windows server 2003上巧用FTP解决权限困境一例
       前几天公司领导交代下一个任务,(公司的服务器是windows server 2003),希望公司的每位员工在服务器上能有一个以自己名字命名的目录,然后员工可以对属于自己的目录进行写操作,但是其他人不可以对这个目录有写权限和删除的权限,其他人对这个不属于自己的目录只能有读操作的权限。
        这个任务一下了难住了我,假设公司有aa和bb这二位员工,这个问题该如何解决呢,如果直接在服务器上建立aa和bb两个文件夹,那么权限问题不好解决,如果给两个文件夹写的权限,则别人也可以修改或者删除aa和bb上传的文件或者目录了,如果给aa和bb只读的权限,则aa和bb本人也不能对aa和bb进行操作了,怎么办?针对这个问题,我用2个FTP服务器来解决掉了,首先我建立了一个FTP站点,名字为站点1,如下图:

 
假设该FTP站点的ip地址为192.168.0.2,然后将FTP端口设置为21,然后设置该站点允许匿名访问,如下图:



然后假设该FTP站点的默认主目录为c:\inetpub\ftproot,然后在c:\inetput\ftproot目录下新建2个目录aa和bb,给该FTP的权限设置为只读,如下图:



这样一来,当用户在网址里面输入ftp:\\192.168.0.2的时候,默认情况下每个用户都可以看到对方的目录和自己的目录,但是只能看,不能改,因为权限是只读的,如下图:
 


然后再建立一个名为站点2的FTP站点,将站点2的ip设置为192.168.0.2,端口设置为22,如下图:
 


注意,站点2最好是在建立FTP站点的时候将站点2做成FTP用户不隔离的方式(如果做成隔离模式的话,我测试了没有成功),然后设置站点二为需要用户名和密码的身份登录,如下图:
 


那么这样设置以后aa和bb该如何在客户端登录呢,其实很简单,只需要在服务器上建立aa和bb两个账户,然后分开为两个账户设置密码,然后aa和bb就可以利用这个账户和密码登录到站点2了,然后将站点2的主目录也设置成c:\inetput\ftproot,然后将该站点的权限设置成可以写入,如下图:



这样一来,当用户在浏览器里面输入ftp:\\192.168.0.2:22的时候,就会弹出让输入用户名和密码的对话框,然后在用户里输入用户名aa或者bb,密码输入在服务器上设置好的密码,即可登录到服务器上对自己的目录进行写操作,这样一来就达到了领导的要求。
当客户端在浏览器里面输入ftp:\\192.168.0.2的时候,用户可以看到自己和别人的目录,但是不能修改和删除,当用户在浏览器里面输入ftp:\\192.168.0.2:22的时候,就可以进入自己的目录进行编辑和删除了。完美的解决此问题。