㈠ 簡述隔離用戶ftp站點的特徵
「隔離用戶」是IIS 6.0中包含的FTP組件的一項新增功能。配置成「用戶隔離」模式的FTP站點可以使用戶登錄後直接進入屬於該用戶的目錄中,且該用戶不能查看或修改其他用戶的目錄。
㈡ windows server2003的FTP站點那三種隔離模式大神們幫幫忙
1.不隔離用戶 當用戶連接這個類型的FTP站點時,被直接導向到同一個文件夾,就是被導向到整個FTP站點的主目錄。 2.隔離用戶 必須在FTP站點的主目錄下,為每一個用戶創建一個專用的子文件夾,而且子文件夾的名稱與用戶的登錄賬戶名稱相同,這個子文件夾就是這個用戶的主目錄。當用戶登錄這個FTP站點時,自動被導向到這個用戶的主目錄內,而且沒有許可權切換到其他用戶的主目錄。 3.用Active Directory隔離用戶 用戶必須利用域用戶賬號來連接這種類型的FTP站點,而且必須在Active Directory的用戶賬戶內指定連接賬號的專用的主目錄,這個主目錄可以在這個FTP站點內,也可以在網路上的其他計算機內。當用戶登錄這個FTP站點時,將被自動導向到這個用戶的主目錄內,而且沒有許可權切換到其他用戶的主目錄。 盧旭
㈢ windows2008中ftp隔離怎麼做
在windows2008上直接使用Windows IIS自帶的FTP,如何讓用戶FTP登錄後只能看到並操作自己的文件夾,著實讓我費了番功夫。各種修改用戶許可權,最後是實現了隔離效果,但是配置起來太麻煩。最後在官方資料上找到了方法,與諸位分享之。
參考Windows官方資料,以用戶user1與用戶user2為例,配置如下:
1、新建一個FTP站點,按提示一步步建立,選擇「隔離用戶」模式安裝,在任一NTFS分區建一目錄做為FTP站點的主目錄,並在該文件夾內創建「LocalUser」文件夾,再在「LocalUser」文件夾內創建「Public」、「user1」、「user2」三個文件夾。
2、當user1與user2通過匿名方式登錄FTP站點時,只能瀏覽到「Public」子目錄中的內容,若用個人帳號登錄FTP站點,則只能訪問自己的子文件夾,即user1隻能訪問user1文件夾,user2隻能訪問user2文件夾。
其主要要點總結如下:
1、FTP站點必須是「隔離用戶」模式(以此模式安裝,系統將自動區分用戶性質);
2、必須在NTFS上建立FTP主目錄(涉及到用戶許可權問題);
3、FTP主目錄下必須建立一個「LocalUser」文件夾(這個與一般的FTP目錄結構略有不同);
4、在「LocalUser」文件夾下創建的用戶主目錄必須與用戶名一致,「Public」除外。
㈣ ftp怎麼設置隔離用戶
架設FTP站點現在已經變得非常簡單,但其安全保障尚需添加和設置許多東西。通常我們只需要使用Windows伺服器系統自帶的IIS功能,就能輕易地架設一台FTP站點了。不過,用這種方法架設的FTP站點不但允許任何用戶進行匿名訪問,而他們也能對FTP站點的主目錄進行隨意「讀取」與「寫入」,如此一來保存在FTP站點中的內容就沒有安全性了。那麼我們究竟該怎樣才能讓架設成功的,且安全的FTP站點,限制用戶訪問主目錄、而只能訪問用戶自己的目錄呢?事實上,在Windows 2003伺服器的IIS 6.0系統中,我們只需要利用新增加的「隔離用戶」FTP組件,就能輕松讓用戶只訪問自己的目錄。
