FTP用户隔离模式的配置

尽管FTP服务器为网络用户传送文件带来了很多方便，不过如果没有一定的权限设置来限制用户的文件传送活动，将会给管理工作埋下很多隐患。例如文件的肆意删除、更改等行为常常会让用户头痛不已。如果能够把每个用户限制在属于自己的FTP站点特定目录中，使其仅仅在该目录中拥有写入权限，就能很好地解决这个问题。

 

    IIS 6.0中包含的FTP组件所具有的隔离用户功能正式针对此问题而设计。配置成隔离用户模式的FTP站点可以使用户成功登录后只能进入属于自己的目录中，且不能查看或修改其他用户的目录。

1. 创建隔离用户模式FTP站点

    要搭建隔离用户模式的FTP站点，首先需要在FTP服务器中创建多个用户账户。这些用户账户将用于登录FTP站点，具体的创建方法可参考本章“7.1.2 创建用户账户”部分的内容。创建隔离用户模式FTP站点的步骤如下所述：

    Step1 在开始菜单中依次单击【管理工具】→【Internet信息服务（IIS）管理器】菜单项，打开“Internet 信息服务（IIS）管理器”窗口。在左窗格中右键单击【FTP站点】目录，依次选择【新建】→【FTP站点】命令。打开“FTP站点创建向导”对话框，在欢迎对话框中单击【下一步】按钮。

    Step2 打开“FTP站点描述”对话框，在【描述】编辑框中输入FTP站点名称（如JinshouzhiFTP），并单击【下一步】按钮，如图7-98所示。

图7-98 “FTP站点描述”对话框

    Step3 在打开的“IP地址和端口设置”对话框中，单击【输入此FTP站点使用的IP地址】编辑框的下拉三角按钮，在下拉菜单中选中用于访问该FTP站点的IP地址。【端口】编辑框保持默认值21，并单击【下一步】按钮，如图7-99所示。

图7-99 “IP地址和端口设置”对话框

    Step4 打开“FTP用户隔离”对话框，选中【隔离用户】单选钮，并单击【下一步】按钮，如图7-100所示。

图7-100 选中【隔离用户】单选钮

    Step5 在打开的“FTP站点主目录”对话框中，单击【浏览】按钮在本地磁盘中选中FTP站点主目录。依次单击【确定】→【下一步】按钮，如图7-101所示。

图7-101 “FTP站点主目录”对话框

    Step6 打开“FTP站点访问权限”对话框，选中【写入】复选框，并依次单击【下一步】→【完成】按钮关闭FTP站点创建向导，如图7-102所示。

图7-102 选中【写入】复选框

2. 规划目录结构

    隔离用户模式的FTP站点对目录的名称和结构有一定的要求。首先FTP站点的主目录必须在NTFS分区中，然后在主目录中创建一个名为“LocalUser”的子目录。最后在“LocalUser”文件夹下创建和用户账户名称相一致的文件夹和一个名为“Public”的文件夹，如图7-103所示。

图7-103 规划文件夹结构

3. 访问隔离用户模式FTP站点

    成功创建隔离用户模式FTP站点，并规划好符合要求的目录结构以后，用户即可使用合法的用户账户登录属于自己的私人目录。访问隔离用户模式FTP站点的步骤如下所述：

Step1 在网络中任意一台计算机的Web浏览器地址栏输入隔离用户模式FTP站点地址（如ftp://10.115.223.61）并按回车键，然后在空白处单击鼠标右键，选择【登录】命令，如图7-104所示。

图7-104 选择【登录】命令

    Step2 打开“登录身份”对话框，在【用户名】和【密码】编辑框中分别输入合法的用户账户和密码，并单击【登录】按钮，如图7-105所示。

图7-105 “登录身份”对话框

    Step3 成功登录到用户在FTP服务器上的私人文件后，即可进行上传和下载文件的操作。

提示：用户登录分为两种情况：如果以匿名用户的身份登录，则登录成功以后只能在“Public”目录中进行读写操作；如果是以某一有效用户的身份登录，则该用户只能在属于自己的目录中进行读写操作，且无法看到其他用户的目录和“Public”目录。