FTP服務器配置與管理（3） 用戶身份驗證與權限管理

在上篇博文中，咱們已經建立了一個FTP站點，並在客戶端成功以匿名用戶的身份訪問了FTP服務器。那麼除了匿名用戶以外，咱們是否還能夠別的用戶身份訪問呢？答案固然是確定的，而且咱們還能夠爲不一樣的用戶分配不一樣的權限，例如匿名用戶一般只有下載權限，而通過身份驗證的用戶則能夠給予上傳權限。

首先在「FTP身份驗證」中要保證已經啓用了「基自己份驗證」，這樣咱們就能夠本地用戶或是域用戶的身份訪問FTP站點。

下面先在FTP服務器上建立一個名爲admin的本地用戶，而後在客戶端嘗試用它來登陸。若是在客戶端是用IE瀏覽器Windows資源管理器訪問FTP站點，那麼默認會自動使用匿名用戶登陸，此時要切換用戶的話，能夠在窗口空白處點擊右鍵，而後執行「登陸」命令，就能夠輸入相應的用戶進行身份驗證。

咱們一樣也能夠用域用戶登陸，好比用coolpen\lisi用戶登陸。

但不管本地用戶仍是域用戶，此時都跟匿名用戶同樣，只有下載的權限，而不能上傳。若是想使他們具備上傳權限的話，還須要作進一步的設置。

在FTP服務器的【IIS管理器】中，打開「FTP受權規則」，而後點擊「添加容許規則」，爲admin用戶分配讀取和寫入權限。

再爲域組「renshi」分配讀取和寫入權限。

 

設置好以後，咱們在客戶端進行測試。但此時會發現，不管是本地用戶admin仍是域組「renshi」中的成員coolpen\lisi，誰都沒有寫入的權限。這是由於FTP服務器的權限設置是與NTFS權限結合起來的，也就是說，咱們不只要在IIS管理器中爲指定用戶分配權限，還須要對FTP站點主目錄設置相應的NTFS權限。

回到FTP服務器，對站點主目錄 C:\inetpub\ftproot進行NTFS權限設置，爲admin用戶和renshi組分配修改權限。

此時在客戶端再次用相應的用戶訪問，便具備寫入權限了。

若是隻容許指定的用戶訪問 FTP站點，而不容許匿名訪問，只需在「FTP身份驗證」中將匿名身份驗證禁用便可。

另外，若是要對用戶的上傳空間進行限制，能夠經過設置磁盤配額或配額管理來實現，這個在前面文件服務器部分也已經有過介紹。具體可參看博文http://80821.blog.51cto.com/70821/1168982