安裝「隔離用戶」FTP組件 由於架設FTP站點需要IIS6.0的支持,而在默認狀態下Windows 2003伺服器並沒有安裝該組件,所以在架設具有用戶隔離功能的FTP站點之前,我們需要先安裝好IIS6.0組件,並將其中的「隔離用戶」FTP組件一並安裝成功,下面就是安裝「隔離用戶」FTP組件的具體操作步驟:首先在Windows 2003伺服器系統中,依次單擊「開始」/「設置」/「控制面板」命令,在彈出的「控制面板」窗口中用滑鼠雙擊其中的「添加或刪除程序」圖標,在其後出現的「添加或刪除程序」中單擊一下「添加/刪除Windows組件」按鈕,進入到一個標題為「Windows組件向導」的界面。其次在「組件」列表框中,選中「應用程序伺服器」復選項,並單擊「詳細信息」按鈕,在隨後彈出的「應用程序伺服器」設置窗口中,用滑鼠雙擊其中的「Internet信息服務(IIS)」項目,進入到「Internet信息服務(IIS)」屬性設置框,在該設置框的子組件列表中選中「文件傳輸協議(FTP)服務」項目,單擊「確定」按鈕,然後按照向導提示完成具有「隔離用戶」功能的FTP組件。
創建FTP站點用戶訪問帳號為了防止普通用戶通過匿名帳號訪問FTP站點,我們在架設FTP站點的時候肯定會限制匿名帳號的訪問許可權,只讓特定用戶才能訪問FTP站點下面的內容。為此,在正式架設FTP站點之前,我們有必要在Windows 2003伺服器系統中為FTP站點創建一些用戶訪問帳號,日後用戶必須憑事先創建好的帳號才能登錄進行FTP站點。在創建FTP站點用戶訪問帳號時,我們可以按照如下步驟進行操作:首先在伺服器系統桌面中依次單擊「開始」/「運行」命令,在彈出的系統運行,輸入字元串命令「compmgmt.msc」,單擊回車鍵後,打開本地伺服器系統的計算機管理窗口;其次在該管理窗口的左側顯示區域中,用滑鼠雙擊「本地用戶和組」選項,在其後展開的分支下面選中「用戶」文件夾,在對應該文件夾的右側顯示區域中,用滑鼠右鍵單擊空白位置,從彈出的右鍵菜單中單擊「新用戶」命令,進入「新用戶」創建窗口;
接下來在該窗口中設置好用戶的訪問帳號以及密碼信息,將「用戶下次登錄時須更該密碼」項目的選中狀態取消,同時選中「用戶不能更該密碼」選項與「密碼永不過期」選項,再單擊一下「創建」按鈕,這么一來一個目標用戶的帳號信息就算創建成功了。同樣地,我們可以為那些需要訪問FTP站點的所有用戶都創建一個帳號信息。創建與訪問帳號對應的目錄當創建好了用戶訪問帳號後,我們下面需要進行的操作就是在伺服器系統的本地硬碟中創建好FTP站點的主目錄,以及各個用戶帳號所對應的用戶帳號,以便確保每一個用戶日後只能訪問自己的目錄,而沒有權利訪問其他用戶的目錄。為了讓架設好的FTP站點具有用戶隔離功能,我們必須按照一定的規則設置好該站點的主目錄以及用戶目錄。首先我們需要在NTFS格式的磁碟分區中建立一個文件夾,例如該文件夾名稱為「aaa」,並把該文件夾作為待建FTP站點的主目錄;接著進入到「aaa」文件夾窗口中,並在其中創建一個子文件夾,同時必須將該子文件夾名稱設置為「LocalUser」(該子文件夾名稱不能隨意設置),再打開「LocalUser」子文件夾窗口,然後在該窗口下依次創建好與每個用戶帳號名稱相同的個人文件夾,例如我們可以為「aaa」用戶創建一個「aaa」子文件夾(要是用戶帳號名稱與用戶目錄名稱不一樣的話,日後用戶就無法訪問到自己目錄下面的內容)。當然,要是我們仍然希望架設成功的FTP站點具有匿名登錄功能的話,那就必須在「LocalUser」文件夾窗口中創建一個「Public」子目錄,日後訪問者通過匿名方式登錄進FTP站點時,只能瀏覽到「Public」子目錄中的內容。