在网络上，匿名FTP是一个很常用的服务，常用于软件下载网站，软件交流网站等，为了提高匿名FTP服务开放的过程中的安全性，我们就这一问题进行一些讨论。
　　
　　以下的设定方式是由过去许多网站累积的经验与建议组成。我们认为可以让有个别需求的网站拥有不同设定的选择。
　　
　　设定匿名FTP
　　
　　A.FTP daemon
　　
　　网站必须确定目前使用的是最新版本的FTP daemon。
　　
　　B设定匿名FTP的目录
　　
　　匿名ftp的根目录(~ftp)和其子目录的拥有者不能为ftp帐号，或与ftp相同群组的帐号。这是 一般常见的设定问题。假如这些目录被ftp或与ftp相同群组的帐号所拥有，又没有做好防止写入的保护，入侵者便可能在其中增加文件或修改其它文件。现在许多网站都拥有root帐号，如果让匿名FTP的根目录与子目录的拥有者是root，所属族群(group)为system?，如此只有root有写入的权力，这能帮助你维持FTP服务的安全???
　　
　　以下是一个匿名ftp目录的设定范例：
　　
　　drwxr-xr-x 7 root system 512 Mar 1 15:17 ./
　　
　　drwxr-xr-x 25 root system 512 Jan 4 11:30 ../
　　
　　drwxr-xr-x 2 root system 512 Dec 20 15:43 bin/
　　
　　drwxr-xr-x 2 root system 512 Mar 12 16:23 etc/
　　
　　drwxr-xr-x 10 root system 512 Jun 5 10:54 pub/
　　
　　所有的文件和链接库，特别是那些被FTP daemon使用和那些在 ~ftp/bin 与~ftp/etc 中的文件，应该像上面范例中的目录做相同的保护。这些文件和链接库除了不应该被ftp帐号或与ftp相同群组的帐号所拥有之外，也必须防止写入。
　　
　　C.我们强烈建议网站不要使用系统中 /etc/passwd 做为~ftp/etc 目录中的密码文件或将系统中 /etc/group 做为 ~

[1] [2] 下一页