管理站点消息
![](https://i-blog.csdnimg.cn/blog_migrate/84683c5e9c4ded0341a274f48d85a1bc.jpeg)
在这里可以输入一些消息,如图输入的消息,下面在客户端来验证下.
![](https://i-blog.csdnimg.cn/blog_migrate/86ea88339b6c870bf97f8a7c02bc3a38.jpeg)
可以看到FTP服务器上配置的消息在这里起作用了.
管理FTP主目录
![](https://i-blog.csdnimg.cn/blog_migrate/03a8643d0bc3ee822ab75489b036a53b.jpeg)
这里是本计算机的主目录,选UNIX看下怎样.
![](https://i-blog.csdnimg.cn/blog_migrate/b05af1bb49a56c3be21dbf321defaea4.jpeg)
可看见客户端显示是UNIX样式.
![](https://i-blog.csdnimg.cn/blog_migrate/19353bdd489dae0aa5856201e23e001b.jpeg)
这里设置另一台计算机的目录,在IIS配置有详细配置,在这里就不再讲了.
![](https://i-blog.csdnimg.cn/blog_migrate/7e50e8e30911fcbccac49330bf6732bc.jpeg)
这目录安全性在IIS配置里有详细配置,在这里也不讲了,这里试下拒绝一个客户端IP.
![](https://i-blog.csdnimg.cn/blog_migrate/8f64334b0a4bdf8fb7adf67713cc0c2c.jpeg)
可看到拒绝的这台客户机就不能被拒绝登录
配置FTP站点允许上传
在实际应用中,用户除了需要从FTP站点下载文件外,有时也需要上传文件,为了提高安全性,应结合NTFS权限和FTP站占的访问权限来配置用户的上传权限.这里来配置个例子,允许使用匿名方式下载文件,允许UPLOAD用户上传文件到MING子目录.
![](https://i-blog.csdnimg.cn/blog_migrate/68ce18762a59f7d248453d461b4ce1cf.jpeg)
这里先配置好UPLOAD用户
![](https://i-blog.csdnimg.cn/blog_migrate/22a885842117b2fa28d40b9844d17ca2.jpeg)
来看下匿名用户所在的组GUESTS属性
![](https://i-blog.csdnimg.cn/blog_migrate/3740430c956fb176fdfb6bc95dfa2c1e.jpeg)
可看见匿名用户是此用户组的成员.
1)授权用户组GUESTS和用户账户UPLOAD针对FTP主目录具有专长有"列出文件夹目录"的权限(即不允许用户直接下载主目录中的内容),针对123子目录具有"读取"权限.
![](https://i-blog.csdnimg.cn/blog_migrate/ccfac326f984a5e4beb6d6f2a4366272.jpeg)
这里设置FTP主目录的NTFS权限,如图.
![](https://i-blog.csdnimg.cn/blog_migrate/ee50fbef9e170483e49a77bbc47b4759.jpeg)
注意了这里要取消"允许父项的继承权限传播到该对象和所有对象..."因为我们要分别对子目录设置不同的权限.
![](https://i-blog.csdnimg.cn/blog_migrate/db518e9f81e74e6ff6217a91f4b0ea0c.jpeg)
对UPLOAD设置的权限也一样.
![](https://i-blog.csdnimg.cn/blog_migrate/ffb5276776798891800cf90fad111a26.jpeg)
可看见没有取消父项继承的有个勾在"列也文件夹目录,点高级来设置.
![](https://i-blog.csdnimg.cn/blog_migrate/6aed4396a9aa6d555eb5585c89a82bca.jpeg)
取消勾.
![](https://i-blog.csdnimg.cn/blog_migrate/3892b4f70c76b30d41de6dce04bc6f10.jpeg)
可看见就没有那个暗勾了.设置读取权限.
![](https://i-blog.csdnimg.cn/blog_migrate/0bb50e8ad93acbac90eba8e4edb99013.jpeg)
对UPLOAD也是一样.