創建「用戶隔離」FTP站點做好上面的各項准備工作後,我們現在就能正式搭建具有「用戶隔離」功能的FTP站點了,下面就是具體的搭建步驟:首先用滑鼠逐一單擊系統桌面中的「開始」、「程序」、「管理工具」、「Internet 信息服務(IIS)管理器」命令,打開IIS控制台窗口,在該窗口的左側列表區域,用滑鼠右擊「FTP站點」,並從彈出的右鍵菜單中依次選擇「新建」、「FTP站點」菜單命令,進入到FTP站點創建向導設置界面,單擊其中的「下一步」按鈕;其次在彈出的「FTP站點描述」界面中輸入FTP站點的名稱信息,例如這里可以輸入「用戶隔離站點」,繼續單擊「下一步」按鈕;在隨後出現的IP地址和埠設置頁面中,設置好目標FTP站點的IP地址,同時將服務埠號碼設置成默認的「21」,再單擊「下一步」按鈕;接著我們將看到一個標題為「FTP用戶隔離」的設置界面,選中該界面中的「隔離用戶」項目,之後進入到FTP站點主目錄向導設置窗口,單擊其中的「瀏覽」按鈕,從隨後彈出的文件夾選擇對話框中將前面已經創建好的「aaa」文件夾選中並導入進來,再單擊「確定」按鈕;當向導窗口要求我們設置「FTP站點訪問許可權」時,我們必須將「寫入」項目選中,最後單擊一下「完成」按鈕,結束FTP站點的架設操作。當FTP站點架設成功後,我們不妨從區域網的另外一台工作站中,以帳號「aaa」登錄進剛剛創建好的FTP站點,然後在對應目錄中重新創建一個文件。為了檢驗剛剛創建的文檔是否保存在「aaa」子文件夾中,我們不妨登錄進Windows 2003伺服器中,檢查「LocalUser」文件夾下面的「aaa」子目錄,看看其中是否有自己剛剛才建的文件,如果看到的話,那說明具有用戶隔離功能的FTP站點就成功了。
㈤ 雲幫手ftp伺服器軟體好用嗎
如果你的系統是server NT(windows server 2003、2008等)系統的話可以考慮iis(需要有安裝光碟)安裝iis中的ftp組件就可以了,缺點貌似這個不支持中文文件夾上傳功能(大多數ftp軟體不支持,這個我測試過了好幾個,這里不一一列舉),壓縮後上傳沒問題(server2003)iis6.0以後的版本能夠實現
1用戶隔離模式:用戶隔離功能,每個人訪問每個人的用戶文件夾,必要的話可以開啟公共文件家功能,每個人都能訪問,在裡面右擊登錄後進入私人文件夾。需要在網上找相關文檔操作
2不隔離用戶模式:每個人架設伺服器時每個人都能訪問ftp目錄,主要功能限於互聯網或者區域網內的資源共享,這種方法比一般的共享有其優越性(一般共享,有事需要開啟來賓賬戶等等,有時候防火牆等會導致共享失效等)。
3域隔離方式,這方面我沒有涉獵。
二server-u的話也是it業內比較流行的軟體,我聽玩server-u的人說server-u14版本的通過編碼可以實現中文文件夾上傳
三linux等系統沒有涉獵,愛莫能助,可以網路搜索下
㈥ Win2012 FTP 用戶隔離問題
你可以參照WIN2003大致一樣的。主要是用戶許可權的設置:在桌面上右擊「我的電腦」,執行「管理」命令,在「計算機管理」窗口的左窗格中依次「系統工具」→「本地用戶和組」目錄,單擊選中「用戶」選項。在右側窗格中單擊右鍵,執行「新用戶」命令。在打開的「新用戶」對話框中填寫用戶名(如hanjiang),並設定密碼。然後取消「用戶下次登錄時需更改密碼」復選框,並勾選「用戶不能更改密碼」和「密碼永不過期」復選框,單擊「創建」按鈕完成該用戶的添加。重復這一過程添加其他用戶,最後單擊「關閉」按鈕即可。為方便對這些用戶的管理,最好將他們放入一個專門的組中。