Re:SERV-U

2002-11-04 22:37 | 风不息

一个域对应你提供的一项ftp的具体服务。每个域可以映射到一个端口。这样就可以使匿名登陆到不同端口,访问不同内容。

建议一般个人用建立一个域就可以了,用用户名定位目录。

这样的教程网上很多,搜索一下就有。




先给出一个不怎么常见的(高级用户可以看看):

以下附上 设定解说:

◇ Serv-U 设定解说
用Serv-U架 FTP Server 比 WarFTPd 稳, 比 WFTPd 功能多, 相当实用.
唯一缺点, 处理中文文件名目录有问题.
安装:解开在一个目录下就好, 编辑 Serv-u.ini 在 [GLOBAL] 中加入
Registrationkey=r8fZajeU3JY,ED!SON ‘96 即完成注册. 执行 Serv-u32.exe
?File|Logging 选择要不要把联机记录存到档案中 (见 Setup|Loggin
g)
?File|User Info
Show Command 可以看到连上线的人所下的命令
Kill User 看谁不顺眼就踢谁, 还可以自动记录挡掉它.
?Setup|FTP Server
Port 21 这是 FTP 预设的 Port, 要架黑站可以改一改^O^
Max Users 最大上线人数 (Anonymous + 一般 User)
Max Anonymous Anonymous 最大上线人数
Time-out Users 一般 User 没反应几分钟后断线
Time-out Anonymous Anonymous 没反应几分钟后断线
Enable Security 千千万万记得打勾! 不然可能会看到硬盘闪了一下全
灭..
Check Anon Password 打勾的话 Anonymous 要输入较正式的密码 ex. a@bb
.cc..dd
不打勾按 Enter 都能过, 要怎样看你的衡量了...
Change Message File 如果设 "绝对" 路径 ex. \ftp\message.txt
(要告之上站者的讯息) 每次切换目录都会显示 \ftp\message.txt 的内容
若只写 message.txt, 看是进哪个目录就找那个目录
下的
message.txt, 如此进入不同目录就能显示不同讯息.
File Contain Links 绝对相对也是如上所述 (不过很少人用绝对的吧...)

(虚拟目录) ex. 编辑 FTP 目录下的 links.txt
Animation | h:\
Windows95 | g:\win95
那么就会在那个目录下产生两个实际上不存在的目录

进 Animation 会连到 h:\, 进 Windows95 会连到 g
:\wiin95
注意!! Links 所设定的虚拟目录, 实际对应目录的名称也要加到 Access Ru
les 里
像 Animation | h:\, 你就得把 h:\ 加进去不然进不去!
再注意!! Users 设定的 Misc|Show path relative to homedir 不能打勾.
不然 "那个 User" 的 Link 也会失效!
?Setup|IP Access 设定可供连接或是要挡掉 (BAN) 的 IP 地址
Deny Access Rules ex. 111.2.3.4-55 会挡掉 111.2.3.4 到 111.2.3.5
5 之之?
ex. 111.2.*.* 111.2 开头的都别想上
Allow Access Rules 方法同上, 只是只有这些 IP 连的上, 其它都不行.
Deny/Allow Rule 1st 就是要做较复杂的挡法, 用途不大, 有兴趣的人自己
玩玩
注意!! 设定越前面优先权越高, 最后要记得 Allow *.*.*.*
?Setup|Logging
Logging to file 将上线记录到档案, 如果认为有必要的话. 比如说要

