FTP(文件傳輸協議)是互聯網中的一項古老的協議,FTP服務器的功能與文件服務器類似,都可以允許客戶端用戶從服務器中下載或上傳文件。
FTP服務器採用客戶端/服務器工作模式,客戶端與服務器之間使用TCP協議進行連接。
用戶隔離是Windows Server 2008 R2系統中FTP服務的一項重要功能。如果不隔離用戶,那麼所有用戶在登錄FTP站點之後,默認都將被導向到FTP站點的主目錄,看到的都是相同的內容。通過隔離用戶,可以讓用戶擁有其專屬目錄,此時用戶登錄FTP站點後,會被導向到此專屬目錄,而且可以被限制在其專屬目錄內,也就是無法切換到其他用戶的專屬目錄,因而只能查看或修改自己專屬目錄內的文件。對於匿名用戶,則可以設置一個公共目錄,如果是用匿名用戶的身份登錄看到的是相同的公共內容。
在【IIS管理器】中打開“FTP用戶隔離”,系統默認是不隔離用戶,所有用戶被自動導向到FTP根目錄。要啓用用戶隔離,可以選擇下面的“用戶名目錄(禁用全局虛擬目錄)”,然後點擊右側的“應用”鏈接。
然後我們需要對有權限登錄FTP的用戶進行專屬目錄設置。用戶的專屬目錄必須是位於FTP站點主目錄下的子目錄,可以是物理目錄,也可以是虛擬目錄。
按照用戶類型不同,專屬目錄有以下幾種類型:
Localuser\用戶名:localuser文件夾是本地用戶專屬的文件夾,而用戶名是本地用戶名稱。需要在localuser文件夾之下爲每一位需要登錄FTP站點的本地用戶各新建一個專屬子文件夾,文件夾名稱需要與用戶名稱相同。
Localuser\public:當用戶匿名登錄時,會被導向到public文件夾。
域名\用戶名:若用戶是利用域用戶賬戶來登錄FTP站點的話,則首先需要爲該域建一個專屬文件夾,文件夾名需與NetBIOS域名相同;然後在此文件夾之下爲每一位需要登錄FTP站點的域用戶,各新建一個專屬的子文件夾,文件夾名需與用戶名相同。
下面我們以本地用戶admin、域用戶coolpen\lisi、匿名用戶爲例來進行用戶隔離設置。在FTP站點主目錄之下需要建立以下文件夾:
在每個文件夾中分別放置相應的測試文件,然後在客戶端用不同的用戶身份登錄,可以發現分別被導向到了不同的專屬文件夾。
如果需要爲用戶分配上傳權限,則同前面的設置一樣,首先需要在“FTP授權規則”中添加授權規則,然後再設置用戶專屬目錄的NTFS權限。
實際上,如果要用FTP服務對Web網站進行更新,那麼在Web服務器上是不可能爲每一個網站都建立一個相應的FTP站點。而如果採用用戶隔離,則只需要建立一個FTP站點,然後在FTP主目錄內爲每一個Web網站建立主目錄,再在服務器中建立相應的用戶賬戶即可,這樣就可以只用一個FTP站點就對所有的Web網站進行更新。