当前位置: 首页 > 图文教程 > 服务器 > FTP服务器 > Windows 2003 Server FTP用户隔离

FTP服务器
用SSL加密增强FTP服务器安全性
Windows下FTP服务器的安全管理
如何配置FTP服务器
FTP服务器快速架设全攻略
FTP服务器如何实现安全性 (上)
基于UNIX平台FTP服务器的建立(下)
Windows XP架设FTP服务器的方法教程
Linux系统架设VSFTP服务器实例解析
企业内部FTP服务器的架设
FTP服务器安全
Linux的ftp服务vsftp详细配置
Ubuntu自带的FTP服务器vsftpd技巧
在Linux下建立强大的FTP搜索引擎
用无线路由器构建FTP服务器
FTP服务中允许上传权限存在的问题
简单实用 Linux下的FTP服务器配置
FTP空间不足 Windows 系统性能监控来报警
如何启用Web服务器并运行FTP服务
FTP服务器架设的三方面安全因素
如何配置Linux操作系统下的FTP服务器

FTP服务器 中的 Windows 2003 Server FTP用户隔离


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 86 ::
收藏到网摘: n/a

当用户连接“默认FTP站点”时,不论他们是利用匿名帐户,还是利用正式的帐户来登陆FTP站点,都将被直接转向到主文件夹,访问主文件夹内的文件。
Windows server 2003的IIS添加了“FTP用户隔离”的功能,它可以让每一个用户都各自拥有专用的文件夹,当用户登陆FTP站点时,会被导向到其所属的文件夹,而且不可以切换到其他用户的文件夹。

您必须在创建FTP站点时就决定是否要启用“FTP用户隔离”的功能,因为FTP站点创建完成后就不能更改了。在您创建FTP站点时,IIS允许您选用以下3种模式来创建FTP站点:

(1)不隔离用户 当用户来连接此类型的FTP站点时,他们都将被直接导向到同一个文件夹,也就是被导向到整个FTP站点的主目录。

(2)隔离用户 您必须在FTP站点的主目录之下,为每一个用户创建一个专用的子文件夹,而且子文件夹的名称必须与用户的登录帐户名称相同,这个子文件夹就是该用户的主目录。当用户登录此FTP站点时,将自动被导向到该用户的主目录内,而且无权限切换到其他用户的主目录

(3)用Active Directory隔离用户 用户必须利用域用户帐户来连接此类型的FTP站点,而您必须在Active Directory的用户帐户内指定其专用的主目录,这个主目录可以位于FTP站点内,也可以位于网络上的其他计算机内。当用户登录此FTP站点时,将自动被导向到该用户的主目录内,而且无权切换到其他用户的主目录。

一、创建“隔离用户”的FTP站点

(1)创建主目录

我们将在F磁盘驱动器下,创建一个名称为FTP的文件夹,作为新FTP站点的主目录。您还必须在此主目录之下,为用户另外创建他们专属的用户主目录。请在FTP主目录之下创建以下的文件夹结构LocalUser\连接为 LocalUser文件夹是为本机用户所创建的,而连接为是本机用户的帐户名称,请为每一位需要登陆此FTP站点的用户创建一个文件夹。

LocalUser\Public Public文件夹是供利用anonymous帐户匿名登录FTP站点的用户所创建的文件夹。用户利用匿名登录FTP站点时,他就会被导向到此公用的文件夹。

域名称\连接为 如果用户是利用域用户帐户来登录FTP站点,则请为每一个域创建一个文件夹,然后在文件夹下为每一个需要登陆FTP站点的用户,各创建一个专用的文件夹。当域用户利用其帐户登陆FTP站点时,他就会被导向到与其帐户名称同名的专用文件夹。

(2)创建隔离用户的FTP站点

步骤1 请到IIS计算机上打开“IIS管理器”,选择“新建”?“FTP站点”

步骤2 输入此站点的说明文字,然后设置端口号

步骤3 选择“隔离用户”

步骤4 请选择FTP站点主目录所对应的文件夹

步骤5 设置FTP站点访问权限

步骤6 完成

(3)连接FTP站点

二、创建“用Active Directory隔离用户”的FTP站点

此FTP站点本身不需要主目录,但是您必须为每一个用户创建一个专用的用户主目录。

(1)创建域用户的主目录

您必须为每一个需要连接到“用Active Directory隔离用户”的FTP站点的域用户,分别创建一个专用的用户主目录,这个主目录也可以被创建在其他计算机中的共享文件夹内。

假设要在另外一台计算机ZYP内,创建一个共享文件夹,其名称为zyp,然后在此文件夹下,分别为需要连接到FTP站点的域用户各创建一个子文件夹,这个子文件夹就是该用户的主目录。

(2)在Active Directory 数据库中设置用户的主目录

Windows Server 2003域的Active Directory数据库,其用户帐户内有两个用来支持“用Active Directory隔离用户”的FTP站点的属性:分别是FTPRoot与FTPDir。

FTPRoot 用来指定用户主目录所在地的根目录

FTPDir 用来指定前述根目录内的文件夹。

您可以利用以下方法,来设置拥护的FTPRoot与FTPDir属性:

运行iisftp.exe 程序 例如要将域用户tom 的主目录指定到 \\192.168.1.1\51cto\tec文件夹,则输入以下两个命令

Iisftp /setadprop tom ftproot \\192.168.1.1\51cto

Iisftp /setadprop tom ftpdir tom

其中第一个命令用来设置FTPRoot的网络路径,第二个命令用来设置FTPDir相对文件夹路径。您也可以利用以下两个命令:

Iisftp /getadprop tom ftproot

Iisftp /getadprop tom ftpdir

来查询用户的主目录。

(3) 创建一个让FTP站点可以读取用户属性的域用户帐户

FTP 站点必须能够读取位于Active Directory内的域用户帐户的FTPRoot与FTPDir两个属性,才能够得知该用户主目录的位置,因此我们必须事先为FTP站点创建一个有权限读取这两个属性的域用户帐户备用。

步骤1 在Active Directory内的任何一个区内,选择“委派控制”

步骤2 添加用户

步骤3 赋予“读取所有用户信息”

步骤4 完成

(4)创建“用Active Directory隔离用户”的FTP站点

步骤1 请到IIS计算机上打开“IIS管理器”,选择“新建”?“FTP站点”

步骤2 输入此站点的说明文字,然后设置端口号

步骤3 选择“用Active Directory隔离用户”

步骤4 请选择用来读取Active Directory的用户,并输入密码,FTP会利用此帐户来读取登陆者的FTPRoot与FTPDir属性。用户登陆FTP站点时,若未输入域名称,则将其送到图中默认域的域控制器来检查用户的身份。

步骤5 设置FTP站点访问权限

步骤6 完成

(5)连接FTP站点