FTP之用户隔离

FTP 隔离用户的安装和配置

1．  环境介绍：

（1）       操作系统：Windows 2003 ,IIS:IIS6.0，工作组环境

（2）       要求：公司需要搭建一台FTP服务器，满足不同客户的要求，并且每个用户只能访问自己的文件夹，之前搭建的FTP虽然可以实现每个人只有访问自己文件夹的权限，但是他们同时也可以浏览FTP的主目录，必须只能让每个人看到自己的目录，别人的目录是看不到的。

（3）       具体的要求：Jim用户只能访问FTP主目录下的Jim文件夹，不允许他查看或修改其他人的文件夹，Kate用户同Jim一样，只能查看修改自己的文件夹，不能查看修改别人的文件夹

2．  FTP服务器搭建流程

（1）       创建帐号，假设有两个客户Jim和Kate.在FTP服务器上创建他们的帐号，创建完毕后如下图：

 

（2）       创建FTP主目录，如下图，必须创建LocalUser这个文件夹，创建后如下图：

 

（3）       根据向导建立FTP站点，记得要选中隔离用户，如下图：

 

（4）       建立虚拟目录，根据向导为每个帐号建立虚拟目录，下图是选择主目录：

 

（5）       创建完的虚拟目录如下图：

 

（6）       设置主目录访问权限，即允许哪些用户来访问FTP根目录，设置主目录权限，既是否允许写入，读取，浏览等。下图是设置Jim和Kate对主目录的访问权限，我设置的是读取权限，如下图，如果不设置这项的话，默认是不允许他们对FTP进行访问的。

 

（7）       设置FTP主目录权限，要求要有写的权限，因为用户要提交东西。如下图：

 

（8）设置FTP的主目录的匿名连接，当然是不允许了，如下图

 

 

（9）设置虚拟目录的权限，只设置了主目录的权限还是不够的，要想让用户对自己的目录有写的权限还要设置下主目录权限和用户对该目录的访问权限

 

（10）设置用户对自己目录的访问权限，如果不设置的话，默认是继承的，需要重新设置，如下图，未设置前

（11）只保留管理员和该目录应有帐号，并设置其对自己的目录有写的权限

 

（12）以上是对FTP的设置

3．FTP的测试

（1）用资源管理器输入FTP的地址，并输入相应的帐号和密码：我用Jim帐号做了个测试，如下图：

 

测试权限没问题

（2）用FlashFXP，由于上次的测试没有用它来测试，没发现问题，这次一定要用它来测试，如下图：

 

测试下看能不能访问上层的目录，结果测试是不能的

（3）用Kate帐号进行测试，看能不能访问Jim的文件夹，用FlashFXP进行测试，如下图：

 

没问题，访问不了，这就是FTP隔离用户的好处，可以作到完美的实现每个帐号只能访问自己的目录，并且也不能访问主目录。

注意：如果没有建立LocalUser这个文件夹，结果是创建了帐号，并且权限设置的也对，但是就是不能访问FTP。