實踐:
1、建立域用戶帳戶bob;
2、站點主目錄:E:\ftproot,目錄intel(域intel.com),目錄intel\bob(域用戶帳戶名);【結合NTFS權限,允許bob訪問相應目錄,必要時使用Accessenum權限分析工具檢查bob文件夾權限】
3、ftp站點創建嚮導中,選擇“隔離用戶”模式(非用Active Dirtectory隔離用戶)。
4、使用顯式 intel\bob 憑據登錄
該隔離用戶模式在用戶可以訪問與其用戶名匹配的主目錄前,將根據本機或域帳戶對用戶進行身份驗證。所有用戶的主目錄都在單一 FTP 主目錄下,每個用戶均被安放和限制在自己的主目錄中。不允許用戶瀏覽自己主目錄外的內容。如果用戶需要訪問特定的共享文件夾,您可以再建立一個虛擬根目錄。該模式不使用 Active Directory 目錄服務進行驗證。
只有本地計算機上的 Administrators 組的成員才能執行以下過程。作爲安全性最佳操作,請使用不屬於 Administrators 組的帳戶登錄計算機,然後使用 runas 命令以管理員身份運行 IIS 管理器。在命令提示符處,鍵入 runas /user:Administrative_AccountName "mmc %systemroot%\system32\inetsrv\iis.msc"。 |
使用隔離用戶模式創建新 FTP 站點
-
在 IIS 管理器中,展開本地計算機,右鍵單擊“FTP 站點”文件夾,指向“新建”,然後單擊“FTP 站點”。
-
在“歡迎使用 FTP 站點創建嚮導”中,單擊“下一步”。
-
在“FTP 站點描述”中,鍵入 FTP 站點的描述,然後單擊“下一步”。
-
在“IP 地址和端口設置”中,鍵入 IP 地址和端口號,然後單擊“下一步”。
-
在“FTP 用戶隔離”中,單擊“隔離用戶”,然後單擊“下一步”。
-
在“FTP 站點主目錄”中,鍵入或瀏覽到 FTP 站點主目錄,然後單擊“下一步”。
-
根據需要啓用“讀取”和“寫入”權限,單擊“下一步”,然後單擊“完成”。
創建每個用戶的 FTP 站點目錄時,請遵循以下慣例: |
- 如果允許匿名訪問,請在 FTP 站點主目錄下創建 LocalUser 和 LocalUser\Public 子目錄。
- 如果本地計算機用戶使用他們各自的帳戶用戶名登錄(而不是作爲匿名用戶),請在 FTP 站點主目錄下爲每個允許連接到該 FTP 站點的用戶創建 LocalUser 子目錄以及一個單獨的 LocalUser\UserName 目錄。
- 如果不同域的用戶使用顯式 Domain\UserName 憑據登錄,請在該 FTP 站點根目錄下爲每個域都創建一個子目錄(使用域名)。在每個域目錄下,爲每個用戶創建一個目錄。例如,要支持用戶 Contoso\user1 訪問,請創建 Contoso 和 Contoso\user1 目錄。