例如我們可以創建一個「FTPUsers」組:在「計算機管理」窗口的目錄樹中單擊選中「組」選項,然後在右側窗格中單擊右鍵,執行「新建組」命令,並將該組命名為「FTPUsers」。接著依次單擊「添加」→「高級」→「立即查找」按鈕,將剛才創建的用戶全部添加進來,最後依次單擊「創建」→「結束」按鈕。然而事情並沒有完,因為上述創建的用戶默認隸屬於「Users」組,也就是說他們擁有對大部分資源的瀏覽許可權。為了實現對特定資源的有效管理,需要將這些用戶從「Users」組中刪除。在「計算機管理」窗口的右側窗格中雙擊「Users」選項,用滑鼠拖選所有剛添加的用戶並單擊「刪除」按鈕即可。設置獨立許可權這里的許可權設置需要分兩部分來進行,即對FTP伺服器主目錄的許可權設置和對各個用戶文件夾的許可權設置。假設FTP伺服器的主目錄路徑為「G:/FTPServer」,我們先來取消「FTPUsers」組的用戶對「FTPServer」文件夾的「寫入」許可權。右擊「FTPServer」文件夾,執行「屬性」命令。在打開的「FTPServer屬性」對話框中切換至「安全」選項卡下,然後依次單擊「添加」→「高級」→「立即查找」按鈕,單擊選中「FTPUsers」組並依次單擊「確定」按鈕回到「FTPServer屬性」對話框。接著在「FTPUsers的許可權」列表框中勾選「拒絕寫入」復選框。為了使「拒絕寫入」許可權僅對「FTPServer」文件夾有效,還需要單擊「高級」按鈕,在「FTPServer的高級安全設置」對話框中雙擊「許可權列表」中的「拒絕FTPUsers寫入」選項,打開「FTPServer的許可權設置」對話框。在「應用到」下拉列表中選中「只有該文件夾」選項,連續單擊「確定」按鈕完成設置(如圖1)。接著我們為每個用戶創建獨立的文件夾(以用戶名命名),並針對每個文件夾賦予相應用戶適當的許可權。以文件夾「hanjiang」為例,在「hanjiang屬性」對話框的「安全」選項卡下將用戶「hanjiang」添加進來,並賦予其讀取和寫入的許可權。同理,對於其他文件夾,也只賦予相應用戶讀取和寫入的許可權。小提示:需要受到許可權保護的文件夾必須在NTFS分區中創建,FAT32分區內的資源無法設置許可權。至此,設置工作就全部結束了。在任意一台機器上以用戶「hanjiang」的身份登錄FTP伺服器,你會發現該用戶只能在「hanjiang」文件夾中任意讀寫,而無法看到主目錄和其他用戶目錄的內容。
㈦ Linux CentOS5.9裡面FTP的隔離用戶個非隔離用戶怎麼弄啊
所謂隔離用戶,指的是該用戶登錄ftp後,不能任意跳轉這個用戶對應的家目錄。比如ftp有個test1和test2賬號,對應centos系統里實際的路徑是/home/test1和/home/test2。那個隔離的意思是,你用客戶端登陸test1賬號,是不能通過向上翻頁等操作,跑到/home/test2家目錄下操作。即:test1用戶這個操作只能在/home/test1這個跟路徑下操作,例如訪問/home/test1/user路徑等。而隔離和非隔離的實現,是通過ftp配置文件中的chroot來實現的,具體的是chroot_list_enable和chroot_list_file這兩個參數。我就不深入講下去了,希望你能理解。
㈧ ftp用戶隔離什麼意思
它可以讓每一個用戶都各自擁有專用的文件夾,當用戶登陸FTP站點時,會被導向到其所屬的文件夾,而且不可以切換到其他用戶的文件夾。
