Ⅰ windows2008中ftp隔離怎麼做
在windows2008上直接使用Windows IIS自帶的FTP,如何讓用戶FTP登錄後只能看到並操作自己的文件夾,著實讓我費了番功夫。各種修改用戶許可權,最後是實現了隔離效果,但是配置起來太麻煩。最後在官方資料上找到了方法,與諸位分享之。
參考Windows官方資料,以用戶user1與用戶user2為例,配置如下:
1、新建一個FTP站點,按提示一步步建立,選擇「隔離用戶」模式安裝,在任一NTFS分區建一目錄做為FTP站點的主目錄,並在該文件夾內創建「LocalUser」文件夾,再在「LocalUser」文件夾內創建「Public」、「user1」、「user2」三個文件夾。
2、當user1與user2通過匿名方式登錄FTP站點時,只能瀏覽到「Public」子目錄中的內容,若用個人帳號登錄FTP站點,則只能訪問自己的子文件夾,即user1隻能訪問user1文件夾,user2隻能訪問user2文件夾。
其主要要點總結如下:
1、FTP站點必須是「隔離用戶」模式(以此模式安裝,系統將自動區分用戶性質);
2、必須在NTFS上建立FTP主目錄(涉及到用戶許可權問題);
3、FTP主目錄下必須建立一個「LocalUser」文件夾(這個與一般的FTP目錄結構略有不同);
4、在「LocalUser」文件夾下創建的用戶主目錄必須與用戶名一致,「Public」除外。
Ⅱ Win2008 FTP 隔離用戶 要求:匿名不可上傳,用戶可上傳
你可以參照WIN 2003 大致一樣的。主要是用戶許可權的設置:在桌面上右擊「我的電腦」,執行「管理」命令,在「計算機管理」窗口的左窗格中依次展開「系統工具」→「本地用戶和組」目錄,單擊選中「用戶」選項。在右側窗格中單擊右鍵,執行「新用戶」命令。在打開的「新用戶」對話框中填寫用戶名(如hanjiang),並設定密碼。然後取消「用戶下次登錄時需更改密碼」復選框,並勾選「用戶不能更改密碼」和「密碼永不過期」復選框,單擊「創建」按鈕完成該用戶的添加。重復這一過程添加其他用戶,最後單擊「關閉」按鈕即可。
為方便對這些用戶的管理,最好將他們放入一個專門的組中。例如我們可以創建一個「FTPUsers」組:在「計算機管理」窗口的目錄樹中單擊選中「組」選項,然後在右側窗格中單擊右鍵,執行「新建組」命令,並將該組命名為「FTPUsers」。接著依次單擊「添加」→「高級」→「立即查找」按鈕,將剛才創建的用戶全部添加進來,最後依次單擊「創建」→「結束」按鈕。
然而事情並沒有完,因為上述創建的用戶默認隸屬於「Users」組,也就是說他們擁有對大部分資源的瀏覽許可權。為了實現對特定資源的有效管理,需要將這些用戶從「Users」組中刪除。在「計算機管理」窗口的右側窗格中雙擊「Users」選項,用滑鼠拖選所有剛添加的用戶並單擊「刪除」按鈕即可。
設置獨立許可權
這里的許可權設置需要分兩部分來進行,即對FTP伺服器主目錄的許可權設置和對各個用戶文件夾的許可權設置。假設FTP伺服器的主目錄路徑為「G:/FTPServer」,我們先來取消「FTPUsers」組的用戶對「FTPServer」文件夾的「寫入 」許可權。右擊「FTPServer」文件夾,執行「屬性」命令。在打開的「FTPServer 屬性」對話框中切換至「安全」選項卡下,然後依次單擊「添加」→「高級」→「立即查找」按鈕,單擊選中「FTPUsers」組並依次單擊「確定」按鈕回到「FTPServer 屬性」對話框。接著在「FTPUsers的許可權」列表框中勾選「拒絕寫入」復選框。為了使「拒絕寫入」許可權僅對「FTPServer」文件夾有效,還需要單擊「高級」按鈕,在「FTPServer的高級安全設置」對話框中雙擊「許可權列表」中的「拒絕FTPUsers寫入」選項,打開「FTPServer的許可權設置」對話框。在「應用到」下拉列表中選中「只有該文件夾」選項,連續單擊「確定」按鈕完成設置(如圖1)。
接著我們為每個用戶創建獨立的文件夾(以用戶名命名),並針對每個文件夾賦予相應用戶適當的許可權。以文件夾「hanjiang」為例,在「hanjiang 屬性」對話框的「安全」選項卡下將用戶「hanjiang」添加進來,並賦予其讀取和寫入的許可權。同理,對於其他文件夾,也只賦予相應用戶讀取和寫入的許可權。
小提示:需要受到許可權保護的文件夾必須在NTFS分區中創建,FAT32分區內的資源無法設置許可權。
至此,設置工作就全部結束了。在任意一台機器上以用戶「hanjiang」的身份登錄FTP伺服器,你會發現該用戶只能在「hanjiang」文件夾中任意讀寫,而無法看到主目錄和其他用戶目錄的內容。
Ⅲ 工作組環境的FTP用戶隔離站點的文件夾結構是怎樣的
結構如下:
1、不隔離用戶:當用戶來連接此類型的FTP站點時,都被直接導向到整個FTP站點的主目錄。「默許FTP站點」確實是屬於此模式的站點。
2、隔離用戶:必需在FTP站點的主目錄下,為每一個用戶創建一個專用的子文件夾。
3、用Active Directory隔離用戶:用戶必需利用域用戶賬戶來連接此類型的FTP站點。
Ⅳ 簡述隔離用戶ftp站點的特徵
「隔離用戶」是IIS 6.0中包含的FTP組件的一項新增功能。配置成「用戶隔離」模式的FTP站點可以使用戶登錄後直接進入屬於該用戶的目錄中,且該用戶不能查看或修改其他用戶的目錄。
Ⅳ 在Windows 2008 server 域下FTP如何用AD隔離用戶具體如何設置
這個隔離用戶的功能就是為了讓用戶各自訪問自己的目錄
不過你的要求應該可以滿足 把用戶的目錄指引到公共目錄下,然後把各自的目錄做安全設置,指允許自己訪問,前天是NTFS格式的系統文件..
