2）FTP服务器对目录的管理
 
    为了防止系统遭到ftp用户的一些意外的访问，应在ftp目录中（如/home/ftp中），创建一组有限制的目录。在表1中提供一列目录。保护一个重要部分的方法是阻止远程用户使用不在限制目录中的命令或程序。例如，因为ls命令位于/bin目录中，可能不希望用户使用ls列出文件名，同时，又希望用户使用ls命令。

    为了做到这一点，需要在目录/home/ftp中创建一个新的目录bin，接着复制一份命令ls放到/home/ftp/bin中。此目录将限制ftp用户的使用，他们使用的命令ls是目录/home/ftp/bin中的命令，而不是管理员用的/bin中的ls命令。通过同样的方法，可以让ftp用户使用其他命令。
 
    目录/home/ftp/etc中存放passwd和group文件的副本，这个目录的存在也阻止ftp用户访问/etc目录下的原文件。编辑/home/ftp/etc/passwd文件，删除系统的一般用户的项，剩余的项的口令应被设置为3，以保护访问。对于group文件，除去所有的用户组并设置所有的口令为3。

    具体命令如下:
    #cat/home/ftp/etc/kpasswd
    root:3:0:0:::
    bin:3:1:1:::
    operator:3:11:0:::
    ftp:3:14:50:::
    nobody:3:99:99:::
    #cat/home/ftp/etc/group
    root::0:
    bin::1:
    daemon::2:
    sys::3:
    adm::4:
    ftp::50:
 
    目录/home/ftp/pub中放有想让远程ftp用户下载的文件。当ftp用户注册到系统时，它将处于目录/home/ftp中，并能切换到目录/home/ftp/pub中开始访问其中的文件。在/home/ftp/pub中能加入任何希望的目录和文件，甚至可以指定一些目录为上传目录，允许ftp用户上传文件到系统中。
 
    一些Linux系统要求，ls命令工作时要访问libc.so.l和rld文件。它们通常存放在/lib目录中。因为不希望ftp用户间接访问系统，所以要创建一个/home/ftp/lib目录，并复制这些文件到此目录中。

    另外，因为rld使用/dev/zero文件，还要创建一个/home/ftp/dev目录并用mknod复制设备文件/dev/zero，然后把它放到此目录中。