使用者隔離是Windows Server 2008 R2系統中FTP服務的一項重要功能。如果不隔離使用者,那麼所有使用者在登入FTP站點之後,預設都将被導向到FTP站點的主目錄,看到的都是相同的内容。通過隔離使用者,可以讓使用者擁有其專屬目錄,此時使用者登入FTP站點後,會被導向到此專屬目錄,而且可以被限制在其專屬目錄内,也就是無法切換到其他使用者的專屬目錄,因而隻能檢視或修改自己專屬目錄内的檔案。對于匿名使用者,則可以設定一個公共目錄,如果是用匿名使用者的身份登入看到的是相同的公共内容。
在【IIS管理器】中打開“FTP使用者隔離”,系統預設是不隔離使用者,所有使用者被自動導向到FTP根目錄。要啟用使用者隔離,可以選擇下面的“使用者名目錄(禁用全局虛拟目錄)”,然後點選右側的“應用”連結。
<a target="_blank" href="http://blog.51cto.com/attachment/201304/102921205.jpg"></a>
然後我們需要對有權限登入FTP的使用者進行專屬目錄設定。使用者的專屬目錄必須是位于FTP站點主目錄下的子目錄,可以是實體目錄,也可以是虛拟目錄。
按照使用者類型不同,專屬目錄有以下幾種類型:
Localuser\使用者名:localuser檔案夾是本地使用者專屬的檔案夾,而使用者名是本地使用者名稱。需要在localuser檔案夾之下為每一位需要登入FTP站點的本地使用者各建立一個專屬子檔案夾,檔案夾名稱需要與使用者名稱相同。
Localuser\public:當使用者匿名登入時,會被導向到public檔案夾。
域名\使用者名:若使用者是利用域使用者賬戶來登入FTP站點的話,則首先需要為該域建一個專屬檔案夾,檔案夾名需與NetBIOS域名相同;然後在此檔案夾之下為每一位需要登入FTP站點的域使用者,各建立一個專屬的子檔案夾,檔案夾名需與使用者名相同。
下面我們以本地使用者admin、域使用者coolpen\lisi、匿名使用者為例來進行使用者隔離設定。在FTP站點主目錄之下需要建立以下檔案夾:
<a target="_blank" href="http://blog.51cto.com/attachment/201304/103056472.jpg"></a>
在每個檔案夾中分别放置相應的測試檔案,然後在用戶端用不同的使用者身份登入,可以發現分别被導向到了不同的專屬檔案夾。
如果需要為使用者配置設定上傳權限,則同前面的設定一樣,首先需要在“FTP授權規則”中添加授權規則,然後再設定使用者專屬目錄的NTFS權限。
實際上,如果要用FTP服務對Web網站進行更新,那麼在Web伺服器上是不可能為每一個網站都建立一個相應的FTP站點。而如果采用使用者隔離,則隻需要建立一個FTP站點,然後在FTP主目錄内為每一個Web網站建立主目錄,再在伺服器中建立相應的使用者賬戶即可,這樣就可以隻用一個FTP站點就對所有的Web網站進行更新。
本文轉自 yttitan 51CTO部落格,原文連結:http://blog.51cto.com/yttitan/1183396
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)