服务器入门必看

锐一网络为您解答服务器的疑难杂症

服务热线:400-920-4021

怎样创建用户隔离的FTP站点
1152017-10-30

FTP用户隔离为Internet服务提供商(ISP)和应用服务提供商提供了解决方案,使他们可以为客户提供上载文件和web内容的个人FTP目录。FTP用户隔离通过将用户限制在自己的目录中,来防止用户查看或覆盖其他用户的Web内容。因为顶层目录就是FTP服务的根目录,用户无法浏览目录树的上一层。在特定的站点内,用户能创建、修改或删除文件和文件夹。

FTP用户隔离是站点属性,而不是服务器属性。无法为每个FTP站点启动或关闭该属性。Windows 2003 server添加了"FTP用户隔离”的功能。在创建FTP站点时,IIS6.0支持以下3种模式。

1.不隔离用户,该模式不启用FTP用户隔离。该模式的工作方式与以前版本的IIS类似。由于在登录到FTP站点的不同用户间的隔离尚未实施,该模式最适合于只提供共享内容下载功能的站点或不需要在用户间进行数据访问保护的站点。

2.隔离用户,该模式在用户访问与其用户名匹配的主目录前,根据本机或域账户验证用户。所有用户的主目录都在单一FTP主目录下,每个用户均被安放和限制在自己的主目录中。

不允许用户浏览自己主目录外的内容,如果用户需要访问特定的共享文件夹,可以再建立一个虚拟根目录。该模式不使用Active Directory目录服务进行验证。

注意:当使用该模式创建了上百个主目录时,服务器性能会下降。

3.用Active Directory隔离用户

该模式根据相应的Active Directory容器验证用户凭据,血不是搜索整个Active Directory,那样做需要大量的处理时间,将为每个客户指定特定的FTP服务器实例,以确保数据完整性及隔离性,当用户对象在ActiveDirectory容器内时,可以将FTPRoot和FTPDir属性提取出来,为用户主目录提供完整路径。

如果FTP服务能成功地访问该路径,则用户被放在代表FTP根位置的该主目录中到用户只能看见自己的FTP根位置,因此受限制而无法向上浏览目录树。如果FTPRoot或FTPDir属性不存在,或它们无法共同构成有效、可访问的路径,用户将无法访问。

注意:该模式需要在Windows Server 2003家族的操作系统上运行Active Directory。也可以使用Windows 2000 Active Directory,但是需要手动扩展User对象架构。

下面分别来说明如何创建不同类型的FTP站点。

当设置FTP服务器使用隔离用户时,所有的用户主目录都在FTP站点目录中的二级目录下。FTP站点目录可以在木地计算机上,也可以在网络共享上。

假设FTP站点主目录在C:ftp目录,假设要让用户testl、test2等来登录FTP站点,则应该在主目录下为用户创建子文件夹C:ftplocalusertestl和C:ftplocalusertest2,而且文件夹名必须与用户名相同。以上的准备工作完成后,即可开始创建隔离用户的FTP站点,步骒如下:

(1)在“Internet信息服务(IIS)管理器”窗口中,展开“本地计算机”,右击“FTP站点”文件夹,选择“新建”-->“FTP站点”命令,如图所示。

新建FTP站点

(2)弹出“FTP站点创建向导,对话框,单击“下一步”按钮;弹出“FTP站点描述”界面,在“描述”文本框中输入FTP站点的描述信息,单击“下一步”按钮,如图。

FTP站点描述

(3)弹出“IP地址和端口设置”界面,在“输入此FTP站点使用的IP地址”下拉列表框中选择主机的IP地址,在“输入此FTP站点的TCP端口”文本框中输入使用的TCP端口,单击“下一步”按钮,如下图所示。

输入此FTP站点使用的IP地址

(4)弹出“FTP用户隔离”界面,选择“隔离用户”单选按钮,单击“下一步”按钮,如图所示。

隔离用户

(5)弹出“FTP站点主目录”界面,单击“浏览”按钮,选择C:ftp目录,单击“下一步”按钮,如图所示。

C:ftp目录

(6)弹出"FTP站点访问权限”界面,在“允许下列权限”选项区域中选择相应的权限,单击“下一步”按钮,如图所示。

允许下列权限

(7)弹出“完成”界面,单击“完成”按钮,即可完成FTP站点的配置。

(8)最后测试:用用户test1连接FTP站点,在浏览器地址栏中输入ftp://testl@ftp.a166.com,然后在图中输入密码。

ftp://testl@ftp.a166.com

如果需要创建用Active Directory隔离用户的FTP站点,则在FTP服务器上用Active Directory隔离用户时,每个用户的主目录均可放置在任意的网络路径上。在此模式中,可以根据网络配置情况,灵活地将用户主目录分布在多台服务器、多个卷和多个目录中。

