FTP服务器之身份验证、授权及隔离
贰零壹叁年拾月国庆假期——YoloSntim
简介
Windows中较为基本服务器功能,提供文件上下载功能。可单服务器管理,亦可与域集成在一起。网上有许多介绍及教程,但是基本都是如何安装(不停的下一步下一步不知有啥用- -!)。许多新手更关心的是使用方法,如何限制用户、如何设置权限。因此有了本篇文章,老鸟飘过。如有不对和补充的地方欢迎大家指出来。
实验环境
Windows 2008 R2 ip 192.168.1.182
ftp根目录 e:\myftp 内有文件夹1 文本文档2文件夹1内含文本文档1系统中新建用户1、2
方法步骤
互联网上如何搭建ftp的教材较多,这里就不累赘了。
下面主要介绍ftp身份验证,权限给予,及用户隔离。
首选说说身份验证及授权
这两种身份验证是不冲突的既可以只启用一种,也可以同时启用。你可以让所有用户无需验证访问某些文件,也可以让特定的文件由指定用户访问。无论哪种方法都需要授予相应的权限。且同时开启两者后,默认是以匿名登录,用户须自行切换。下面看几个实例。
单匿名模式:验证匿名,允许其读写,直接访问
单基本模式:验证基本,允许其读写,需登录访问
两者混合模式:双重验证,授予两者访问权限,当两种验证模式同时开启系统默认以匿名访问,若要以其他身份登录需在空白处右键选择登录。这里登录不登录看到的目录文件都一样,混合模式要与用户隔离结合才有意义,下面会谈到。
接下来是用户隔离,用户隔离就是用特定的文件夹与用户进行绑定,使其只能登录到该文件目录下。无法对根目录或者其他用户的文件夹进行访问,提高安全性。当你选择隔离后,须用微软指定的命名方式来命名目录下的文件夹。(不隔离用户中也可让用户登录到与其对应的文件目录下,但是用户可通过返回上一级浏览根目录或其他用户文件。)
开启两种授权模式,给予匿名、用户1、2访问权限。按照微软的命名规则建立文件夹,在public(匿名目录)下新建文档3
首选通过匿名访问
用户1访问
用户2访问
由于没有其对应的的目录固无法访问,我们新建文件夹2,然后移动文档2到其内再来访问。
各个用户均登录到自己的对应目录下
小结
通过本文大家可以发现,windows自带的ftp服务器不比第三方的差。大家只要多实验多读读官方的帮助文档,就能熟练掌握。另外上述所有实验中授权给予的只是在目录中上传下载的基本权限,无法对已有的文件更改或删除,需配合NTFS权限,在建立与用户对应的文件夹时给予该用户文件夹的完全控制权限即可。该ftp还可与域环境集成在一起,通过本文大家可以动手试试。
到此FTP服务器的介绍就结束了,大家有什么模糊的地方可以PM我,我会尽量回复。码字不易,转载时请注明出处:
我的博客 yolosntim.blog.51cto.com
我的邮箱 yolosntim@
