FTP服務器配置與管理（5） FTP用戶隔離

用戶隔離是Windows Server 2008 R2系統中FTP服務的一項重要功能。若是不隔離用戶，那麼全部用戶在登陸FTP站點以後,默認都將被導向到FTP站點的主目錄，看到的都是相同的內容。經過隔離用戶，可讓用戶擁有其專屬目錄，此時用戶登陸FTP站點後，會被導向到此專屬目錄，並且能夠被限制在其專屬目錄內，也就是沒法切換到其餘用戶的專屬目錄，於是只能查看或修改本身專屬目錄內的文件。對於匿名用戶，則能夠設置一個公共目錄，若是是用匿名用戶的身份登陸看到的是相同的公共內容。

在【 IIS管理器】中打開「FTP用戶隔離」，系統默認是不隔離用戶，全部用戶被自動導向到FTP根目錄。要啓用用戶隔離，能夠選擇下面的「用戶名目錄（禁用全局虛擬目錄）」，而後點擊右側的「應用」連接。

 

而後咱們須要對有權限登陸 FTP的用戶進行專屬目錄設置。用戶的專屬目錄必須是位於FTP站點主目錄下的子目錄，能夠是物理目錄，也能夠是虛擬目錄。

按照用戶類型不一樣，專屬目錄有如下幾種類型：

• Localuser\用戶名：localuser文件夾是本地用戶專屬的文件夾，而用戶名是本地用戶名稱。須要在localuser文件夾之下爲每一位須要登陸FTP站點的本地用戶各新建一個專屬子文件夾，文件夾名稱須要與用戶名稱相同。
• Localuser\public：當用戶匿名登陸時，會被導向到public文件夾。
• 域名\用戶名：若用戶是利用域用戶帳戶來登陸FTP站點的話，則首先須要爲該域建一個專屬文件夾，文件夾名需與NetBIOS域名相同；而後在此文件夾之下爲每一位須要登陸FTP站點的域用戶，各新建一個專屬的子文件夾，文件夾名需與用戶名相同。

下面咱們以本地用戶 admin、域用戶coolpen\lisi、匿名用戶爲例來進行用戶隔離設置。在FTP站點主目錄之下須要創建如下文件夾：

在每一個文件夾中分別放置相應的測試文件，而後在客戶端用不一樣的用戶身份登陸，能夠發現分別被導向到了不一樣的專屬文件夾。

若是須要爲用戶分配上傳權限，則同前面的設置同樣，首先須要在「 FTP受權規則」中添加受權規則，而後再設置用戶專屬目錄的NTFS權限。

實際上，若是要用 FTP服務對Web網站進行更新，那麼在Web服務器上是不可能爲每個網站都創建一個相應的FTP站點。而若是採用用戶隔離，則只須要創建一個FTP站點，而後在FTP主目錄內爲每個Web網站創建主目錄，再在服務器中創建相應的用戶帳戶便可，這樣就能夠只用一個FTP站點就對全部的Web網站進行更新。