尽管 FTP服务器 为网络用户传送文件带来了很多方便,不过如果没有一定的权限设置来限制用户的文件传送活动,将会给管理工作埋下很多隐患。例如文件的肆意删除、更改等行为常常会让用户头痛不已。如果能够把每个用户限制在属于自己的 FTP 站点特定目录中,使其仅仅在该目录中拥有写入权限,就能很好地解决这个问题。
    IIS 6.0 中包含的 FTP 组件所具有的隔离用户功能正式针对此问题而设计。配置成隔离用户模式的 FTP 站点可以使用户成功登录后只能进入属于自己的目录中,且不能查看或修改其他用户的目录。
    1.创建隔离用户模式FTP站点
    要搭建隔离用户模式的 FTP 站点,首先需要在 FTP服务器 中创建多个用户账户。这些用户账户将用于登录 FTP 站点,具体的创建方法可参考本章“<?XML:NAMESPACE PREFIX = ST1 /> 7.1.2 创建用户账户”部分的内容。创建隔离用户模式 FTP 站点的步骤如下所述:
     第1步, 在开始菜单中依次单击【管理工具】→【 Internet 信息服务( IIS )管理器】菜单项,打开“ Internet 信息服务( IIS )管理器”窗口。在左窗格中右键单击【 FTP 站点】目录,依次选择【新建】→【 FTP 站点】命令。打开“ FTP 站点创建向导”对话框,在欢迎对话框中单击【下一步】按钮。
     第2步, 打开“ FTP 站点描述”对话框,在【描述】编辑框中输入 FTP 站点名称(如 JinshouzhiFTP ),并单击【下一步】按钮,如图1 所示。
“FTP站点描述”对话框
图1 “ FTP 站点描述”对话框
     第3步, 在打开的“ IP 地址和端口设置”对话框中,单击【输入此 FTP 站点使用的 IP 地址】编辑框的下拉三角按钮,在下拉菜单中选中用于访问该 FTP 站点的 IP 地址。【端口】编辑框保持默认值 21 ,并单击【下一步】按钮,如图2 所示。
“IP地址和端口设置”对话框
图2 “ IP 地址和端口设置”对话框
第4步,打开“FTP用户隔离”对话框,选中【隔离用户】单选钮,并单击【下一步】按钮,如图3所示。
选中【隔离用户】单选钮  
图3 选中【隔离用户】单选钮
     第5步, 在打开的“ FTP 站点主目录”对话框中,单击【浏览】按钮在本地磁盘中选中 FTP 站点主目录。依次单击【确定】→【下一步】按钮,如图4 所示。
“FTP站点主目录”对话框
图4 “ FTP 站点主目录”对话框
第6步,打开“FTP站点访问权限”对话框,选中【写入】复选框,并依次单击【下一步】→【完成】按钮关闭FTP站点创建向导,如图5所示。
选中【写入】复选框
图5 选中【写入】复选框
    2.规划目录结构
    隔离用户模式 FTP 站点对目录的名称和结构有一定的要求。首先 FTP 站点的主 目录 必须在 NTFS 分区中 ,然后在主目录中创建一个名为“ LocalUser ”的子目录。最后在“ LocalUser ”文件夹下创建和用户账户名称相一致的文件夹和一个名为“ Public ”的文件夹,如 图6 所示。
规划文件夹结构
图6 规划文件夹结构
3.访问隔离用户模式FTP站点
    成功创建隔离 用户模式 FTP 站 点,并规划好符合要求的目录结构以后,用户即可使用合法的用户账户登 录属于自己的私人目录。访问隔离用户模式 FTP 站点的步骤如下所述:
    第1步,在网络中任意一台计算机的 Web 浏览器地址栏输入隔离用户模式 FTP 站点地址(如 [url]ftp://10.115.223.61[/url] ) 并按回车键,然后在空白处单击鼠标右键,选择【登录】命令,如图 7 所示。
选择【登录】命令
图 7 选择【登录】命令
     第2步, 打开 “ 登录身份”对话框,在【用户名】和【密码】编辑框中分别输入合法的用户账户和密码,并单击 【 登录 】 按钮,如 图8 所示。
“登录身份”对话框
图8 “ 登录身份”对话框
     第3步, 成功登录到用户在 FTP服务器 上的私人文件后,即可进行上传和下载文件的操作 。
提示:用户登录分为两种情况:如果以匿名用户的身份登录,则登录成功以后只能在“ Public ”目录中进行读写操作;如果是以某一有效用户的身份登录,则该用户只能在属于自己的目录中进行读写操作,且无法看到其他用户的目录和“ Public ”目录。