不隔離用戶:當用戶來連接此類型的FTP站點時,他們都將被直接導向到同一個文件夾,也就是被導向到整個FTP站點的主目錄。
㈨ 伺服器架設具體怎麼操作 配置 還有幾個清單
隨著Internet越來越普及,各種各樣的虛擬主機也越來越多,由於虛擬主機需要同時向大量不同的用戶提供安全的網路應用環境,因此搭建一個虛擬主機平台除了需要架設WEB和FTP伺服器,還涉及到一些虛擬主機環境所特有的問題。以下就對這些特有的問題進行歸納和分析。我個人認為在建立虛擬主機時主要需要注意以下三個大方面:
1.用戶與磁碟空間和域名的綁定;
2.用戶使用磁碟空間的容量限制(磁碟配額);
3.IIS和用戶環境的安全問題(我使用的是Windows Server系統);
下面我就以這三個方面在Windows 2003 Enterprise Server具體如何實現做一個詳細的介紹。
一、用戶與磁碟空間和域名的綁定
先打開計算機管理(要是伺服器已經升成為AD模式,就打開Active Directory用戶與計算機),點擊展開本地用戶和組,右鍵單擊用戶模塊分別創建兩個用戶帳號。我這里建立的用戶帳號依次為test1、test2。注意,為了安全考慮,請在組的模塊中新建一個組。把用於虛擬主機的用戶歸納到裡面,並把用戶原來隸屬於的User組刪除。(作為一個稱職的管理員,需要注意的小細節是很多的,不然一個錯誤的細節就會引起災難)如圖1:
(圖1)
建立好帳號後,就在FTP空間目錄下先建立一個LocalUser文件夾。然後對應所使用的帳號建立子文件夾。如:要是FTP空間指定的是D:\ WEB_Space文件夾,那就在這個文件夾下創建一個LocalUser文件夾。接著建立兩個子文件夾:test1、test2.如圖2:
(圖2)
由於剛才我們建立用戶帳號時,把它們單獨的歸納到一個組中,這時就需要在FTP空間根目錄屬性的安全選項卡中把這個組添加進去,用戶將無法通過FTP訪問。如圖3:
(圖3)
接著我們需要建立FTP 用戶隔離站點。這個功能是以前版本的IIS中FTP站點所沒有的,FTP 用戶隔離為 Internet 服務提供商 (ISP) 和應用服務提供商提供了解決方案,使他們可以為客戶提供上載文件和 Web 內容的個人 FTP 目錄。FTP 用戶隔離通過將用戶限制在自己的目錄中,來防止用戶查看或覆蓋其他用戶的 Web 內容。因為頂層目錄就是 FTP 服務的根目錄,用戶無法瀏覽目錄樹的上一層。在特定的站點內,用戶能創建、修改或刪除文件和文件夾。FTP 用戶隔離是站點屬性,而不是伺服器屬性。無法為每個 FTP 站點啟動或關閉該屬性。所以在建立FTP站點的時候就應該選擇好,不然站點建立以後,將無法修改。
FTP 用戶隔離共有三種模式:
不隔離用戶:該模式不啟用 FTP 用戶隔離。該模式的工作方式與以前版本的 IIS 類似。由於在登錄到 FTP 站點的不同用戶間的隔離尚未實施,該模式最適合於只提供共享內容下載功能的站點或不需要在用戶間進行數據訪問保護的站點。
隔離用戶:該模式在用戶訪問與其用戶名匹配的主目錄前,根據本機或域帳戶驗證用戶。所有用戶的主目錄都在單一 FTP 主目錄下,每個用戶均被安放和限制在自己的主目錄中。不允許用戶瀏覽自己主目錄外的內容。如果用戶需要訪問特定的共享文件夾,您可以再建立一個虛擬根目錄。該模式不使用 Active Directory 目錄服務進行驗證。 注意 當使用該模式創建了上百個主目錄時,伺服器性能會下降。
詳細文檔
http://www.lazycn.com/dispbbs.asp?boardID=9&ID=922&page=1