FTP服务器配置与管理(用户隔离)

FTP(文件传输协议)是互联网中的一项古老的协议,FTP服务器的功能与文件服务器类似,都可以允许客户端用户从服务器中下载或上传文件。
FTP服务器采用客户端/服务器工作模式,客户端与服务器之间使用TCP协议进行连接。

用户隔离是Windows Server 2008 R2系统中FTP服务的一项重要功能。如果不隔离用户,那么所有用户在登录FTP站点之后,默认都将被导向到FTP站点的主目录,看到的都是相同的内容。通过隔离用户,可以让用户拥有其专属目录,此时用户登录FTP站点后,会被导向到此专属目录,而且可以被限制在其专属目录内,也就是无法切换到其他用户的专属目录,因而只能查看或修改自己专属目录内的文件。对于匿名用户,则可以设置一个公共目录,如果是用匿名用户的身份登录看到的是相同的公共内容。

在【IIS管理器】中打开“FTP用户隔离”,系统默认是不隔离用户,所有用户被自动导向到FTP根目录。要启用用户隔离,可以选择下面的“用户名目录(禁用全局虚拟目录)”,然后点击右侧的“应用”链接。
然后我们需要对有权限登录FTP的用户进行专属目录设置。用户的专属目录必须是位于FTP站点主目录下的子目录,可以是物理目录,也可以是虚拟目录。

按照用户类型不同,专属目录有以下几种类型:
Localuser\用户名:localuser文件夹是本地用户专属的文件夹,而用户名是本地用户名称。需要在localuser文件夹之下为每一位需要登录FTP站点的本地用户各新建一个专属子文件夹,文件夹名称需要与用户名称相同。
Localuser\public:当用户匿名登录时,会被导向到public文件夹。
域名\用户名:若用户是利用域用户账户来登录FTP站点的话,则首先需要为该域建一个专属文件夹,文件夹名需与NetBIOS域名相同;然后在此文件夹之下为每一位需要登录FTP站点的域用户,各新建一个专属的子文件夹,文件夹名需与用户名相同。
下面我们以本地用户admin、域用户coolpen\lisi、匿名用户为例来进行用户隔离设置。在FTP站点主目录之下需要建立以下文件夹:

在每个文件夹中分别放置相应的测试文件,然后在客户端用不同的用户身份登录,可以发现分别被导向到了不同的专属文件夹。

如果需要为用户分配上传权限,则同前面的设置一样,首先需要在“FTP授权规则”中添加授权规则,然后再设置用户专属目录的NTFS权限。
实际上,如果要用FTP服务对Web网站进行更新,那么在Web服务器上是不可能为每一个网站都建立一个相应的FTP站点。而如果采用用户隔离,则只需要建立一个FTP站点,然后在FTP主目录内为每一个Web网站建立主目录,再在服务器中建立相应的用户账户即可,这样就可以只用一个FTP站点就对所有的Web网站进行更新。

原文地址:https://blog.51cto.com/13583465/2414482

时间: 2024-11-06 03:52:09

FTP服务器配置与管理(用户隔离)的相关文章

FTP服务器配置和管理

一:ftp 简介 1:ftp服务: internet 是一个非常复杂额计算机环境,其中有pc/mac/小型机/大型机等.而在这些计算机上运行的操作系统也是五花八门,有 unix.Linux.微软的windowns.DOS,也有苹果机上运行的Mac OS.他么都采取了各自的技术规范,所以Internet发展的初期,要在这些系统之间进行文件传输是一件非常困难的事情.而FTP的设计就是为解决各种系统之间的文件交流问题. Ftp 为了所有使用的该服务进行文件传输的主机建立一个统一的协议.基于不同操作系统

十、FTP服务器配置和管理

10.1.FTP服务简介 FTP是Internet上使用非常广泛的一种通信协议,用于在不同的主机之间进行文件传输.Linux系统下常用的FTP服务器软件包括有wu-ftpd:vsftpd(Very Secure ftp Daemon):proftpd:pureftpd等.客户端软件有 CLI:ftp:lftp:(wget ,lftpget)下载工具,非交互式 GUI: gftpd :FlashFXP:Cuteftp:Filezilla FTP采用C/S的工作模式,通过TCP协议建立客户端和服务器

