windows server 2003上巧用FTP解決權限困境一例
前幾天公司領導交代下一個任務,(公司的服務器是windows server 2003),希望公司的每位員工在服務器上能有一個以自己名字命名的目錄,然後員工可以對屬於自己的目錄進行寫操作,但是其他人不可以對這個目錄有寫權限和刪除的權限,其他人對這個不屬於自己的目錄只能有讀操作的權限。
這個任務一下了難住了我,假設公司有aa和bb這二位員工,這個問題該如何解決呢,如果直接在服務器上建立aa和bb兩個文件夾,那麼權限問題不好解決,如果給兩個文件夾寫的權限,則別人也可以修改或者刪除aa和bb上傳的文件或者目錄了,如果給aa和bb只讀的權限,則aa和bb本人也不能對aa和bb進行操作了,怎麼辦?針對這個問題,我用2個FTP服務器來解決掉了,首先我建立了一個FTP站點,名字爲站點1,如下圖:
假設該FTP站點的ip地址爲192.168.0.2,然後將FTP端口設置爲21,然後設置該站點允許匿名訪問,如下圖:
然後假設該FTP站點的默認主目錄爲c:\inetpub\ftproot,然後在c:\inetput\ftproot目錄下新建2個目錄aa和bb,給該FTP的權限設置爲只讀,如下圖:
這樣一來,當用戶在網址裏面輸入ftp:\\192.168.0.2的時候,默認情況下每個用戶都可以看到對方的目錄和自己的目錄,但是隻能看,不能改,因爲權限是隻讀的,如下圖:
然後再建立一個名爲站點2的FTP站點,將站點2的ip設置爲192.168.0.2,端口設置爲22,如下圖:
注意,站點2最好是在建立FTP站點的時候將站點2做成FTP用戶不隔離的方式(如果做成隔離模式的話,我測試了沒有成功),然後設置站點二爲需要用戶名和密碼的身份登錄,如下圖:
那麼這樣設置以後aa和bb該如何在客戶端登錄呢,其實很簡單,只需要在服務器上建立aa和bb兩個賬戶,然後分開爲兩個賬戶設置密碼,然後aa和bb就可以利用這個賬戶和密碼登錄到站點2了,然後將站點2的主目錄也設置成c:\inetput\ftproot,然後將該站點的權限設置成可以寫入,如下圖:
這樣一來,當用戶在瀏覽器裏面輸入ftp:\\192.168.0.2:22的時候,就會彈出讓輸入用戶名和密碼的對話框,然後在用戶裏輸入用戶名aa或者bb,密碼輸入在服務器上設置好的密碼,即可登錄到服務器上對自己的目錄進行寫操作,這樣一來就達到了領導的要求。
當客戶端在瀏覽器裏面輸入ftp:\\192.168.0.2的時候,用戶可以看到自己和別人的目錄,但是不能修改和刪除,當用戶在瀏覽器裏面輸入ftp:\\192.168.0.2:22的時候,就可以進入自己的目錄進行編輯和刪除了。完美的解決此問題。