假设FTP站点域名为ftp.a166.com,IP地最为10.1.14.61。此站点并不需要主目录,但是必须为每个用户创建一个专用的用户主目录。假设要让域a166内的用户testl、test2来登录FTP站点,要完成的准备工作如下:

1.创建域用户的主目录

假设将域用户的主目录设在C:ftp下(当然也可以是网络上的其他的计算机的共享文件夹),将文件夹C:ftp共享,然后在该文件夹内创建用户test1、test2的主目录为用户test1dir、text2dir;为了测试方便,将一些文件复制到各自的文件夹内。

2.在Active Directory数据库中设置用户的主目录

Windows Server 2003域的Active Directory数据库的用户账户内有两个用来支持“用Active Directory隔离用户”的FTP站点属性,分别是FTPRoot和FTPDir。下而举 例说明如何设置这两个属性。

这里用来设置用户test1的FTPRoot和FTPDir属性。根据前面的表述,对于用户test1,FTPRoot应该被设置为C:ftp,也就是说FTPRoot用来指定用户主目录所在地的根目录。FTPDir应该被设置为忙test1dir,也就是说FTPDir用来指出共享的相对路径。可以在命令提示符下利用程序iisftp来设置用户testl的FTPRoot和FTPDir属性。

3.创建一个让站点可以读取用户属性的域用户账户FTP站点必须能够读取位于Active Directory内的域用户账户的FTPRoot和FTPDir属性才能够得知用,户主目录的位置,因此必须事先为FTP站点创建一个有权限读取这两个属性的域用户账户备用, 可以将这个用户创建在Active Directory内的任何一个区域内。

假设在ftp内创建ftpuser用户,并且想让ftp内所有的用户都可以连接到此“用Active Directory隔离用户”的FTP站点,这样就必须让ftpuser有权限读取ftp内所有用户的FTPRoot和FTPDir属性。其设置步骤如下:

(1)选择该ftp,右击选择“控制委派”命令,弹出“控制委派向导”对话框,单击“下一步”按钮,弹出“用户和组”界面,然后单击“添加”按钮,选择ftpuser后,单击“下一步”按钮。

(2)弹出“要委派的任务”界面,选中“读取所有用户信息”复选框,单击“下一步”按钮。

(3)弹出“完成控制委派向导”界面,单击“完成”按钮。

上述的谁备工作完成后,即可创建用Active Directory隔离用户的FTP站点。步骤如下:

(1)在“IIS信息服务”中,展开“本地计算机”,右击“FTP站点”文件夹,选择“新建”"FTP站点”命令。

(2)弹出“FTP站点创建向导”对话框,单击“下一步”按钮;弹出“FTP站点描述”界面,在“描述”文本框中输入FTP站点的描述信息,单击“下一步”按钮。

(3)弹出“IP地址和端囗设置”界面,在“输入此FTP站点使用的IP地址”下拉列表框中选择主机的IP地址,在“输入此FTP站点的TCP端口”文本框中输入用的TCP端口,单击“下一步”按钮。

(4)弹出"FTP用户隔离”界面,选择“用Active Directory隔离用户”单选按钮,单击“下一步”按钮。

(5)弹出"FTP用户隔离”界面,单击“浏览”按钮选择用户名,输入密码和默认的Active Directory域,单击“下一步”按钮,如图15-31所示,重新输入密码,单击“确定”按钮。

(6)弹出"FTP站点访问权限”界面,在“允许下列权限”选项区域中选择相应的权限,单击“下一步”按钮。

(7)弹出“完成”界面,单击“完成”按钮,即可完成FTP站点的配置。

(8)测试:用用户testl连接FTP站点,在浏览器地址栏中输入ftp://testl@ftp.a166.com,然后输入密码。

创建不隔离用户的FTP站点,首先需要创建FTP站点的主目录,其他的安装步骤与之前介绍的“创建隔离用户的FTP站点”相类似,只是在图15-35选择“不隔离用户”单选按钮即可。值得注意的是所有的合法的用户都会连接到相同的主目录。

FTP,用户隔离

关注我们

关于我们

  • 400热线:400-920-4021
  • 电话:0755-33076677
  • 邮箱:info@a166.com
  • 地址:深圳市福田区彩莲路天隆大厦1507

产品销售

售后服务

  • 售后 锐一售后客服
  • 售后 锐一售后客服

增值服务

  • 证书 SSL
收缩