2)授权GUESTS针对MING子目录只具有"列出文件夹目录"权限,用户UPLOAD针对MING子目录具有"列出文件夹目录"和"写入"权限".
![](https://i-blog.csdnimg.cn/blog_migrate/2474f931c83d45bdd330a2cfd4a58dd8.jpeg)
这是对GUESTS.
![](https://i-blog.csdnimg.cn/blog_migrate/2d475520d1fe85c0968e91cf3aacb2db.jpeg)
对UPLOAD用户设置权限.
下面再来确保站点中允许写入.
![](https://i-blog.csdnimg.cn/blog_migrate/f9d07bbd7b29f62e9f609f31e8d55627.jpeg)
然后下面来看结果.
现在登录客户端
![](https://i-blog.csdnimg.cn/blog_migrate/0f90460b1edfb4678d685ae698cd85aa.jpeg)
以匿名身份连接到FTP站点.
![](https://i-blog.csdnimg.cn/blog_migrate/f84bd5bda6c20e5253cc6036e5035c07.jpeg)
测试列出FTP站点主目录中内容,结果是成功.
![](https://i-blog.csdnimg.cn/blog_migrate/1eaa80c28ff86dff7f5169fcd5620719.jpeg)
测试从FTP站点主目录中下载文件,失败.
![](https://i-blog.csdnimg.cn/blog_migrate/097081b2238172e2c77c794e9cb1b96d.jpeg)
测试向FTP站点主目录中上传文件,失败.
![](https://i-blog.csdnimg.cn/blog_migrate/3a8bc7c6b6aea79287dc1d57c632cae2.jpeg)
测试列出123子目录中的内容和下载文件都成功.
![](https://i-blog.csdnimg.cn/blog_migrate/620740b09a5e5a825202d6d7c1b0d4b1.jpeg)
测试向123子目录中上传文件,失败.
![](https://i-blog.csdnimg.cn/blog_migrate/b2cf852908a3d3538d10c79a3b4046ba.jpeg)
测试列出MING子目录中的内容成功,下载失败,上传也失败.
下面以UPLOAD用户身份连接到FTP站点,
![](https://i-blog.csdnimg.cn/blog_migrate/f24e96ecd64458383f810fced5ba23e5.jpeg)
登录成功,测试列出站点主目录成功.但下载和上传都失败.
![](https://i-blog.csdnimg.cn/blog_migrate/d8087907ebc4b6efe3b03f354af1289f.jpeg)
测试123子目录,列出子目录内容成功,下载成功,但上传失败.
![](https://i-blog.csdnimg.cn/blog_migrate/656f372aaf2854d03fc24843f692d5c2.jpeg)
测试MING子目录,列出子目录内容成功,下载失败,上传成功.
虚拟目录
在IIS里面介绍了它,这里的原理跟IIS里面的是一样的,就不现看原理,看操作.
首先在FTP主目录中创建与虚拟目录使用相同名称的空子目录tech.然后现来建立虚拟目录.
![](https://i-blog.csdnimg.cn/blog_migrate/a6c507406bc1d6685981d7739194a769.jpeg)
点新建虚拟目录.
![](https://i-blog.csdnimg.cn/blog_migrate/3f71efee204c9ce8e5cc594c22d9a361.jpeg)
下一步
![](https://i-blog.csdnimg.cn/blog_migrate/22661dc3624e919a6da6de8be61d8263.jpeg)
这里输入与先前在主目录下建立好的空子目录名称.
![](https://i-blog.csdnimg.cn/blog_migrate/50873f415885333c9bdaf978f1c81ea4.jpeg)
输入路径,这个路径是虚拟目录的,刚才建立好的虚拟空目录是在主目录下的,不是在这里.
![](https://i-blog.csdnimg.cn/blog_migrate/6aee38a77e183193c438b56f38a83528.jpeg)
下一步
![](https://i-blog.csdnimg.cn/blog_migrate/1eecff457ee4b9a20fa62bbf157e38f5.jpeg)
点完成
![](https://i-blog.csdnimg.cn/blog_migrate/b0734132ca91f8f147c1ef446e778c48.jpeg)
可看见建立好一个虚拟目录了.
