作(zuò)為(wèi)Internet上(shàng)的FTP服務器(qì)，系統的安全性是非常重要的，這是建立FTP服務器(qì)者所考慮的第一個(gè)問題。其安全性主要包括以下幾個(gè)方面:

　　一、 未經授權的用戶禁止在服務器(qì)上(shàng)進行(xíng)FTP操作(zuò)。

　　二、 FTP用戶不能讀取未經系統所有(yǒu)者允許的文件或目錄。

　　三、 未經允許，FTP用戶不能在服務器(qì)上(shàng)建立文件或目錄。

　　四、 FTP用戶不能删除服務器(qì)上(shàng)的文件或目錄。

　　FTP服務器(qì)采取了一些(xiē)驗明(míng)用戶身份的辦法來(lái)解決上(shàng)述第一個(gè)問題，主要包括以下幾個(gè)措施:

　　FTP用戶所使用的用戶帳号必須在/etc/passwd文件中有(yǒu)所記載(匿名FTP用戶除外)，并且他的口令不能為(wèi)空(kōng)。在沒有(yǒu)正确輸入用戶帳号和(hé)口令的情況下，服務器(qì)拒絕訪問。

　　FTP守護進程FTPd還(hái)使用一個(gè)/etc/FTPusers文件，凡在這個(gè)文件中出現的用戶都将被服務器(qì)拒絕提供FTP服務。服務器(qì)管理(lǐ)可(kě)以建立"不受歡迎"的用戶目錄，拒絕這些(xiē)用戶訪問。

　　隻有(yǒu)在服務器(qì)的/etc/passwd文件中存在名為(wèi)"FTP"的用戶時(shí)，服務器(qì)才可(kě)以接受匿名FTP連接，匿名FTP用戶可(kě)以使用"anonymous"或"FTP"作(zuò)為(wèi)用戶名，自己的Internet電(diàn)子郵件地址作(zuò)為(wèi)保密字。為(wèi)了解決上(shàng)述安全性的另外三個(gè)問題，應該對FTP主目錄下的文件屬性進行(xíng)管理(lǐ)，建議對每個(gè)目錄及其文件采取以下一些(xiē)措施:

　　FTP主目錄:将這個(gè)目錄的所有(yǒu)者設為(wèi)"FTP"，并且将屬性設為(wèi)所有(yǒu)的用戶都不可(kě)寫，防止不懷好意的用戶删改文件。

　　FTP/bin目錄:該目錄主要放置一些(xiē)系統文件，應将這個(gè)目錄的所有(yǒu)者設為(wèi)"root"(即超級用戶)，并且将屬性設為(wèi)所有(yǒu)的用戶都不可(kě)寫。為(wèi)保證合法用戶可(kě)顯示文件，應将目錄中的ls文件屬性設為(wèi)可(kě)執行(xíng)。

　　FTP/etc目錄:将這個(gè)目錄的所有(yǒu)者設為(wèi)"root"，并且将屬性設為(wèi)所有(yǒu)的用戶都不可(kě)寫。将目錄下的group文件和(hé)passwd文件的屬性設為(wèi)所有(yǒu)用戶隻讀屬性，并用編輯器(qì)将passwd文件中用戶加過密的口令删掉。