Ftp隔离用户设置方法

Windows 2008 R2 配置本地隔离用户的FTP环境：1.操作系统Windows 2008 R22.IIS版本7.5需求：1、三个用户user1、user2、zhiyuan，每个用户只能访问自己的用户目录，权限可读可写，实现本地隔离用户功能。

2、ftp支持匿名用户访问，但只能访问匿名用户目录，权限只可读。

步骤：一、创建本地用户账号打开服务器管理器---配置—本地用户和组—用户。

分别创建user1、user2、zhiyuan，用户名和密码相同。

二、创建用户目录在拟建的ftp根目录，如ftptest，首先在其下创建一个“LocalUser”目录，在LocalUser目录里分别创建与三个用户和Public目录。

具体目录结构如下：为了登录的时候能够明显辨别，我在每个用户目录里创建一个以用户名命名的txt文件。

如user1目录下Public目录就是匿名用户访问的目录，如图三、搭建ftp服务器打开服务器管理器—角色—Web服务器—Internet信息服务。

右键网站—添加ftp站点。

点下一步注意，上图这一步，要点“允许”，不然非ssl访问方式会被拒绝。

点下一步上图身份验证勾选“匿名”“基本”（意思是支持或需要验证，包含匿名身份识别和基本用户账号方式识别）。

授权：允许访问，选择“匿名用户”。

这里的选择只是给ftp添加了一条规则，没有太多意义，所有的规则可以后期建好后添加，这里只是为了省事，提前添加了一条，即根据需求，授权匿名用户只可以使用读取方式访问匿名目录。

点击“完成”后，如下图四、配置FTP点击ftp服务器节点，会看到ftp的配置菜单。

（1）FTP授权规则首先，我们要实现需求一“每个用户只能访问自己账号的内容”，这就是启用“ftp用户隔离”功能，双击“ftp用户隔离”。

选择“隔离用户”---“用户名目录（禁用全局虚拟目录）”，点击右上角“应用”。

启用了该功能还不行。

还需要配置“ftp身份验证”和“ftp授权规则”。

Win架设多用户隔离Ftp服务器————————————————————————————————作者：————————————————————————————————日期：Win2003架设多用户隔离FTP服务器为了方便大家使用，所建立的FTP站点不仅允许匿名用户访问，而且对主目录启用了“读取”和“写入”的权限。

这样一来任何人都可以没有约束地任意读写，难免出现一团糟的情况。

如果您使用IIS 6.0，只需创建一个‘用户隔离’的FTP站点就可以有效解决此问题。

“隔离用户”是IIS 6．0中包含的FTP组件的一项新增功能。

配置成“用户隔离”模式的FTP站点可以使用户登录后直接进入属于该用户的目录中，且该用户不能查看或修改其他用户的目录。

创建用户账户点击“开始菜单→管理工具→计算机管理”，这里弹出一个计算机管理窗口，我们在里面建立一个供FTP客户端登陆的帐号，双击左栏中的“本地用户和组”然后在右栏中点击鼠标右键，选择“新建”命令，就会弹出一个新用户建立窗口，现在我们建立一个用户，在这里我们建立一个用户名为 cnhack 的帐号，密码为chinanetpk ，并去除“用户下次登陆时须更改密码”的选项，勾选“用户不能更改密码”及“密码永不过期”选项。

然后点击“创建”按钮，就创建了一个用户名为 cnhack 的用户。

如下图（图15）所示：（图15）为了服务器安装着想，我们还须进行如下安全设置，在默认的情况下，我们建立的用户帐号为 Users 组用户，虽然普通用户组对服务器安全影响不大，但我们还是把这个用户所属的 Users 组删除，把刚建立的 cnhack 用户添加到 Guests 用户组，步骤如下：右击右栏中刚才建立的普通用户 cnhack ，出现一个菜单，选择属性，这时会弹出别一个窗口cnhack 属性窗口，选择“隶属于”标签，这时我们会看到cnhack 用户隶属于Users组，我们选择下栏中的Users组名称，并选择“删除”按钮，这里cnhack用户原来的隶属组被删除，我们再点击下栏中的“添加”按钮，这时弹出一个“选择组”窗口，选择“高级”按钮，再点击“立即查找”按钮，这时我们会看到一个“Guests”用户组名，双击“Guests”用户组名称后返回选择组窗口，点击“确定”按钮退出。

Windows 2003 Server FTP用户隔离当用户连接“默认FTP站点”时，不论他们是利用匿名帐户，还是利用正式的帐户来登陆FTP站点，都将被直接转向到主文件夹，访问主文件夹内的文件。

Windows server 2003的IIS添加了“FTP用户隔离”的功能，它可以让每一个用户都各自拥有专用的文件夹，当用户登陆FTP站点时，会被导向到其所属的文件夹，而且不可以切换到其他用户的文件夹。

您必须在创建FTP站点时就决定是否要启用“FTP用户隔离”的功能，因为FTP站点创建完成后就不能更改了。

在您创建FTP站点时，IIS允许您选用以下3种模式来创建FTP站点：(1)不隔离用户当用户来连接此类型的FTP站点时，他们都将被直接导向到同一个文件夹，也就是被导向到整个FTP站点的主目录。