下面在客户端测试下.
![](https://i-blog.csdnimg.cn/blog_migrate/31dde1539733442040f28a05eb618af6.jpeg)
连接FTP成功,列出FTP主目录内容查看虚拟目录tech,切换到虚拟目录TECH,并列出其内容,下载文件都成功.
在一台服务器上创建多个FTP站点
![](https://i-blog.csdnimg.cn/blog_migrate/64d50c1f62a97b796ad7906fbfd553e7.jpeg)
在建立FTP站点的这一步可以设置,具体作用可参考IIS的详细配置.
下面来看
FTP用户隔离
当设置FTP服务器用户隔离时,所有的用户根目录都在FTP站点主目录中的二级目录结构下.因此用户是无法浏览目录树的上一层,在用户的个人FTP目录下,可以创建、修改或删除文件和文件夹。
1、FTP用户隔离模式
不隔离用户:该模式适合于只提供共享内容下载功能的站点或不需要在用户间进行数据访问保护的站点。
隔离用户:该模式在用户访问与其用户名匹配的主目录前,根据本机或域账户验证用户。每个用户均被指定和限制在自己的主目录中,不允许用户浏览自己主目录外的内容。如果需要访问特定的共享文件夹,可以再建立一个虚拟根目录。
用Active Directory隔离用户:当用户对象在AD容器内时,可以将FTPROOT和FTPDIR属性提取出来,为用户主目录提供完整路径。如果FTPROOT或FTPDIR属性不存在,或它们无法共同构成有效,可访问的路径,用户将无法访问。
1)如果FTP站点允许匿名访问,则需要在主目录下创建localuser子目录,然后在其中之一创建public子目录。
![](https://i-blog.csdnimg.cn/blog_migrate/d9671ba5840691bb55ef7556d22dba0f.jpeg)
建立好了。
如果本地计算机用户不使用匿名方式访问FTP站点,而使用其各自的用户账户名访问FTP站点,则需要在主目录下创建localuser子目录,并在其中之一创建与用户账户名同名的子目录,以允许每个用户连接FTP站点。
![](https://i-blog.csdnimg.cn/blog_migrate/ee2d698078400222e6c5439082929774.jpeg)
在建立站点的时这一步建立隔离用户。
![](https://i-blog.csdnimg.cn/blog_migrate/92e2bd920e2bcd166a43582a45c62567.jpeg)
这里是主目录路径
![](https://i-blog.csdnimg.cn/blog_migrate/57b27cc27763b3a868454a7484166974.jpeg)
看下主目录下的内容,这里建立好一个跟用户名同名的文件夹。
![](https://i-blog.csdnimg.cn/blog_migrate/8935b2b96be17305a1b8c4d200c9dad7.jpeg)
看用户文件下面的内容。
![](https://i-blog.csdnimg.cn/blog_migrate/ec86a7f6c2d3a915159c0a75fdf9536c.jpeg)
看PUBLIC文件夹下面的内容。
下面来进行测试了。
![](https://i-blog.csdnimg.cn/blog_migrate/ee16ed2c0e17e8b125afa61f37f3c7bf.jpeg)
以匿名方式登录,可看到PUBLIC子目录中的内容
![](https://i-blog.csdnimg.cn/blog_migrate/f50f0bef391e4e998aaf81e753e7e285.jpeg)
以WIN2003用户登录,可看到WIN2003文件夹中的内容。
![](https://i-blog.csdnimg.cn/blog_migrate/983767ac8c2953d69c05251d29073aaf.jpeg)
使用UPLOAD连接到隔离用户的FTP站点,由于没有在FTP站点主目录下为UPLOAD用户创建LOCALUSER\UPLOAD子目录,因此无法使用该用户建立连接.
转载于:https://blog.51cto.com/ming228/101404