利用NTFS权限与虚拟目录,在IIS 6.0的默认FTP站点中做用户隔离。

默认FTP站点为不隔离用户站点,利用NTFS权限设置,达到仅能访问指定目录效果. 是否允许匿名连接 FTP站点主目录:站点范围内有没有用户需要上传,有的话,要勾选“写入”:具体用户使用NTFS还给予写入权限. IUSR_机器名:IIS的来宾帐号,隶属Guests组. IWAM_机器名:启动IIS进程帐号,隶属IIS_WPG组(IIS工作进程组) 设置FTP站点主目录的NTFS权限,取消继承,仅保留Administrators/System 完全权限.必须添加Guests的只读权限,Users的只

Windows 2012 R2上搭建IIS管理用户的隔离模式FTP

Windows自带的FTP现在可以提供基于非OS用户的管理,这提高了安全性.即使FTP用户名和密码泄露,也不会对操作系统造成进一步的破坏. 参考文档 http://www.iis.net/learn/publish/using-the-ftp-service/configure-ftp-with-iis-manager-authentication-in-iis-7 根据这篇文章, http://technet.microsoft.com/en-us/library/cc753017(v=WS.

windows server2012 之部署用户隔离的FTP站点

日常生活中人们对于网络的安全性也越来越重视起来了,在企业中也会加大这方面的关注,所以用户隔离就是一个很好的保护数据文件的方式,就是每个用户只能操作本用户目录,无法查看和修改其他用户的目录和文件.这样做的目的就是可以更好的提高文件服务器的安全性. 同样的,我们部署一个简单的用户隔离的实验需要准备 三台服务器server01(域控) .server02(IIS) .server03 (客户端). 需要在站点的主目录ftproot下建localuser文件夹建好localuser文件夹后,接下来在lo

windows server2012之部署用户隔离的FTP站点

隔离就是把用户隔离在自己的文件夹里也就是主目录内,无法查看和修改其他用户的目录和文件.这样做可以提高文件服务器的安全性. 创建用户隔离的大体思路是我们需要在站点的主目录下建Localuser文件夹,这个文件夹要来存放用户的主目录和匿名访问目录.建好Localuser文件夹后,接下来在Localuser下面就要建用户的主目录文件夹还有匿名访问文件夹.注意用户的主目录文件夹必须和用户的登录名一一对应,匿名访问文件夹必须是Public,否则无效. 这里要解释下,匿名访问文件夹就是站点配置允许匿名访问的

iis 6,7 ftp 进行用户隔离进行权限控制,不同用户查看不同文件夹

iis 6 配置点击链接 http://www.jb51.net/article/20676.htm iis 7配置 1.建立文件夹 C:\ftp, 并增加 目录 localuser(这个是必须的名字一定要对) ,在localuser 下面建立用户名相同的文件夹. 2.建立ftp 站点目录指向  c:\ftp 目录即可 3.配置ftp SSL设置为 允许SSL 连接即可 4.点击ftp 用户隔离,设置 为隔离用户选择"用户名目录(禁用全局虚拟目录)" ,然后点击应用. 5.针对不同文件

linux的web服务器配置与管理——创建用户个人主页

本实验用的是RedHat linux9.0,在虚拟机上进行操作,它已具有相当完善的可视化界面,这样用户会更加容易接受和理解. 首先呢就是虚拟机的相关配置,这个就不说了,当我们安装完系统后,打开终端,输入命令"rpm   -q   httpd",因为linux9.0已经安装了Apache服务,所以此时窗口会显示安装的版本信息,这就说明系统已成功安装Apache服务.接下来就是启动服务了,这里有几条命令如图所示: 第一条命令是查看服务的状态,开启还是关闭:第二条是启动Apache服务,然后

FTP用户隔离

用户隔离是FTP服务的一项重要功能.通过隔离用户,可以让用户拥有其专属的目录,此时用户登录FTP站点后,会被导向此专属目录,并且可以被限制在专属目录内,无法切换到其他用户的专属目录.1.打开FTP用户隔离窗口,系统默认是不隔离用户,所有用户被自动导向FTP根目录.2.对有权限登录FTP用户进行专属目录设置(假设是对lisi.匿名用户隔离).3.找到当时创建FTP站点时的主目录(默认的主目录是C:\inetpub\ftproot,列如需要指定主目录C:\a)4.在a文件夹里面创建一个localho