Window Server配置FTP服务(隔离用户和不隔离用户)
一、实验目的
在Window server 2019搭建FTP服务,实现客户端能通过匿名或者用户账号访问服务器上的文件,并实现下载和上传。
二、实现原理
FTP(File Transfer Protocol)是TCP/IP网络上两台计算机传送文件的协议,使得主机间可以共享文件。
三、实验步骤
1、安装FTP服务器
为服务器配静态IP
打开【服务器管理器】,点击【添加角色和功能】。
进入【服务器角色】界面,Windows Server的FTP功能是IIS角色的一部分,所以勾选【Web服务器(IIS)】。【FTP服务器】跟【管理工具】全部勾选
进入【功能】界面,默认选择,点击【下一步】。
进入【确认】界面,确认无误后,点击【安装】。
打开【服务器管理器】,点击右上角的【工具】栏,找到【Internet Information S ervices(IIS)管理器】点击。
2、添加“不隔离用户”站点
展开左侧菜单,对【网站】点击鼠标右键,选择【添加FTP站点】。
进入【添加FTP站点】界面,输入FTP站点名称和其目录的物理路径。物理路径是需要共享的目录的位置。点击【下一步】。
进入【绑定和SSL设置】界面,IP地址默认为全部未分配,即可以使用服务器上任意一个没有分配给其他FTP站点的IP来访问。如果选择了IP地址,则只能通过选择的IP地址对FTP服务器进行访问。
端口选择默认21号端口。在这里选择【无SSL】。
进入【身份验证和授权信息界面】,在身份验证中,勾选匿名;允许访问的用户选择所有用户;权限勾选读取。最后点击【完成】。
返回【网站】界面,在列表中新的FTP站点“不隔离用户”已经创建完成,并成功启动。
测试FTP站点
测试之前,随意创建或复制几个文件和文件夹到FTP的根目录中。
打开另外一条计算机作为客户机
使用资源管理器测试
在和FTP服务器在同一局域网内的电脑上,使用资源管理器连接FTP。输入:ftp://192.168.23.137,即可连接。
可以看到客户端成功访问服务器上的共享文件
通过命令行窗口也是可以访问的,输入的用户名anonymous即是使用匿名用户访问。
3、添加“隔离用户”站点
展开左侧菜单,对【网站】点击鼠标右键,选择【添加FTP站点】。
进入【添加FTP站点】界面,输入FTP站点名称和其目录的物理路径。物理路径是需要共享的目录的位置。点击【下一步】。
进入【绑定和SSL设置】界面,IP地址默认为全部未分配,即可以使用服务器上任意一个没有分配给其他FTP站点的IP来访问。如果选择了IP地址,则只能通过选择的IP地址对FTP服务器进行访问。
默认端口21已经被占用了,这里改成9000。在这里选择【无SSL】。
身份验证选择基本,即访问服务器需要账号密码,授权选择所有用户
返回【网站】界面,在列表中新的FTP站点“隔离用户”已经创建完成,并成功启动。
(1)、配置用户名目录(禁用全局虚拟目录)
设置3个用户zhangsan、lisi、wangwu,要求zhagnsan和lisi用户只能访问自己的目录,且通过虚拟目录映射访问公司的公共文件software;wangwu可以同时访问lisi"和zhangsan用户目录,但是对于lisi的目录只能下载不能上传,对于zhangsan的目录可以上传但是不能下载。
FTP服务器有个特征,就是如果想让客户端使用账号密码访问共享文件时,必须在共享文件夹根目录下新建一个名为localuser的文件夹,而且还需再在localuser文件夹下新建跟用户名名字一样的文件夹
创建用户
首先在用户和组那里创建3个用户
zhangsan、lisi、wangwu
接着在根目录ftp文件夹下新建localuser文件夹,再在localuser文件夹下新建3个与用户名同名的文件夹
回到服务器,可以看到“隔离用户”目录下多了一个localuser
localuser目录下有三个用户
配置虚拟目录公共文件software
因为此时我们是处于用户隔离的禁用全局虚拟目录状态下的
所以要想每个用户都能访问一个共享文件,需要在每个用户目录下配置虚拟目录
右击用户lisi文件夹—添加虚拟目录
输入别名,选择文件夹路径
完成时候可以看到lisi文件夹下多了一个虚拟目录software
其他用户的添加也是如此
配置zhagnsan和lisi用户只能访问自己的目录,wangwu可以同时访问lisi"和zhangsan用户目录
此时配置的是每个用户都只能访问自己的目录,要想实现其中一个用户访问另外两个用户的目录,需要为localuser配置虚拟目录
右击localuser—添加虚拟目录
输入用户名,路径指向localuser
完成之后可以看到wangwu目录下包含了其他用户的目录
验证测试
首先点击站点,选择右侧的FTP目录浏览
按以下配置
在客户机资源管理器中输入ftp://192.168.23.137:9000
使用lisi账号登录
可以看到只能访问公共文件夹和自己的目录
用zhangsan账号登录也是一样
但是用wangwu账号登录的话是可以访问另外两个用户的文件夹的
配置wangwu访问lisi的目录只能下载不能上传,对于zhangsan的目录可以上传但是不能下载。
回到服务器的localuser目录的wangwu目录下
点击wangwu目录下的lisi目录,在右侧选择FTP授权规则
配置为读取,即wangwu用户访问lisi目录下的文件时只能下载不能上传
配置wangwu目录下zhangsan目录的规则为写入,即wangwu用户访问张三目录下的文件时只能上传不能下载
验证测试
在客户端用命令行窗口访问FTP服务器
可以看到有4个文件夹
测试lisi文件夹可否上传或下载
进入lisi文件夹,可以看到有一个lis.txt文件
下载到本地
成功,本地C:\\Users\Administrator目录下多了一个lis.txt文件
尝试将aaa.txt上传到lisi文件夹
发现无法上传,尝试新建文件夹也不行
测试zhagnsan文件夹可否上传或下载
发现可以切换到zhagnsan目录,但是无法列出内容,即无法读取
尝试将aaa.txt上传到zhangsan文件夹
发现成功,但是依旧无法读取
回到服务器查看是否上传成功
可以看到服务器上的zhangsan文件夹上多了一个aaa.txt文件
(2)、用户名物理目录(启用全局虚拟目录)
同样三个用户zhangsan、lisi、wangwu,每个用户只能访问自己的目录,且每个用户中存在一个虚拟目录software。
跟上一步步骤差不多,不过将localuser目录下的虚拟目录wangwu删掉
这样就可以实现每个用户访问各自的目录了
不过要想访问公共文件夹就比较简单
右击站点—添加虚拟目录
完成之后可以看到站点下多了一个software目录,然后将之前为每个用户单独配置的虚拟目录删掉
启用全局目录
验证测试
可以看到每个用户都只能访问自己的目录和公共文件夹
至此实验结束,实验结果达到预期效果