作為Internet上的FTP服務(wù)器，系統(tǒng)的安全性是非常重要的，這是建立FTP服務(wù)器者所考慮的第一個(gè)問(wèn)題。其安全性主要包括以下幾個(gè)方面：
一、 未經(jīng)授權(quán)的用戶(hù)禁止在服務(wù)器上進(jìn)行FTP操作。
二、 FTP用戶(hù)不能讀取未經(jīng)系統(tǒng)所有者允許的文件或目錄。
三、 未經(jīng)允許，F(xiàn)TP用戶(hù)不能在服務(wù)器上建立文件或目錄。
四、 FTP用戶(hù)不能刪除服務(wù)器上的文件或目錄。
FTP服務(wù)器采取了一些驗(yàn)明用戶(hù)身份的辦法來(lái)解決上述第一個(gè)問(wèn)題，主要包括以下幾個(gè)措施：
FTP用戶(hù)所使用的用戶(hù)帳號(hào)必須在／etc/passwd文件中有所記載（匿名FTP用戶(hù)除外），并且他的口令不能為空。在沒(méi)有正確輸入用戶(hù)帳號(hào)和口令的情況下，服務(wù)器拒絕訪(fǎng)問(wèn)。
FTP守護(hù)進(jìn)程FTPd還使用一個(gè)/etc/FTPusers文件，凡在這個(gè)文件中出現(xiàn)的用戶(hù)都將被服務(wù)器拒絕提供FTP服務(wù)。服務(wù)器管理可以建立 "不受歡迎"的用戶(hù)目錄，拒絕這些用戶(hù)訪(fǎng)問(wèn). 只有在服務(wù)器的／etc/passwd文件中存在名為"FTP"的用戶(hù)時(shí)，服務(wù)器才可以接受匿名FTP連接，匿名FTP用戶(hù)可用"anonymous"或 "FTP"作為用戶(hù)名，自己的Internet電子郵件地址作為保密字。為了解決上述安全性的另外三個(gè)問(wèn)題，應(yīng)該對(duì)FTP主目錄下的文件屬性進(jìn)行管理，建議對(duì)每個(gè)目錄及其文件采取以下一些措施：
FTP主目錄：將這個(gè)目錄的所有者設(shè)為"FTP"，并且將屬性設(shè)為所有的用戶(hù)都不可寫(xiě)，防止不懷好意的用戶(hù)刪改文件。
FTP/bin目錄：該目錄主要放置一些系統(tǒng)文件，應(yīng)將這個(gè)目錄的所有者設(shè)為"root"（即超級(jí)用戶(hù)），并且將屬性設(shè)為所有的用戶(hù)都不可寫(xiě)。為保證合法用戶(hù)可顯示文件，應(yīng)將目錄中的ls文件屬性設(shè)為可執(zhí)行。
FTP/etc目錄：將這個(gè)目錄的所有者設(shè)為"root"，并且將屬性設(shè)為所有的用戶(hù)都不可寫(xiě)。將目錄下的group文件和passwd文件的屬性設(shè)為所有用戶(hù)只讀屬性，并用編輯器將passwd文件中用戶(hù)加過(guò)密的口令刪掉。 FTP/pub目錄：將這個(gè)目錄的所有者置為"FTP"，并且將它的屬性設(shè)為所有用戶(hù)均可讀、寫(xiě)、執(zhí)行。
這樣經(jīng)過(guò)設(shè)置，既保證了系統(tǒng)文件不被刪改，又保證了FTP合法用戶(hù)的正常訪(fǎng)問(wèn).
作為Internet上的FTP服務(wù)器，系統(tǒng)的安全性是非常重要的，這是建立FTP服務(wù)器者所考慮的第一個(gè)問(wèn)題。其安全性主要包括以下幾個(gè)方面：
一、 未經(jīng)授權(quán)的用戶(hù)禁止在服務(wù)器上進(jìn)行FTP操作。
二、 FTP用戶(hù)不能讀取未經(jīng)系統(tǒng)所有者允許的文件或目錄。
三、 未經(jīng)允許，F(xiàn)TP用戶(hù)不能在服務(wù)器上建立文件或目錄.
四、 FTP用戶(hù)不能刪除服務(wù)器上的文件或目錄。
FTP服務(wù)器采取了一些驗(yàn)明用戶(hù)身份的辦法來(lái)解決上述第一個(gè)問(wèn)題，主要包括以下幾個(gè)措施：
FTP用戶(hù)所使用的用戶(hù)帳號(hào)必須在／etc/passwd文件中有所記載（匿名FTP用戶(hù)除外），并且他的口令不能為空。在沒(méi)有正確輸入用戶(hù)帳號(hào)和口令的情況下，服務(wù)器拒絕訪(fǎng)問(wèn)。
FTP守護(hù)進(jìn)程FTPd還使用一個(gè)/etc/FTPusers文件，凡在這個(gè)文件中出現(xiàn)的用戶(hù)都將被服務(wù)器拒絕提供FTP服務(wù)。服務(wù)器管理可以建立"不受歡迎"的用戶(hù)目錄，拒絕這些用戶(hù)訪(fǎng)問(wèn)。
只有在服務(wù)器的／etc/passwd文件中存在名為"FTP"的用戶(hù)時(shí)，服務(wù)器才可以接受匿名FTP連接，匿名FTP用戶(hù)可以用 "anonymous"或"FTP"作為用戶(hù)名，自己的Internet電子郵件地址作為保密字。為了解決上述安全性的另外三個(gè)問(wèn)題，應(yīng)該對(duì)FTP主目錄下的文件屬性進(jìn)行管理，建議對(duì)每個(gè)目錄及其文件采取以下一些措施：
FTP主目錄：將這個(gè)目錄的所有者設(shè)為"FTP"，并且將屬性設(shè)為所有的用戶(hù)都不可寫(xiě)，防止不懷好意的用戶(hù)刪改文件。
FTP/bin目錄：該目錄主要放置一些系統(tǒng)文件，應(yīng)將這個(gè)目錄的所有者設(shè)為"root"（即超級(jí)用戶(hù)），并且將屬性設(shè)為所有的用戶(hù)都不可寫(xiě)。為保證合法用戶(hù)可顯示文件，應(yīng)將目錄中的ls文件屬性設(shè)為可執(zhí)行。
FTP/etc目錄：將這個(gè)目錄的所有者設(shè)為"root"，并且將屬性設(shè)為所有的用戶(hù)都不可寫(xiě)。將目錄下的group文件和passwd文件的屬性設(shè)為所有用戶(hù)只讀屬性，并用編輯器將passwd文件中用戶(hù)加過(guò)密的口令刪掉。
FTP/pub目錄：將這個(gè)目錄的所有者置為"FTP"，并且將它的屬性設(shè)為所有用戶(hù)均可讀、寫(xiě)、執(zhí)行。
這樣經(jīng)過(guò)設(shè)置，既保證了系統(tǒng)文件不被刪改，又保證了FTP合法用戶(hù)的正常訪(fǎng)問(wèn)。