隔离就是把用户隔离在自己的文件夹里也就是主目录内,无法查看和修改其他用户的目录和文件。这样做可以提高文件服务器的安全性。
创建用户隔离的大体思路是我们需要在站点的主目录下建Localuser文件夹,这个文件夹要来存放用户的主目录和匿名访问目录。建好Localuser文件夹后,接下来在Localuser下面就要建用户的主目录文件夹还有匿名访问文件夹。注意用户的主目录文件夹必须和用户的登录名一一对应,匿名访问文件夹必须是Public,否则无效。
这里要解释下,匿名访问文件夹就是站点配置允许匿名访问的情况下,匿名用户所登录到的文件夹,该文件夹里的内容是对匿名用户是开放的。
同样的,我们需要准备 三台服务器server01(域控) 、server02(IIS) 、server03 (客户端)。具体实验步骤如下:
首先我们要在server02 上面安装FTP服务器,选择服务器管理器添加角色和功能,如下图:
下一步将WEB服务器(IIS)中的FTP服务器勾选,点击下一步,如图:
点击“下一步”继续进行,如图:
下一步,点击“安装”,如下图:
安装完FTP服务后,我们要在FTP服务器上创建新用户,为了演示方便,我就用命令直接进行操作,如下图:
下一步,创建站点主目录ftproot,用户目录localuser,匿名访问文件夹必须是Public,注意:目录名与用户名必须完全相同。如下图:
下一步,我们打开IIS管理器,选择网站——右键——添加FTP站点,如下图:
下一步,我们为站点起名为ftproot,物理路径填写我们创建的站点根目录,如下图:
下一步,我们绑定IP,FTP服务器的IP,FTP端口号默认为21,SSL选择无,如下图:
下一步,选择基本身份验证,根据需求给所有用户读取(写入)的权限,点击完成,如下图:
我们添加完FTP站点后,就要开始创建用户隔离,首先我们点击刚刚创建的站点ftproot,点击FTP用户隔离,双击打开,如下图:
下一步,选择用户名目录(禁用全局虚拟目录)选项,点击应用,如下图:
以上就基本完成了用户隔离的操作,下面我们来到server03(客户端)的机器上来验证访问是否生效。
在server03 的资源管理器输入ftp://192.168.1.102/panpan 访问panpan的文件夹,会出现如下的登录身份验证,我们输入对应的用户名密码,如下图:
身份验证后,我们就可以访问里面的内容了,如下图:
下面我们再用其他用户登录访问panpan文件夹看是否会访问成功,输入另一个用户的账户和密码,如下图:
输入用户名密码后,会出现以下对话框提示我们没有权限访问该文件,验证了我们用户隔离操作已经成功啦~~~!
接下来我们要连接FTP服务器,在命令行中运行FTP——open 192.168.1.102 21(ftp服务器IP+端口号),我们就可以登录到FTP服务器,进行下载(由于之前的权限设置为只读,所以只能进行下载操作)文件等操作,如下图所示:
以上我们部署的用户隔离站点已经完成了,实验的步骤比较详细,大家也可以进行操作实验啊,感谢大家观看,么么么么哒~~~~!!!
本文出自 “与IT一起的日子” 博客,请务必保留此出处http://yuanquan.blog.51cto.com/9996673/1655897
windows server2012之部署用户隔离的FTP站点
原文地址:http://yuanquan.blog.51cto.com/9996673/1655897