Windows 2003下FTP用户隔离的实现
自IIS6.0开始FTP增加新的功能"用户隔离",通过创建用户隔离可以实现不同用户登陆时拥有不同的目录,同时可以设置用户对自己的目录权限.。此外也可以让非用户匿名访问FTP服务器。像IIS6.0的“用户隔离”通过Serv-U也可以实现相同功能。 , a6 p% b! I0 r+ m3 s
9 X& v- o( @' {1 n
o% H+ ~4 s- e3 B* W. _
1 p! b. d% @# v6 n' |, c
下面将介绍如何实现用户隔离,方面对FTP服务器的管理。 # R# S6 f u0 K- S% v5 z; c) D$ w7 s
1 x- N$ I' u+ o
对FTP服务器配置隔离时要注意以下几个问题:
, Y& Y: m1 }1 M4 h7 Y; w/ {) w/ p' m
(1) 首先创建一个目录如:51CTODIR
* M; Y- A9 n$ c$ G& j4 }# E$ \1 m3 }6 A/ L8 O
(2) 再在51CTODIR目录中创建一个目录为"localuser",此目录主要存放各用户的数据的; * W4 l$ ] t+ Q
' B& I. g; }6 a (3) 在localuser目录中以用户名为名创建相应的目录,如用户zhangsan,则要在loaluser目
4 L; w7 I: L7 l7 N
, D" B3 [' u; V1 q4 ~ 录中创建一个目录同样为zhangsan,如果需要就设置zhangsan对zhangsan目录的相应 * c$ v5 ^" n/ j
5 Y- B6 ^ t+ a$ E9 c
权限,但默认情况是只读,如果要有其它权限应将FTP的站点修改为写入权限才可以 / [ f3 _1 a6 } ^
, [( O# L& J2 }' `' Q" m
实现
' P7 M1 T3 n" W/ t* g+ h# m8 R G: P8 u" W7 R# @
(4) 偌想实现匿名用户登录则需要在localuser目录中创建一个目录public,此目录为匿名
! S- m( m* i( N a" {! a0 t) d9 y$ v, @$ ~+ ~; Y
用户访问的目录
! B* B6 }! R9 t9 d! `* ^5 k" ?- T* ~
4 ]4 h b4 I" ]$ y& A/ l' p (5) 创建相应的用户 0 Q- x' a3 @8 w. |
/ v' N: m' ~1 I) o
具体操作如下过程:
, f& }8 A' C p0 G* N8 G7 K
! |1 y: m: O2 j0 N8 f3 M一、创建用户账户/ [8 Y5 Q8 h7 J* G; V( ^
4 S" k* I0 @4 c% |! H- d
首先在FTP站点所在的Windows Server 2003服务器中为FTP用户创建了一些用户账户,以便他们使用这些账户登录FTP站点。操作步骤如下所述: # m- R* W1 K4 K" H" n; K w
7 y' l- z4 k# X: e/ A$ [+ b
第1步 在桌面上用鼠标右键单击“我的电脑”,在弹出的快捷菜单中执行“管理”命令。 - g$ Q' F& B+ I; r9 e( l
# }( r1 y4 E1 g1 S第2步 打开“计算机管理”窗口,在左窗格中展开“本地用户和组”目录。然后用鼠标右键单击所展开目录中的“用户”文件夹,在弹出的快捷菜单中执行“新用户”命令,打开“新用户”对话框。 & H1 H9 [) L# w1 F+ o' H- a
4 v$ g5 K% t# W4 m9 Q# G k第3步 在相关编辑框中键入用户名(如“xiaowei”)和密码,取消“用户下次登录时须更该密码”选项并勾选“用户不能更该密码”和“密码永不过期”两项,最后单击“创建”按钮(如图1)。
* n0 v, H" Q* \: l- E
, Q9 @- P7 b9 ]7 |; }) y$ X, H第4步 这时会弹出下一个“新用户”对话框,根据需要添加若干个用户。创建完毕后单击“关闭”按钮即可。
$ c4 c1 u( @# K4 m/ n1 `5 D* ~* B( W1 g) |, K9 ?
二、规划目录结构+ l, d& Y+ W9 `9 n F1 m0 F
- V! Z+ ]7 U; a; ], ] Z; \& B创建了一些用户账户后,开始了另一项关键性操作:规划文件夹结构(说白了就是创建一些文件夹)。
- _+ f: E/ y: |. R9 s/ x& l9 J6 T& \* x4 ?