MultiLogin , ex. \temp\serv-u.log
Log Options 看你想记多少信息, 试试看就知道差别.
?Setup|SignOn 上站信息
SignOff 离站信息
还可以加入一些动态的参数:
%Time - 目前的时间
%Date - 目前的日期
%UNow - 目前的联机人数
%UAll - 从激活到目前为止的联机人次
%U24h - 在过去 24 小时内的联机人次
%MaxUsers - 总联机人数上限
%MaxAnonymous - 匿名联机人数上限 (Anonymous FTP)
%Name - 帐号名称
%IP - 对方主机名称/地址 (Hostname/IP)
%DIR - 目前的目录
%Disk - 目前的磁盘驱动器名 ( E: .....)
%DFree - 磁盘剩余空间
%Fup - 上传档案个数
%Fdown - 下传档案个数
%Ftot - 总传档数
%Bup - 上传位数
%Bdown - 下传位数
%Btot - 总传输位数
%Tconm - 联机时间数 (以分为单位)
%Tcons - 联机时间数 (以秒为单位, 与 %tconm 配合使用)
ex.
◎ 来自 %IP 的女神迷您好。
◎ 女神事务所自 Yggdrasil 系统激活以来已接通 %UAll 位使用者。
◎ 过去 24 小时总共有 %U24h 次联机。
◎ 目前有 %UNow 位使用者在线上,最多容许 %MaxAnonymous 位使用者同时
联机机?
连上去看到的则是...
220-Serv-U FTP-Server v2.1 for WinSock ready...
220-◎ 来自 140.112.18.32 的女神迷您好。
220-◎ 女神事务所自 Yggdrasil 系统激活以来已接通 55 位使用者。
220-◎ 过去 24 小时总共有 55 次联机。
220-◎ 目前有 2 位使用者在线上,最多容许 50 位使用者同时联机。
好玩吧?^_^ 这些参数也可以用在 Message File!
?Setup|Users 这是重头戏了, 所有 User 的存取权限都在这设定.
ex. 先设个 Anonymous 让大家可以分享...
User name Anonymous
Group name
Password
Home Dir \ftp <= 必设, 指一进来的目录.
File/Dir Access Rules 加入 \ftp 把 Read, List 打勾, 按 Store 储存
设定
这样别人一进来就会连到你的 \ftp 目录下.
一般帐号也是这样设, 只是要写上 Password. Password 设完存起来必然要编

(Encrypt, ServU 采用与 UNIX crypt 相同的编码), 这是原则, 不用太奇怪
.
Home Dir 每个 ID 都可以不同. 每个目录也可以有不同的权限, Read, Writ
e...
Inherit 表示其下的子目录属性继承上层目录 (不然一个个设烦死了).
再举个例子...
如果你要 \ftp 是 Login 进来的目录, 其下的目录除了 \ftp\secret 之
外?
可供读取 \ftp\upload 可供上传.
Home Dir 填 \ftp
File/Dir Access Rules 加入 \ftp\secret 通通不打勾
\ftp Read, List, Inherit 打勾
\ftp\upload Read, Write, List, Make 打

