FTP服务器配置与管理（5） FTP用户隔离

用户隔离是Windows Server 2008 R2系统中FTP服务的一项重要功能。若是不隔离用户，那么全部用户在登陆FTP站点以后,默认都将被导向到FTP站点的主目录，看到的都是相同的内容。经过隔离用户，可让用户拥有其专属目录，此时用户登陆FTP站点后，会被导向到此专属目录，并且能够被限制在其专属目录内，也就是没法切换到其余用户的专属目录，于是只能查看或修改本身专属目录内的文件。对于匿名用户，则能够设置一个公共目录，若是是用匿名用户的身份登陆看到的是相同的公共内容。

在【 IIS管理器】中打开“FTP用户隔离”，系统默认是不隔离用户，全部用户被自动导向到FTP根目录。要启用用户隔离，能够选择下面的“用户名目录（禁用全局虚拟目录）”，而后点击右侧的“应用”连接。

 

而后咱们须要对有权限登陆 FTP的用户进行专属目录设置。用户的专属目录必须是位于FTP站点主目录下的子目录，能够是物理目录，也能够是虚拟目录。

按照用户类型不一样，专属目录有如下几种类型：

• Localuser\用户名：localuser文件夹是本地用户专属的文件夹，而用户名是本地用户名称。须要在localuser文件夹之下为每一位须要登陆FTP站点的本地用户各新建一个专属子文件夹，文件夹名称须要与用户名称相同。
• Localuser\public：当用户匿名登陆时，会被导向到public文件夹。
• 域名\用户名：若用户是利用域用户帐户来登陆FTP站点的话，则首先须要为该域建一个专属文件夹，文件夹名需与NetBIOS域名相同；而后在此文件夹之下为每一位须要登陆FTP站点的域用户，各新建一个专属的子文件夹，文件夹名需与用户名相同。

下面咱们以本地用户 admin、域用户coolpen\lisi、匿名用户为例来进行用户隔离设置。在FTP站点主目录之下须要创建如下文件夹：

在每一个文件夹中分别放置相应的测试文件，而后在客户端用不一样的用户身份登陆，能够发现分别被导向到了不一样的专属文件夹。

若是须要为用户分配上传权限，则同前面的设置同样，首先须要在“ FTP受权规则”中添加受权规则，而后再设置用户专属目录的NTFS权限。

实际上，若是要用 FTP服务对Web网站进行更新，那么在Web服务器上是不可能为每个网站都创建一个相应的FTP站点。而若是采用用户隔离，则只须要创建一个FTP站点，而后在FTP主目录内为每个Web网站创建主目录，再在服务器中创建相应的用户帐户便可，这样就能够只用一个FTP站点就对全部的Web网站进行更新。