Ⅵ ftp用戶隔離模式有哪三種
1、建立文件夾 C:\ftp, 並增加 目錄 localuser(這個是必須的名字一定要對) ,在localuser 下面建立用戶名相同的文件夾。
2、建立ftp 站點目錄指向 c:\ftp 目錄即可
3、配置ftp SSL設置為 允許SSL 連接即可
4、點擊ftp 用戶隔離,設置 為隔離用戶選擇」用戶名目錄(禁用全局虛擬目錄)」 ,然後點擊應用。
5、針對不同用戶文件夾,配置該用戶的用戶授權規則,配置其它用戶沒有用。
Ⅶ 如何創建隔離用戶的ftp站點
創建「隔離用戶」的FTP站點
(1)創建主目錄
我們將在F磁碟驅動器下,創建一個名稱為FTP的文件夾,作為新FTP站點的主目錄。您還必須在此主目錄之下,為用戶另外創建他們專屬的用戶主目錄。請在FTP主目錄之下創建以下的文件夾結構LocalUser\連接為 LocalUser文件夾是為本機用戶所創建的,而連接為是本機用戶的帳戶名稱,請為每一位需要登陸此FTP站點的用戶創建一個文件夾。
LocalUser\Public Public文件夾是供利用anonymous帳戶匿名登錄FTP站點的用戶所創建的文件夾。用戶利用匿名登錄FTP站點時,他就會被導向到此公用的文件夾。
域名稱\連接為 如果用戶是利用域用戶帳戶來登錄FTP站點,則請為每一個域創建一個文件夾,然後在文件夾下為每一個需要登陸FTP站點的用戶,各創建一個專用的文件夾。當域用戶利用其帳戶登陸FTP站點時,他就會被導向到與其帳戶名稱同名的專用文件夾。
(2)創建隔離用戶的FTP站點
步驟1 請到IIS計算機上打開「IIS管理器」,選擇「新建」�8�1「FTP站點」
步驟2 輸入此站點的說明文字,然後設置埠號
步驟3 選擇「隔離用戶」
步驟4 請選擇FTP站點主目錄所對應的文件夾
步驟5 設置FTP站點訪問許可權
步驟6 完成
(3)連接FTP站點
二、創建「用Active Directory隔離用戶」的FTP站點
此FTP站點本身不需要主目錄,但是您必須為每一個用戶創建一個專用的用戶主目錄。
(1)創建域用戶的主目錄
您必須為每一個需要連接到「用Active Directory隔離用戶」的FTP站點的域用戶,分別創建一個專用的用戶主目錄,這個主目錄也可以被創建在其他計算機中的共享文件夾內。
假設要在另外一台計算機ZYP內,創建一個共享文件夾,其名稱為zyp,然後在此文件夾下,分別為需要連接到FTP站點的域用戶各創建一個子文件夾,這個子文件夾就是該用戶的主目錄。
(2)在Active Directory 資料庫中設置用戶的主目錄
Windows Server 2003域的Active Directory資料庫,其用戶帳戶內有兩個用來支持「用Active Directory隔離用戶」的FTP站點的屬性:分別是FTPRoot與FTPDir。
FTPRoot 用來指定用戶主目錄所在地的根目錄
FTPDir 用來指定前述根目錄內的文件夾。
您可以利用以下方法,來設置擁護的FTPRoot與FTPDir屬性:
運行iisftp.exe 程序 例如要將域用戶tom 的主目錄指定到 \\192.168.1.1\51cto\tec文件夾,則輸入以下兩個命令
Iisftp /setadprop tom ftproot \\192.168.1.1\51cto
Iisftp /setadprop tom ftpdir tom
其中第一個命令用來設置FTPRoot的網路路徑,第二個命令用來設置FTPDir相對文件夾路徑。您也可以利用以下兩個命令:
Iisftp /getadprop tom ftproot
Iisftp /getadprop tom ftpdir
來查詢用戶的主目錄。