自IIS6.0開始FTP增加新的功能"用戶隔離",通過創建用戶隔離可以實現不同用戶登陸時擁有不同的目錄,同時可以設置用戶對自己的目錄權限.。此外也可以讓非用戶匿名訪問FTP服務器。像IIS6.0的“用戶隔離”通過Serv-U也可以實現相同功能。
下面將介紹如何實現用戶隔離,方面對FTP服務器的管理。
對FTP服務器配置隔離時要注意以下幾個問題:
(1) 首先創建一個目錄如:FTPDIR
(2) 再在ftpdir目錄中創建一個目錄爲"localuser",此目錄主要存放各用戶的數據的;
(3) 在localuser目錄中以用戶名爲名創建相應的目錄,如用戶zhangsan,則要在loaluser目
錄中創建一個目錄同樣爲zhangsan,如果需要就設置zhangsan對zhangsan目錄的相應
權限,但默認情況是隻讀,如果要有其它權限應將FTP的站點修改爲寫入權限纔可以
實現
(4) 偌想實現匿名用戶登錄則需要在localuser目錄中創建一個目錄public,此目錄爲匿名
用戶訪問的目錄
(5) 創建相應的用戶
具體操作如下過程:
創建用戶賬戶
首先在FTP站點所在的Windows Server 2003服務器中爲FTP用戶創建了一些用戶賬戶,以便他們使用這些賬戶登錄FTP站點。操作步驟如下所述:
第1步 在桌面上用鼠標右鍵單擊“我的電腦”,在彈出的快捷菜單中執行“管理”命令。
第2步 打開“計算機管理”窗口,在左窗格中展開“本地用戶和組”目錄。然後用鼠標右鍵單擊所展開目錄中的“用戶”文件夾,在彈出的快捷菜單中執行“新用戶”命令,打開“新用戶”對話框。
第3步 在相關編輯框中鍵入用戶名(如“xiaowei”)和密碼,取消“用戶下次登錄時須更該密碼”選項並勾選“用戶不能更該密碼”和“密碼永不過期”兩項,最後單擊“創建”按鈕(如圖1)。
第4步 這時會彈出下一個“新用戶”對話框,根據需要添加若干個用戶。創建完畢後單擊“關閉”按鈕即可。
規劃目錄結構
創建了一些用戶賬戶後,開始了另一項關鍵性操作:規劃文件夾結構(說白了就是創建一些文件夾)。
爲什麼說創建文件夾的操作很關鍵呢,這是因爲創建“用戶隔離”模式的FTP站點對文件夾的名稱和結構有一定的要求。首先必須在NTFS分區中創建一個文件夾作爲FTP站點的主目錄(如“CceFTP”),然後在“CceFTP”文件夾下創建一個名爲“LocalUser”的子文件夾,最後在“LocalUser”文件夾下創建若干個跟用戶賬戶一一對應的個人文件夾。
另外,如果想允許用戶使用匿名方式登錄“用戶隔離”模式的FTP站點,則必須在“LocalUser”文件夾下面創建一個名爲“Public”的文件夾。這樣匿名用戶登錄以後即可進入“Public”文件夾中進行讀寫操作(如圖2)。
提示:FTP站點主目錄下的子文件夾名稱必須爲“LocalUser”,且在其下創建的用戶文件夾必須跟相關的用戶賬戶使用完全相同的名稱,否則將無法使用該用戶賬戶登錄。
安裝FTP組件
在Windows Server 2003中創建“用戶隔離模式”的FTP站點需要IIS 6.0的支持,但是在默認情況下IIS 6.0組件並沒有被安裝,因此簡單談了一下如何手動安裝IIS 6.0組件。
第1步 在“控制面板”中雙擊“添加或刪除程序”圖標,在打開的“添加或刪除程序”對話框中單擊“添加/刪除Windows組件”按鈕,打開“Windows組件嚮導”對話框。
第2步在“組件”列表中找到並雙擊“應用程序服務器”複選框,在打開的“應用程序服務器”對話框中雙擊“Internet信息服務(IIS)”選項,打開 “Internet信息服務(IIS)”對話框。在子組件列表中找到並勾選“文件傳輸協議(FTP)服務”複選框,依次單擊“確定/確定/下一步”按鈕開始安裝。最後單擊“完成”按鈕結束安裝過程(如圖3)。
提示:在安裝過程中需要插入Windows Server 2003的安裝光盤或指定安裝源文件。
創建FTP站點
至此所有的準備工作都完成了,接下來是讀者最爲關心的核心環節:創建“用戶隔離”模式的FTP站點。具體設置步驟如下所述:
第1步 依次單擊“開始/管理工具/Internet 信息服務(IIS)管理器”,打開“Internet 信息服務(IIS)管理器”窗口。在左窗格中用鼠標右鍵單擊“FTP站點”選項,在彈出的快捷菜單中執行“新建/FTP站點”命令,打開“FTP站點創建嚮導”嚮導頁,並單擊“下一步”按鈕。
第2步 在打開的“FTP站點描述”嚮導頁中鍵入一行描述性語言(如“CceFTP”),並單擊“下一步”按鈕。
第3步 打開“IP地址和端口設置”嚮導頁,在“輸入此FTP站點使用的IP地址”下拉菜單中選中一個用於訪問該FTP站點的IP地址。端口保持默認的“21”,單擊“下一步”按鈕。
第4步 在打開的“FTP用戶隔離”嚮導頁中點選“隔離用戶”單選框,並單擊“下一步”按鈕(如圖4)。
第5步 打開“FTP站點主目錄”嚮導頁,單擊“瀏覽”按鈕找到事先創建的“CceFTP”文件夾,並依次單擊“確定/下一步”按鈕。
第6步 在打開的“FTP站點訪問權限”嚮導頁中勾選“寫入”複選框,然後依次單擊“下一步/完成”按鈕完成創建。
登錄FTP站點
筆者看到站點創建完成了,迫不及待地來到一臺電腦旁,以用戶“51cto”的身份成功登錄,並在該目錄中新建了一個文檔。爲了驗證自己所建立的文檔是否真在名爲“51cto”的文件夾中,筆者還特意打開Windows Server 2003服務器中“LocalUser”文件夾下的“51cto”文件夾,在這裏果然看到了自己剛剛建立的文檔。毫無疑問,設置是成功的。
提示:用戶登錄分爲兩種情況:如果以匿名用戶的身份登錄,則登錄成功以後只能在“Public”目錄中進行讀寫操作;如果是以某一有效用戶的身份登錄,則該用戶只能在屬於自己的目錄中進行讀寫操作,且無法看到其他用戶的目錄和“Public”目錄。
