尽管
FTP服务器
为网络用户传送文件带来了很多方便,不过如果没有一定的权限设置来限制用户的文件传送活动,将会给管理工作埋下很多隐患。例如文件的肆意删除、更改等行为常常会让用户头痛不已。如果能够把每个用户限制在属于自己的
FTP
站点特定目录中,使其仅仅在该目录中拥有写入权限,就能很好地解决这个问题。
IIS 6.0
中包含的
FTP
组件所具有的隔离用户功能正式针对此问题而设计。配置成隔离用户模式的
FTP
站点可以使用户成功登录后只能进入属于自己的目录中,且不能查看或修改其他用户的目录。
1.创建隔离用户模式FTP站点
要搭建隔离用户模式的
FTP
站点,首先需要在
FTP服务器
中创建多个用户账户。这些用户账户将用于登录
FTP
站点,具体的创建方法可参考本章“<?XML:NAMESPACE PREFIX = ST1 />
7.1.2
创建用户账户”部分的内容。创建隔离用户模式
FTP
站点的步骤如下所述:
第1步,
在开始菜单中依次单击【管理工具】→【
Internet
信息服务(
IIS
)管理器】菜单项,打开“
Internet
信息服务(
IIS
)管理器”窗口。在左窗格中右键单击【
FTP
站点】目录,依次选择【新建】→【
FTP
站点】命令。打开“
FTP
站点创建向导”对话框,在欢迎对话框中单击【下一步】按钮。
第2步,
打开“
FTP
站点描述”对话框,在【描述】编辑框中输入
FTP
站点名称(如
JinshouzhiFTP
),并单击【下一步】按钮,如图1
所示。
图1
“
FTP
站点描述”对话框
第3步,
在打开的“
IP
地址和端口设置”对话框中,单击【输入此
FTP
站点使用的
IP
地址】编辑框的下拉三角按钮,在下拉菜单中选中用于访问该
FTP
站点的
IP
地址。【端口】编辑框保持默认值
21
,并单击【下一步】按钮,如图2
所示。
图2
“
IP
地址和端口设置”对话框
第4步,打开“FTP用户隔离”对话框,选中【隔离用户】单选钮,并单击【下一步】按钮,如图3所示。
图3
选中【隔离用户】单选钮
第5步,
在打开的“
FTP
站点主目录”对话框中,单击【浏览】按钮在本地磁盘中选中
FTP
站点主目录。依次单击【确定】→【下一步】按钮,如图4
所示。
图4
“
FTP
站点主目录”对话框
第6步,打开“FTP站点访问权限”对话框,选中【写入】复选框,并依次单击【下一步】→【完成】按钮关闭FTP站点创建向导,如图5所示。
图5
选中【写入】复选框
2.规划目录结构
隔离用户模式
的
FTP
站点对目录的名称和结构有一定的要求。首先
FTP
站点的主
目录
必须在
NTFS
分区中
,然后在主目录中创建一个名为“
LocalUser
”的子目录。最后在“
LocalUser
”文件夹下创建和用户账户名称相一致的文件夹和一个名为“
Public
”的文件夹,如
图6
所示。
图6
规划文件夹结构
3.访问隔离用户模式FTP站点
成功创建隔离
用户模式
FTP
站
点,并规划好符合要求的目录结构以后,用户即可使用合法的用户账户登
录属于自己的私人目录。访问隔离用户模式
FTP
站点的步骤如下所述:
第1步,在网络中任意一台计算机的
Web
浏览器地址栏输入隔离用户模式
FTP
站点地址(如
[url]ftp://10.115.223.61[/url]
)
并按回车键,然后在空白处单击鼠标右键,选择【登录】命令,如图
7
所示。
图
7
选择【登录】命令
第2步,
打开
“
登录身份”对话框,在【用户名】和【密码】编辑框中分别输入合法的用户账户和密码,并单击
【
登录
】
按钮,如
图8
所示。
图8
“
登录身份”对话框
第3步,
成功登录到用户在
FTP服务器
上的私人文件后,即可进行上传和下载文件的操作
。
提示:用户登录分为两种情况:如果以匿名用户的身份登录,则登录成功以后只能在“
Public
”目录中进行读写操作;如果是以某一有效用户的身份登录,则该用户只能在属于自己的目录中进行读写操作,且无法看到其他用户的目录和“
Public
”目录。
转载于:https://blog.51cto.com/myxxbj/89125