数目。如我们在设置FTP连接数的时候，有这方🏜面的设【miàn de shè】🕒置，则就可以利用这个变【zhè gè biàn】🏊量来【lái】说明问题【míng wèn tí】。如可以如下方🤹式配置出错提示文件：“对不起【duì bú qǐ】🤝，现在这个类的【gè lèi de】访问认【fǎng wèn rèn】📅为位【wéi wèi】%N ,超过了👶最大连【zuì dà lián】接人数🆑，请稍候【qǐng shāo hòu】再试🎯。”。如此的话🥚，这个变【zhè gè biàn】🏊量会把当前的实际连【shí jì lián】💵接人数🆑显示出💅来【lái】。

%E：管理员【yuán】🥂的邮件【yóu jiàn】地🤓址。在这个【zài zhè gè】FTPACCESS参数文【cān shù wén】🤨件中【jiàn zhōng】😄，还可以配置网络管【wǎng luò guǎn】理员【yuán】🥂的邮件【yóu jiàn】地🤓址。当FTP服务器出现故🤡障的时候🤭，则可以【zé kě yǐ】向这个邮件【yóu jiàn】地🤓址发送🚇邮件【yóu jiàn】。现在若我们希望能够🎴在这个【zài zhè gè】出错信【chū cuò xìn】息中🔢，显示网【xiǎn shì wǎng】络管理【luò guǎn lǐ】员【yuán】🥂的邮箱地址【dì zhǐ】，以方便【yǐ fāng biàn】💡当访问【wèn】出现故🤡障时，用户向【yòng hù xiàng】网络管【wǎng luò guǎn】理员【yuán】🥂发送邮件【yóu jiàn】✒寻求帮🤦助【zhù】🐩。为此🎇，我们可以如下定义这🐸个出错文件【wén jiàn】：“对不起，暂时不💑能够访问【wèn】，若有疑问【wèn】，请发邮【qǐng fā yóu】件%E询问【xún wèn】”。如此的话😝，在出错文件【wén jiàn】中😄，就会把这个参【zhè gè cān】数文【shù wén】🤨件中【jiàn zhōng】😄定义的【dìng yì de】网络管【wǎng luò guǎn】理员【yuán】🥂EMAIL显示在【xiǎn shì zài】🌩上面。

%T：本地当前时【dāng qián shí】间【jiān】🥙。有时候，我们会🔙在欢迎【zài huān yíng】界面上显示当前的时间【shí jiān】🍗。如现在时间【shí jiān】🍗是多少【shì duō shǎo】多少，原因你【yuán yīn nǐ】访问【fǎng wèn】🍠等等友好📺信息。此时😘，就可以利用%T参数⛏显示本【xiǎn shì běn】地👏当前时【dāng qián shí】间【jiān】🥙。另外，在有些企业也【qǐ yè yě】可能要🥉限制【xiàn zhì】FTP服务器【fú wù qì】的访问【de fǎng wèn】🥄时间【shí jiān】🍗，如只允⏳许在早【xǔ zài zǎo】上八点到下午👐五点的【wǔ diǎn de】🍬上班时间【shí jiān】🍗访问【fǎng wèn】🍠。此时😘，就需要🏉在出错【zài chū cuò】时间【shí jiān】🍗中加入这个本级时间【shí jiān】参😽数⛏。从而提【cóng ér tí】示用户，现在的时间【shí jiān】🍗是不能够🌖访问【fǎng wèn】🍠FTP服务器【fú wù qì】的等等🐬。

%C：当前的工作目【gōng zuò mù】🥔录。有时候❌，往往还【wǎng wǎng hái】🎀需要对【xū yào duì】用户进行工作【háng gōng zuò】🏫目录的🔧限制。如某些用户只能够访😌问特定的目录【de mù lù】等等。此时，也有必要向用户显示他们当【tā men dāng】前的访【qián de fǎng】问目录【wèn mù lù】，以提示他们已经越界了【le】🎣。此时，就可以【jiù kě yǐ】在出错🎻文件中【wén jiàn zhōng】🍐，加入🦈%C参数💶，让出错文件显【wén jiàn xiǎn】示当前👯的目录【de mù lù】。

总之，在这个出错信【chū cuò xìn】息配置文件中【wén jiàn zhōng】，我们要👚出于清晰明了🎍的目的，向用户💼展示被拒绝访问的原👩因【yīn】。如此的🍶话👪，一方面【miàn】🍠我们网络管理【luò guǎn lǐ】🤱员可以【yuán kě yǐ】减少很【jiǎn shǎo hěn】🈴多的工【duō de gōng】🔲作量，不用老实被用户烦这烦那的。另一方面【miàn】🍠，也会为【yě huì wéi】我们解决故障📬提供线⛰索【suǒ】。如此的🍶话👪，只要用户报上【hù bào shàng】🐲出错的【chū cuò de】提示【tí shì】，则我们【zé wǒ men】就可以知道问题发生【tí fā shēng】的原因【yīn】🥫了🐿，从而为解决故障📬赢得了🐿时间【shí jiān】。