注意!! 排越前面的目录优先权越高, 所以 \ftp\secret 必需放在 \ftp
前屯?
Misc|Disable account 暂时取消 "此帐号" Login 的权利.
Misc|Show path relative to homedir 前面提过了, 不要 Link 没用又搞半
天.
Misc|Alow only one login from same IP address 很有用! 拒绝 Multi-Lo
gin.
Quota 设定上传容量, 免的硬盘爆掉.
IP-Access 设定 "此帐号" 允许连接的 IP.
Serv-U 特别篇
[版主] 作者不详
2.15 如何透过档案传输协议印报表
首先提个观念, 跟 Command-line Based OS 一样, Serv-U 同样有重新导向
的观观念
比如在 DOS 底下打: \>type Test.txt > LPT1
Test.txt 的资料就会送到 LPT1 了. 如果 LPT1 接打印机, 就会把档案内容
印 出来.
同样的, Serv-U 也可以玩弄 PRN:, LPT1:, LPT2:, LPT3:, LPT4:
AUX:, COM1:, COM2:, COM3:, COM4:
这几个 Port, 事实上是把他们都当成目录看待. 使用之前, 当然一样要设定
权舷?
(Access rule) 就把上面列的 Port 当作目录名称设定就可以了. 记得把 ‘
:‘ 技由?
去, 别偷工减料只打个 ‘PRN‘.
Server 端设定好了, 再来讲 Client 端要怎么用. 要印 Test.txt 的话, 只
要鞍 传到
Server 的档名指定为 PRN:
有两种情况, 命令列的用法: ‘put test.txt PRN:‘
图形界面的用法:
1.把指定 upload 文件名的功能打开
以 WSFTP 为例, 把 ‘Prompt for destinations file names‘ 打勾
(在 ‘Session Options‘ 里面) 然后传档时在 Remote File Name 填 PRN
:
2.用 FTP Commands 的 STOR
以 WSFTP 为例, 按鼠标右键, 选 FTP Commands -> STOR
然后就填一填 local/remote file name (test.txt / PRN:)
注意到一点, 这锅东东只能印纯文字文件, 或是 PostScript
至于能不能印中文... 诚征白老鼠、免经验、待遇优~~~
2.16 如何透过档案传输协议执行程序
Serv-U 可以激活 DOS/Windows 程序. 不过它并不是 Telnet Daemon, 当然
不可可能?
画面到 Terminal. 但在有需要的情况下, 还是用的到这项特异功能.
首先, 当然是权限的问题. 既然是执行, 当然要把 Execute 这项打勾
可以是档案所在的目录, 也可是档案本身.
再来, 也是分两个派系, (主流/非主流?) 假设我们要 贝档案.
1.Command-line:
‘QUOTE SI 2.GUI:
以 WSFTP 为例,一样是按鼠标右键,选 FTP Commands -> QUOTE
填入 ‘SITE EXEC \DOS\COMMAND.COM COPY /B A.TXT B.TXT‘
注意到一点,有些 FTP Client 对 ‘/‘ 跟 ‘\‘ 很感冒.
尤其是 Unix-like 的 OS. 所以用命令列的话建议不要出现 ‘\‘
不过以 Serv-U 来说, ‘\‘ 跟 ‘/‘ 是大小通吃就是了.
至于参数的话, Serv-U 都会传给程序. 所以玩 Windows 程序参数就得费
心去去找
不过利用 Serv-U 执行程序的话, 会造成 Security Hole, 下一段将说明
.
2.19 完全破台手册
Serv-U 因为可以激活程序, 别人可能会用 format 之类的来破台或者他可以
自技 写个
有特异功能的程序 upload 上来执行一下就会给他有意想不到的神奇笑果.
总而言之, Execute 这个 Access Rule 要小心使用.
2.20 如何支持多重网络地址
这锅所谓的 Multi-homed IP, 到目前为止大概只有在 NT 上面用得到.
因为不管是 95 还是 3.1, 都没办法一台机器用两个 IP Addr.
拿个例子来说明 Multi-homed IP Support 的用途. 假设有一部机器有两个

IP/Hostname, 分别叫 ftp.heaven.net, ftp.hell.net. Multi-homed IP S
uppoort
就可以让 Login 到不同 IP 的人感觉不出是同一部机器. 也就是说,同样是

Anonymous Login 不同 Hostname 进去之后的目录可以不同.
设定很简单,首先就是在 Serup -> FTP-Server 设定 IP Homes.
然后 Serup -> Users 跟 Serup -> Groups 就会多一个选项.
不过有个小 Bug... IP Homes 的 IP Number 只能输入 14 bytes 的字符串
,
如果遇到 IP Number 四个 Byte 都要用到三位数, 那就出锤啦~~~
Serv-U 因为可以激活程序, 别人可能会用 format 之类的来破台或者他可以
自?
有特异功能的程序 upload 上来执行一下就会给他有意想不到的神奇笑果.
总而言之, Execute 这个 Access Rule 要小心使用.
2.20 如何支持多重网络地址
这锅所谓的 Multi-homed IP, 到目前为止大概只有在 NT 上面用得到.
因为不管是 95 还是 3.1, 都没办法一台机器用两个 IP Addr.
拿个例子来说明 Multi-homed IP Support 的用途. 假设有一部机器有两个

IP/Hostname, 分别叫 ftp.heaven.net, ftp.hell.net. Multi-homed IP S
uppo
就可以让 Login 到不同 IP 的人感觉不出是同一部机器. 也就是说,同样是

Anonymous Login 不同 Hostname 进去之后的目录可以不同.
设定很简单,首先就是在 Serup -> FTP-Server 设定 IP Homes.
然后 Serup -> Users 跟 Serup -> Groups 就会多一个选项.
不过有个小 Bug... IP Homes 的 IP Number 只能输入 14 bytes 的字符串

,
如果遇到 IP Number 四个 Byte 都要用到三位数, 那就出锤啦~~~