尽管FTP服务器为网络用户传送文件带来了很多方便,不过如果没有一定的权限设置来限制用户的文件传送活动,将会给管理工作埋下很多隐患。例如文件的肆意删除、更改等行为常常会让用户头痛不已。如果能够把每个用户限制在属于自己的FTP站点特定目录中,使其仅仅在该目录中拥有写入权限,就能很好地解决这个问题。
IIS 6.0中包含的FTP组件所具有的隔离用户功能正式针对此问题而设计。配置成隔离用户模式的FTP站点可以使用户成功登录后只能进入属于自己的目录中,且不能查看或修改其他用户的目录。
1.创建隔离用户模式FTP站点
要搭建隔离用户模式的FTP站点,首先需要在FTP服务器中创建多个用户账户。这些用户账户将用于登录FTP站点,具体的创建方法可参考本章“7.1.2 创建用户账户”部分的内容。创建隔离用户模式FTP站点的步骤如下所述:
第1步,在开始菜单中依次单击【管理工具】→【Internet信息服务(IIS)管理器】菜单项,打开“Internet 信息服务(IIS)管理器”窗口。在左窗格中右键单击【FTP站点】目录,依次选择【新建】→【FTP站点】命令。打开“FTP站点创建向导”对话框,在欢迎对话框中单击【下一步】按钮。
第2步,打开“FTP站点描述”对话框,在【描述】编辑框中输入FTP站点名称(如JinshouzhiFTP),并单击【下一步】按钮,如图1所示。
图1 “FTP站点描述”对话框
第3步,在打开的“IP地址和端口设置”对话框中,单击【输入此FTP站点使用的IP地址】编辑框的下拉三角按钮,在下拉菜单中选中用于访问该FTP站点的IP地址。【端口】编辑框保持默认值21,并单击【下一步】按钮,如图2所示。
图2 “IP地址和端口设置”对话框
第4步,打开“FTP用户隔离”对话框,选中【隔离用户】单选钮,并单击【下一步】按钮,如图3所示。
图3 选中【隔离用户】单选钮
第5步,在打开的“FTP站点主目录”对话框中,单击【浏览】按钮在本地磁盘中选中FTP站点主目录。依次单击【确定】→【下一步】按钮,如图4所示。
图4 “FTP站点主目录”对话框
第6步,打开“FTP站点访问权限”对话框,选中【写入】复选框,并依次单击【下一步】→【完成】按钮关闭FTP站点创建向导,如图5所示。
图5 选中【写入】复选框
2.规划目录结构
隔离用户模式的FTP站点对目录的名称和结构有一定的要求。首先FTP站点的主目录必须在NTFS分区中,然后在主目录中创建一个名为“LocalUser”的子目录。最后在“LocalUser”文件夹下创建和用户账户名称相一致的文件夹和一个名为“Public”的文件夹,如图6所示。
图6 规划文件夹结构
3.访问隔离用户模式FTP站点
成功创建隔离用户模式FTP站点,并规划好符合要求的目录结构以后,用户即可使用合法的用户账户登录属于自己的私人目录。访问隔离用户模式FTP站点的步骤如下所述:
第1步,在网络中任意一台计算机的Web浏览器地址栏输入隔离用户模式FTP站点地址(如[url]ftp://10.115.223.61[/url])并按回车键,然后在空白处单击鼠标右键,选择【登录】命令,如图7所示。
图7 选择【登录】命令
第2步,打开“登录身份”对话框,在【用户名】和【密码】编辑框中分别输入合法的用户账户和密码,并单击【登录】按钮,如图8所示。
图8 “登录身份”对话框
第3步,成功登录到用户在FTP服务器上的私人文件后,即可进行上传和下载文件的操作。
提示:用户登录分为两种情况:如果以匿名用户的身份登录,则登录成功以后只能在“Public”目录中进行读写操作;如果是以某一有效用户的身份登录,则该用户只能在属于自己的目录中进行读写操作,且无法看到其他用户的目录和“Public”目录。
