Window Server配置FTP服务(隔离用户和不隔离用户)

一、实验目的

      Window server 2019搭建FTP服务,实现客户端能通过匿名或者用户账号访问服务器上的文件,并实现下载和上传。

二、实现原理

    FTP(File Transfer Protocol)是TCP/IP网络上两台计算机传送文件的协议,使得主机间可以共享文件。

三、实验步骤

1、安装FTP服务器

为服务器配静态IP

Window Server配置FTP服务(隔离用户和不隔离用户)_第1张图片

打开【服务器管理器】,点击【添加角色和功能】。

Window Server配置FTP服务(隔离用户和不隔离用户)_第2张图片

进入【服务器角色】界面,Windows Server的FTP功能是IIS角色的一部分,所以勾选【Web服务器(IIS)】。【FTP服务器】跟【管理工具】全部勾选

Window Server配置FTP服务(隔离用户和不隔离用户)_第3张图片

进入【功能】界面,默认选择,点击【下一步】。

进入【确认】界面,确认无误后,点击【安装】。

Window Server配置FTP服务(隔离用户和不隔离用户)_第4张图片

打开【服务器管理器】,点击右上角的【工具】栏,找到【Internet Information S ervices(IIS)管理器】点击。

Window Server配置FTP服务(隔离用户和不隔离用户)_第5张图片

2、添加“不隔离用户”站点

展开左侧菜单,对【网站】点击鼠标右键,选择【添加FTP站点】。

Window Server配置FTP服务(隔离用户和不隔离用户)_第6张图片

进入【添加FTP站点】界面,输入FTP站点名称和其目录的物理路径。物理路径是需要共享的目录的位置。点击【下一步】。

Window Server配置FTP服务(隔离用户和不隔离用户)_第7张图片

进入【绑定和SSL设置】界面,IP地址默认为全部未分配,即可以使用服务器上任意一个没有分配给其他FTP站点的IP来访问。如果选择了IP地址,则只能通过选择的IP地址对FTP服务器进行访问。

端口选择默认21号端口。在这里选择【无SSL】。

Window Server配置FTP服务(隔离用户和不隔离用户)_第8张图片

进入【身份验证和授权信息界面】,在身份验证中,勾选匿名;允许访问的用户选择所有用户;权限勾选读取。最后点击【完成】。

Window Server配置FTP服务(隔离用户和不隔离用户)_第9张图片

返回【网站】界面,在列表中新的FTP站点“不隔离用户”已经创建完成,并成功启动。

Window Server配置FTP服务(隔离用户和不隔离用户)_第10张图片

测试FTP站点

测试之前,随意创建或复制几个文件和文件夹到FTP的根目录中。

Window Server配置FTP服务(隔离用户和不隔离用户)_第11张图片

打开另外一条计算机作为客户机

使用资源管理器测试

在和FTP服务器在同一局域网内的电脑上,使用资源管理器连接FTP。输入:ftp://192.168.23.137,即可连接。

Window Server配置FTP服务(隔离用户和不隔离用户)_第12张图片

可以看到客户端成功访问服务器上的共享文件

通过命令行窗口也是可以访问的,输入的用户名anonymous即是使用匿名用户访问。

Window Server配置FTP服务(隔离用户和不隔离用户)_第13张图片

3、添加“隔离用户”站点

展开左侧菜单,对【网站】点击鼠标右键,选择【添加FTP站点】。

进入【添加FTP站点】界面,输入FTP站点名称和其目录的物理路径。物理路径是需要共享的目录的位置。点击【下一步】。

Window Server配置FTP服务(隔离用户和不隔离用户)_第14张图片

进入【绑定和SSL设置】界面,IP地址默认为全部未分配,即可以使用服务器上任意一个没有分配给其他FTP站点的IP来访问。如果选择了IP地址,则只能通过选择的IP地址对FTP服务器进行访问。

默认端口21已经被占用了,这里改成9000。在这里选择【无SSL】。

Window Server配置FTP服务(隔离用户和不隔离用户)_第15张图片

身份验证选择基本,即访问服务器需要账号密码,授权选择所有用户

Window Server配置FTP服务(隔离用户和不隔离用户)_第16张图片

返回【网站】界面,在列表中新的FTP站点“隔离用户”已经创建完成,并成功启动。

Window Server配置FTP服务(隔离用户和不隔离用户)_第17张图片

(1)、配置用户名目录(禁用全局虚拟目录)

设置3个用户zhangsan、lisi、wangwu,要求zhagnsan和lisi用户只能访问自己的目录,且通过虚拟目录映射访问公司的公共文件software;wangwu可以同时访问lisi"和zhangsan用户目录,但是对于lisi的目录只能下载不能上传,对于zhangsan的目录可以上传但是不能下载。

    FTP服务器有个特征,就是如果想让客户端使用账号密码访问共享文件时,必须在共享文件夹根目录下新建一个名为localuser的文件夹,而且还需再在localuser文件夹下新建跟用户名名字一样的文件夹