为什么说创建文件夹的操作很关键呢,这是因为创建“用户隔离”模式的FTP站点对文件夹的名称和结构有一定的要求。首先必须在NTFS分区中创建一个文件夹作为FTP站点的主目录(如“CceFTP”),然后在“CceFTP”文件夹下创建一个名为“LocalUser”的子文件夹,最后在“LocalUser”文件夹下创建若干个跟用户账户一一对应的个人文件夹。 1 H& z T+ k; V/ q8 ]8 E
1 j: s' r% N' C% f, X" S另外,如果想允许用户使用匿名方式登录“用户隔离”模式的FTP站点,则必须在“LocalUser”文件夹下面创建一个名为“Public”的文件夹。这样匿名用户登录以后即可进入“Public”文件夹中进行读写操作(如图2)。
% P4 j' Y( G; H1 r# W0 Z t3 O0 M% t! s b
提示:FTP站点主目录下的子文件夹名称必须为“LocalUser”,且在其下创建的用户文件夹必须跟相关的用户账户使用完全相同的名称,否则将无法使用该用户账户登录。
0 O$ P; `5 F3 e$ M
8 q4 ]/ U( ?" S" x K8 E$ F三、安装FTP组件; M) T. O* R$ @' @/ G
; K1 ^7 m p, b/ D. v" U' ~0 N' V
在Windows Server 2003中创建“用户隔离模式”的FTP站点需要IIS 6.0的支持,但是在默认情况下IIS 6.0组件并没有被安装,因此简单谈了一下如何手动安装IIS 6.0组件。 - I, k) A) T& g% E9 _
1 v. m, @' S! o8 y9 ]第1步 在“控制面板”中双击“添加或删除程序”图标,在打开的“添加或删除程序”对话框中单击“添加/删除Windows组件”按钮,打开“Windows组件向导”对话框。
4 G% n" A# M/ R2 c* F7 D0 g
" I7 g. U$ n0 \第2步在“组件”列表中找到并双击“应用程序服务器”复选框,在打开的“应用程序服务器”对话框中双击“Internet信息服务(IIS)”选项,打开 “Internet信息服务(IIS)”对话框。在子组件列表中找到并勾选“文件传输协议(FTP)服务”复选框,依次单击“确定/确定/下一步”按钮开始安装。最后单击“完成”按钮结束安装过程(如图3)。
& y1 I0 f% L, | a% ^/ e" w
' @8 e" n9 E. F& r8 R# p" B提示:在安装过程中需要插入Windows Server 2003的安装光盘或指定安装源文件。 ( H% a6 o- T; B1 F7 T+ I
8 E" B. K6 m; k* ?. g0 i: B四、创建FTP站点! S: u) r p& h" Y8 W9 e
2 Y6 d! z2 j3 _. B5 G$ e& O1 E
至此所有的准备工作都完成了,接下来是读者最为关心的核心环节:创建“用户隔离”模式的FTP站点。具体设置步骤如下所述:
, d, C/ F3 g( @% i" c# }$ y0 ~
2 N# K1 Q9 y/ u/ O; O第1步 依次单击“开始/管理工具/Internet 信息服务(IIS)管理器”,打开“Internet 信息服务(IIS)管理器”窗口。在左窗格中用鼠标右键单击“FTP站点”选项,在弹出的快捷菜单中执行“新建/FTP站点”命令,打开“FTP站点创建向导”向导页,并单击“下一步”按钮。
$ }2 \6 `7 n1 K' l# D1 {8 N, C( E5 c0 d* R( a) P
第2步 在打开的“FTP站点描述”向导页中键入一行描述并单击“下一步”按钮。 # ?9 x, k6 |) U6 {9 n
) r) n/ ?9 ]1 _% x+ z5 ]
第3步 打开“IP地址和端口设置”向导页,在“输入此FTP站点使用的IP地址”下拉菜单中选中一个用于访问该FTP站点的IP地址。端口保持默认的“21”,单击“下一步”按钮。 7 M4 i7 T5 P" [* x2 q
! ]; M" g& T+ t$ J9 u第4步 在打开的“FTP用户隔离”向导页中点选“隔离用户”单选框,并单击“下一步”按钮(如图4)。 , Y7 t+ |5 h8 X7 T, b' y
3 N# p) C" K( T( [( q$ _6 x! K
第5步 打开“FTP站点主目录”向导页,单击“浏览”按钮找到事先创建的文件夹,并依次单击“确定/下一步”按钮。
7 j, H- O/ C4 G) a% ^9 T$ C2 b, W3 a; |4 y% m, ?( X
第6步 在打开的“FTP站点访问权限”向导页中勾选“写入”复选框,然后依次单击“下一步/完成”按钮完成创建。
4 S- M" I: H( D L1 b; g; ~! p* M! w
登录FTP站点
- _7 |. M; h6 L* G7 T8 O/ \2 W) h3 H9 ]! A# }1 J
笔者看到站点创建完成了,迫不及待地来到一台电脑旁,以用户“51cto”的身份成功登录,并在该目录中新建了一个文档。为了验证自己所建立的文档是否真在名为“51cto”的文件夹中,笔者还特意打开Windows Server 2003服务器中“LocalUser”文件夹下的“51cto”文件夹,在这里果然看到了自己刚刚建立的文档。毫无疑问,设置是成功的。
m: Z' d0 `( F) Z) `9 R$ f8 r& S7 ]
提示:用户登录分为两种情况:如果以匿名用户的身份登录,则登录成功以后只能在“Public”目录中进行读写操作;如果是以某一有效用户的身份登录,则该用户只能在属于自己的目录中进行读写操作,且无法看到其他用户的目录和“Public”目录。
# J; ]( ^; v1 ~' x3 f( \" S9 ?# o
) X/ H4 F! t2 ?3 n* I[ 本帖最后由 jankie 于 2007-1-17 12:14 编辑 ]
搜索更多相关主题的帖子:
FTP Windows 用户
[color=red] 提供咨询、供应微软正版系统Windows Server 2008、System Center 产品[/color]
