iis FTP服務器,隔離多用戶配置操作
|
IIS6 FTP服務多用戶配置
IIS6是微軟捆綁在Windows Server 2003中發佈的一款優秀的Web服務器組件,隨着
Windows Server 2003在服務器領域的廣泛應用,Web服務器大量使用了IIS6作爲服務
器軟件,不過很少有人知道IIS6所附帶的FTP服務器並不比其他專業服務器軟件遜色,
但由於其用戶管理和Windows的用戶管理整合在一起,因此很多Windows用戶並不了
解IIS中FTP服務的使用方法,本文將詳細介紹如何使用IIS6中FTP服務器進行多用戶的
配置。
IIS6的FTP服務器沒有被廣泛應用的一個主要原因是IIS6管理控制檯中並沒有顯式的
FTP用戶管理界面,這導致網管們更願意使用諸如ServU一類具有強大圖形管理界面的
FTP服務器軟件。然而在很多情況下安裝ServU軟件需要更多的安全性維護,在需求
能夠滿足的情況下使用IIS自帶的FTP服務器是更好的選擇方案。
IIS自帶的FTP服務器自從IIS6的發佈後,就加強了FTP服務器的用戶管理能力,將
FTP服務器分爲“不分隔用戶”(Do Not Isolate Users Mode)、“隔離用戶”
(Isolate Users Mode)和“用Active Directory隔離用戶”(Isolate Users Using Active Directory Mode)。
“不分隔用戶”模式主要是爲了兼容IIS原有的工作機制,雖然使用簡單,但是可能存在安全問題並且
多用戶的管理比較麻煩。“隔離用戶”模式和“用Active Directory隔離用戶”是在IIS6以後提出的
新型FTP用戶管理機制,分別可以使用本地用戶和Active Directory域用戶分配FTP服務。
“隔離用戶”模式中FTP中的用戶可以使用本地用戶帳戶,因此在不使用域管理的環境中使用, 而“用Active Directory隔離用戶”是將FTP用戶管理和域用戶管理集成在一起,通過域對象管理 可以方便的修改用戶所擁有的FTP資源,便於建設一個“可控可伸縮”的資源共享網絡。 一、隔離用戶模式的配置 隔離用戶模式由於不需要維護域環境,因此在大多數的簡單網絡應用中非常有用。配置用戶模式 FTP服務器可以使用以下步驟: 1.在運行窗口輸入inetmgr打開IIS管理控制檯,然後新建FTP服務器站點。 2.在新建站點嚮導中填寫站點名稱和IP地址以及端口。 3.在新建站點嚮導中選擇配置模式爲隔離用戶模式,如圖1所示。
圖1 配置FTP用戶模式 4.在新建站點嚮導中配置FTP根目錄。 5.在新建站點嚮導中配置FTP站點的權限,如圖2所示的FTP站點允許用戶進行文件讀寫操作。
圖2 站點訪問權限設置 6.在運行窗口輸入lusrmgr.msc,打開本地用戶管理界面,增加FTP用戶。 7.在第4步配置的FTP根目錄中新建LocalUser文件夾。 8.在LocalUser文件夾中新建對應帳號FTP的主文件夾(Home Directory),例如Administrator帳號對應LocalUser\Administrator文件夾,匿名訪問對應LocalUser\Public文件夾,如圖3所示。
圖3 新建FTP用戶主文件夾 9.按照實際的應用情況設置NTFS文件系統的訪問控制列表(ACLs)。 在以上的設置過程中,需要注意的是用戶名需要和用戶的主文件夾名稱一致,否則用戶將不能連接,由於使用了用戶隔離模式,因此用戶經過登陸後僅能訪問用戶的主文件夾。在NTFS文件系統下需要執行步驟9進行訪問控制的設置,如果還需要訪問除用戶主文件夾外的空間,可以通過添加虛目錄的方式,但這時必須通過NTFS文件系統的訪問控制列表進行限制。 實際上“不隔離”用戶模式也能實現FTP服務器多用戶的添加和管理,不過由於不進行用戶目錄隔離,就必須進行更加複雜的NTFS文件系統的配置確保用戶僅能訪問自己的主文件目錄,並且每個用戶均需要新建一個和用戶名同名的虛目錄作爲用戶主目錄。 二、Active Directory隔離用戶模式配置 Active Directory隔離用戶模式是三種模式中最具有彈性的一種FTP應用模式,主要是由於決定用戶資源位置的兩個參數是FTP服務動態從Active Directory User對象的兩個擴展屬性中獲得的,即msIIS-FTPRoot和msIIS-FTPDir。FTP服務默認每隔10分鐘緩存一次從Active Directory域獲得的相關用戶信息,因此可以方便調整實際用戶FTP的主目錄的位置,特別是在ISP環境中可以更靈活的和網絡負載均衡服務器進行集成應用。 Active Directory隔離用戶模式的配置主要涉及以下三大主要部分。 1. 配置文件服務器。 2. 配置Active Directory域。 3. 新建並配置隔離模式的FTP站點。 Active Directory隔離模式雖然具有強大的可控性,但是由於需要和文件服務器和Active Directory域進行協同配置所以配置比較複雜本文在此不再詳述。 以上三種模式的FTP服務器的配置中,使用“用戶隔離”模式的FTP基本上能滿足一般IIS Web網站的FTP管理功能,因此在簡單Web管理中使用IIS自帶的FTP完全能夠滿足一般的管理需要。此外由於IIS FTP服務器的各項配置均可以通過編寫WHS腳本進行配置,網管就可以訂製出適合自己應用的FTP服務器這時ServU等Windows下FTP服務器軟件所不具有的強大功能。 |
