利用IIS架设用户隔离模式FTP站点
“隔离用户”是IIS6.0中包含的FTP组件的一项新增功能。配置成“用户隔离”模式的FTP站点可以使用用户登录后直接进入属于该用户的目录中,且该用户不能查看或修改其他用户的目录。
创建用户账号
为了演示用户隔离模式FTP站点,先利用【计算机管理】控制台创建两个用户,分别是Bob和Henry,如图7-47所示。
规划目录结构
隔离用户模式的FTP站点对该目录的名称和结构有一定的要求,创建过程如下。
1.在一个NTFS分区中创建一个文件夹作为FTP站点的主目录(如D:ftproot),然后在主目录中创建一个名为LocalUser的子文件夹,,在LocalUser文件夹下创建一个名为Public的文件夹作为匿名用户的主目录;创建若干个与用户账号名称想一致的文件夹,这些文件夹分别作为相应用户的主目录,如图7-48所示。
提示:FTP站点的主目录必须创建在NTFS分区中,这是因为只有NTFS公区才能控制文件夹的访问权限。
2.修改与用户账号名称相一致的文件夹的安全属性,使该用户对文件夹具有“完全控制”权限,图7-49所示是设置用户Bob对“D:ftprootLocalUserBob”文件夹具有“完全控制”权限。
3.在public文件夹和每个用户的主目录文件夹中创建一些测试文件,义士区别,如图7-50所示。
创建FTP站点
创建用户隔离模式FTP站点的过程基本上与创建一般的FTP站点相同,步骤如下。
1.打开【Internet信息服务(IIS)管理器】控制台,新建一个FTP站点。
2.打开【FTP站点创建向导】欢迎界面,单击【下一步】按钮继续。
3.在【FTP站点描述】向导页中,输入FTP站点描述信息,单击【下一步】按钮继续。
4.在【IP地址和端口设置】向导页中,为FTP服务指定IP地址和端口号,单击【下一步】按钮继续。
5.在【FTP用户隔离】向导页中,选择【隔离用户】单选按钮,单击【下一步】按钮继续,如图7-51所示。
提示:FTP站点的隔离模式只能在创建时设置,创建完成后将无法修改。若要修改只能删除原来的FTP站点,重新创建新的FTP站点。
6.在【FTP站点主目录】向导页中,指定FTP站点主目录的路径为“D:ftproot”,单击【下一步】按钮继续。
7.在【FTP站点访问权限】向导页中,选择用户访问FTP站点的权限,由于这里要允许每个用户都上传文件,因此同时选中【读取】和【写入】两个复选框,单击【下一步】按钮继续,如图7-52所示。
8.在【已成功完成FTP站点访问创建向导】向导页中,单击【完成】按钮结束设置。
登录FTP站点
用户隔离模式FTP站点创建好后,可以测试这个FTP站点了,测试方法如下。
1.在局域网中另一台计算机上打开浏览器,在地址栏中输入“ftp://<服务器IP或域名>”,可以看到“D:ftprootLocalUserPublic”文件夹中的文件了,如图7-53所示,这是因为当前是匿名用户登录到FTP站点中。
2.在浏览器窗口中,选择【文件】→【登录】命令,打开【登录身份】对话框,如图7-54所示。
3.若在如图7-54所示的【登录身份】对话框中,输入Bob用户的用户名和密码可以看到“D"ftprootlocaluser�ob”文件夹中的内容了,如图7-55所示。
4.若在如图7-54所示的【登录身份】对话框中,输入Hery用户的用户名和密码可以看到“D:ftprootlocaluserhenry”文件夹中的内容了。
提示:用户登录分为三种情况。
(1)如果以匿名用户身份登录,登录成功后只能在public目录中进行读写操作。
(2)如果是以某一合法用户的身份登录且有自己的主目录,则该用户只能在属于自己的目录进行读写操作,且无法看到其他用户的目录和public目录。
(3)没有自己的主目录的合法用户,不能使用其账号登录FTP,只能以匿名用户的身份登录。
