前幾個月寫過一篇有關server-u ftp與windows使用者內建的文章,今天又仔細研究了下有關這方面權限的設定。
server-u ftp與windows使用者內建,我們必須在使用者中進行設定。步驟如下:找到“使用者”—“配置windows身份證驗證設定”,如下圖示:
點選“啟用windows驗證”和“使用windows使用者組根目錄而不使用賬戶根目錄”,然後點選“配置windows使用者群組”,如下圖示:
在彈出的視窗中,我們一定要設定“根目錄”以及“目錄通路權限”,否則windows使用者無法登入ftp。如下圖示:
這個設定完畢後,我們就可以使用windows使用者登入ftp,如下圖示:
這張圖是使用windows使用者2登入ftp,可以看到使用者2已經可以完全登入ftp。下面我們步入主題,ftp權限的詳解。
ftp的權限控制,我們可以通過兩個方面進行控制,一是server-u ftp本身,二是windows的ntfs權限。
這兩種權限的控制方法server-u ftp與ntfs權限相比,沒有ntfs權限靈活。我們下面主要介紹有關ntfs權限的配置。
現在根據公司的實際業務需求,需要使用者1、使用者2、使用者3,各有一個獨立的檔案夾且具有完全控制權限,且各自的檔案夾不能被其他使用者通路。而檔案夾使用者12,能被使用者1、2通路,但是隻具有下載下傳權限,同時還不能被使用者3通路。檔案ftp能同時被使用者1、2、3通路且具有上傳、下載下傳權限。
如果要達到上述要求的話,使用windows使用者內建方法使用server-u ftp不能達到我們的要求。但是通過ntfs權限我們就可以很容易的達到此要求。
我們先來實作第一個要求使用者1、使用者2、使用者3,各有一個獨立的檔案夾且具有完全控制權限,且各自的檔案夾不能被其他使用者通路。
我們現在打開server-u ftp,點選“配置windows使用者群組”,如下圖:
“目錄通路規則”一定要給予“完全通路”權限,如下圖:
“目錄通路”設定完畢後,我們就要來設定“虛拟路徑”,如下圖:
經過以上設定,目前所有用都可以通路檔案夾使用者1。下面我們就可以進行權限的控制,通過ntfs權限。
找到該檔案夾,右鍵“屬性”–“安全”,如下圖示:
可以看到現在隻要是windows使用者都可以通路該檔案夾。那麼我們現在把可以通路該檔案夾的使用者添加進去,把不需要通路該檔案夾的使用者删除,如下圖:
現在使用使用者2登入ftp,如下圖:
上圖中我們可以看到,使用者2是可以看到檔案夾使用者1的。我們現在輕按兩下該檔案夾,發現如下提示:
可以很明顯的看到,使用者2是無法打開檔案夾使用者1的。現在我們使用使用者1登入,并打開該檔案夾,而且在該檔案夾下面建立新的檔案夾,并且還上傳了部分檔案,如下圖:
現在我們可以很清楚的看到,使用者1目前對檔案夾使用者1具有完全控制權限。
以上是對使用者1有關的設定,其他的設定牽涉到server-u ftp的相關設定,如下圖:
server-u ftp設定完畢後,我們來實作第二個要求。檔案夾使用者12,能被使用者1、2通路,但是隻具有下載下傳權限,同時還不能被使用者3通路。
我們需要做的就是對檔案夾使用者12,設定ntfs權限控制,如下圖:
權限設定完畢後,我們來進行實際的測試。
可以很明顯的看到已經達到前面的要求。
下面我們來實作第三個要求,檔案ftp能同時被使用者1、2、3通路且具有上傳、下載下傳權限。
現在我們看看使用者1、2、3都具有相同的要求,那麼我們把這個三個使用者加入到同一個使用者組。隻要這個使用者組所具有的ntfs權限是一樣的。如下圖示:
現在我們所要做的就是要把ftp這個使用者組設定相應的ntfs權限即可,如下圖:
設定完畢後,我們來看看實際效果。