iis ftp 多用户隔离实现方法(根目录)
首先需要取消“站点属性/允许匿名连接”,如图1。
接着进入“计算机管理/本地用户和组”,新建立一个组,这里建立为ftpuser,然后新建立一个用户ftp01,然后修改ftp01的属性,把它加入ftpuser组,去掉系统默认的users组。在ntfs格式分区下(这里为d盘)创建文件夹ftp01和ftp02,然后设置安全权限,如图2。
同样设置文件夹ftp02的权限为ftp02完全控制,当然这里可以按照实际情况分配不同用户不同的权限。回到iis管理器,选择一个ftp站点“新建/虚拟目录/下一步”在别名处输入ftp01,选择“下一步”,路径选择刚刚创建的ftp01目录,选择“下一步”,同样新建一个虚拟目录ftp02,路径指向ftp02目录。这里注意的是:别名和目录名以及用户名3个必须完全一致。
测试一下:这里以ip为192.168.0.16为例,输入ftp://192.168.0.16,回车,提示输入用户和密码,输入ftp01及其密码,顺利进入,这时进入的只能是ftp01虚拟目录,可以上传一个文件,然后在服务器上查看一下是放置在哪个目录下就可判定了。同样,以ftp02登入,就进入了ftp02目录,用户被限制在自己的目录内不能进入他人目录,安全性还是有保障。如果用户需要能自己更改密码,则只需要在创建用户的时候,不选中图3所示的选项即可。
小提示:
客户端修改ftp账户密码的方法:
在命令提示符下输入:
ftp 192.168.0.16
输入用户名
输入密码
输入quote “site pswd 旧密码新密码”
本方法优点:结合ntfs权限以及磁盘限额能很好地实现多用户的多样化管理。
本方法缺点:由于ftp用户密码是以明文的方式在网络上传输,所以不太安全,遗憾的是,iis内置的ftp服务并不支持ssl,这一点比不上serv-u。