创建用户

首先在用户和组那里创建3个用户

zhangsan、lisi、wangwu

Window Server配置FTP服务(隔离用户和不隔离用户)_第18张图片

接着在根目录ftp文件夹下新建localuser文件夹,再在localuser文件夹下新建3个与用户名同名的文件夹

Window Server配置FTP服务(隔离用户和不隔离用户)_第19张图片

Window Server配置FTP服务(隔离用户和不隔离用户)_第20张图片

回到服务器,可以看到“隔离用户”目录下多了一个localuser

localuser目录下有三个用户

Window Server配置FTP服务(隔离用户和不隔离用户)_第21张图片

配置虚拟目录公共文件software

因为此时我们是处于用户隔离的禁用全局虚拟目录状态下的

Window Server配置FTP服务(隔离用户和不隔离用户)_第22张图片

所以要想每个用户都能访问一个共享文件,需要在每个用户目录下配置虚拟目录

右击用户lisi文件夹—添加虚拟目录

Window Server配置FTP服务(隔离用户和不隔离用户)_第23张图片

输入别名,选择文件夹路径

Window Server配置FTP服务(隔离用户和不隔离用户)_第24张图片

完成时候可以看到lisi文件夹下多了一个虚拟目录software

Window Server配置FTP服务(隔离用户和不隔离用户)_第25张图片

其他用户的添加也是如此

配置zhagnsan和lisi用户只能访问自己的目录,wangwu可以同时访问lisi"和zhangsan用户目录

此时配置的是每个用户都只能访问自己的目录,要想实现其中一个用户访问另外两个用户的目录,需要为localuser配置虚拟目录

右击localuser—添加虚拟目录

Window Server配置FTP服务(隔离用户和不隔离用户)_第26张图片

输入用户名,路径指向localuser

Window Server配置FTP服务(隔离用户和不隔离用户)_第27张图片

完成之后可以看到wangwu目录下包含了其他用户的目录

Window Server配置FTP服务(隔离用户和不隔离用户)_第28张图片

验证测试

首先点击站点,选择右侧的FTP目录浏览

Window Server配置FTP服务(隔离用户和不隔离用户)_第29张图片

按以下配置

Window Server配置FTP服务(隔离用户和不隔离用户)_第30张图片

在客户机资源管理器中输入ftp://192.168.23.137:9000

使用lisi账号登录

Window Server配置FTP服务(隔离用户和不隔离用户)_第31张图片

可以看到只能访问公共文件夹和自己的目录

用zhangsan账号登录也是一样

Window Server配置FTP服务(隔离用户和不隔离用户)_第32张图片

Window Server配置FTP服务(隔离用户和不隔离用户)_第33张图片

但是用wangwu账号登录的话是可以访问另外两个用户的文件夹的

Window Server配置FTP服务(隔离用户和不隔离用户)_第34张图片

Window Server配置FTP服务(隔离用户和不隔离用户)_第35张图片

配置wangwu访问lisi的目录只能下载不能上传,对于zhangsan的目录可以上传但是不能下载。

回到服务器的localuser目录的wangwu目录下

Window Server配置FTP服务(隔离用户和不隔离用户)_第36张图片

点击wangwu目录下的lisi目录,在右侧选择FTP授权规则

配置为读取,即wangwu用户访问lisi目录下的文件时只能下载不能上传

Window Server配置FTP服务(隔离用户和不隔离用户)_第37张图片

配置wangwu目录下zhangsan目录的规则为写入,即wangwu用户访问张三目录下的文件时只能上传不能下载

Window Server配置FTP服务(隔离用户和不隔离用户)_第38张图片

验证测试

在客户端用命令行窗口访问FTP服务器

可以看到有4个文件夹

Window Server配置FTP服务(隔离用户和不隔离用户)_第39张图片

测试lisi文件夹可否上传或下载

进入lisi文件夹,可以看到有一个lis.txt文件

Window Server配置FTP服务(隔离用户和不隔离用户)_第40张图片

下载到本地

Window Server配置FTP服务(隔离用户和不隔离用户)_第41张图片

成功,本地C:\\Users\Administrator目录下多了一个lis.txt文件

Window Server配置FTP服务(隔离用户和不隔离用户)_第42张图片

尝试将aaa.txt上传到lisi文件夹

Window Server配置FTP服务(隔离用户和不隔离用户)_第43张图片

发现无法上传,尝试新建文件夹也不行

Window Server配置FTP服务(隔离用户和不隔离用户)_第44张图片

测试zhagnsan文件夹可否上传或下载

发现可以切换到zhagnsan目录,但是无法列出内容,即无法读取

Window Server配置FTP服务(隔离用户和不隔离用户)_第45张图片

尝试将aaa.txt上传到zhangsan文件夹

Window Server配置FTP服务(隔离用户和不隔离用户)_第46张图片

发现成功,但是依旧无法读取

回到服务器查看是否上传成功

Window Server配置FTP服务(隔离用户和不隔离用户)_第47张图片

可以看到服务器上的zhangsan文件夹上多了一个aaa.txt文件

(2)、用户名物理目录(启用全局虚拟目录)

同样三个用户zhangsan、lisi、wangwu,每个用户只能访问自己的目录,且每个用户中存在一个虚拟目录software。

跟上一步步骤差不多,不过将localuser目录下的虚拟目录wangwu删掉

Window Server配置FTP服务(隔离用户和不隔离用户)_第48张图片

这样就可以实现每个用户访问各自的目录了

不过要想访问公共文件夹就比较简单

右击站点—添加虚拟目录

Window Server配置FTP服务(隔离用户和不隔离用户)_第49张图片

Window Server配置FTP服务(隔离用户和不隔离用户)_第50张图片

完成之后可以看到站点下多了一个software目录,然后将之前为每个用户单独配置的虚拟目录删掉

Window Server配置FTP服务(隔离用户和不隔离用户)_第51张图片

启用全局目录

Window Server配置FTP服务(隔离用户和不隔离用户)_第52张图片

验证测试

Window Server配置FTP服务(隔离用户和不隔离用户)_第53张图片

Window Server配置FTP服务(隔离用户和不隔离用户)_第54张图片

Window Server配置FTP服务(隔离用户和不隔离用户)_第55张图片

Window Server配置FTP服务(隔离用户和不隔离用户)_第56张图片

可以看到每个用户都只能访问自己的目录和公共文件夹

至此实验结束,实验结果达到预期效果

你可能感兴趣的:(服务器,网络,运维)