(2)隔离用户您必须在FTP站点的主目录之下，为每一个用户创建一个专用的子文件夹，而且子文件夹的名称必须与用户的登录帐户名称相同，这个子文件夹就是该用户的主目录。

当用户登录此FTP站点时，将自动被导向到该用户的主目录内，而且无权限切换到其他用户的主目录(3)用Active Directory隔离用户用户必须利用域用户帐户来连接此类型的FTP站点，而您必须在Active Directory的用户帐户内指定其专用的主目录，这个主目录可以位于FT P站点内，也可以位于网络上的其他计算机内。

当用户登录此FTP站点时，将自动被导向到该用户的主目录内，而且无权切换到其他用户的主目录。

一、创建“隔离用户”的FTP站点(1)创建主目录我们将在F磁盘驱动器下，创建一个名称为FTP的文件夹，作为新FTP站点的主目录。

您还必须在此主目录之下，为用户另外创建他们专属的用户主目录。

请在FTP主目录之下创建以下的文件夹结构LocalUser\连接为 LocalUser文件夹是为本机用户所创建的，而连接为是本机用户的帐户名称，请为每一位需要登陆此FTP站点的用户创建一个文件夹。

实现的效果:不同的用户登录后进入各自的目录。

实现的步骤：
一：FTP设置
1.先暂停原来的FTP站点。

2.打开FTP站点，新建站点，站点名称：隔离用户；IP为虚拟机的IP。

3.站点类型：隔离用户。

4.物理路径为：D:\web
5.设置“隔离用户”站点属性，不允许匿名访问。

权限：写入
二：用户设置(用户名决定了后面的目录名)
1.打开控制面板 用户帐户，分别添加两个用户，
1）用户名：baidu ，密码：baidu.
2）用户名：a123 ，密码：a123
三：站点目录设置
1.在D:\web目录下新建目录LocalUser
2.在LocalUser目录下分别建立目录baidu和a123(与登录的用户名一致)
3.在目录baidu下建立文件baidu.txt;在a123目录下建立文件a123.txt.
四：测试
在主机打开ftp://虚拟机IP，分别用不同的用户名登录，查看效果。

第一步：
在AD中新建一个OU叫ftp，在OU中新建用户，用户名分别为ftp1，ftp2，ftpadmin三个用户。

新建用户
创建完成后
2、右击ftp做委派控制，选择ftpadmin,做“读取所有用户信息”委派。

第二步：建立目录
在d盘建立文件夹ftp，在ftp下分别建立用户名所对应的文件夹ftp1，ftp2 第三步：配置IIS-ftp的操作
1、新建ftp站点
2、在用户隔离先项中选择“用Active Directory隔离用户”见图
3、点击下一步，用户名输入ftpadmin，并输入密码，点击浏览选择域，见图
第四步：对ADSI的设置
1、在命令行模式下输入IISftp回车后提示“此脚本不能与WScript工作”不管它，点确定进入下一个提示whould you like to ………….for VBscript点击“是”下一提示“成功注册了CScript”
2、安装支持工具：打开Windows2003安装盘下SUPPORT文件夹—下的TOOLS文件夹双击安装支持工具suptools.msi文件（默认安装即可）
3、安装成功后在运行中输入adsiedit.msc
4、展开Domain找到你建的OU＝ftp展开分别设置ftp1和ftp2用户属性.
5、在cn=ftp1用户的属性中找到二项为msIIS-ftpDir（将其值设置为ftp1）和msIIS-ftpRoot（将其值设置为d:\ftp）
6、在cn=ftp2用户的属性中设置msIIS-ftpDir（将其值设置为ftp2）和msIIS-ftpRoot（将其值设置为d:\ftp）
测试验证。

Win架设多用户隔离Ftp服务器作者: 日期:Win2003架设多用户隔离FTP服务器为了方便大家使用，所建立的FTP站点不仅允许匿名用户访问，而且对主目录启用了“读取”和“写入”的权限。

这样一来任何人都可以没有约束地任意读写，难免出现一团糟的情况。

如果您使用IIS 6.0 ，只需创建一个’用户隔离’的FTP站点就可以有效解决此问题。

“隔离用户”是IIS 6 . 0中包含的FTP组件的一项新增功能。

配置成“用户隔离”模式的FTP站点可以使用户登录后直接进入属于该用户的目录中，且该用户不能查看或修改其他用户的目录。

创建用户账户点击“开始菜单T管理工具T计算机管理”，这里弹出一个计算机管理窗口，我们在里面建立一个供FTP客户端登陆的帐号，双击左栏中的“本地用户和组”然后在右栏中点击鼠标右键，选择“新建”命令，就会弹出一个新用户建立窗口，现在我们建立一个用户，在这里我们建立一个用户名为cnhack的帐号，密码为chinanetpk ，并去除“用户下次登陆时须更改密码”的选项，勾选“用户不能更改密码”及“密码永不过期”选项。

然后点击“创建”按钮，就创建了一个用户名为cnhack的用户。

如下图（图15）所示：（图15）为了服务器安装着想，我们还须进行如下安全设置，在默认的情况下，我们建立的用户帐号为Users组用户，虽然普通用户组对服务器安全影响不大，但我们还是把这个用户所属的Users组删除，把刚建立的cnhack用户添加到Guests用户组，步骤如下：右击右栏中刚才建立的普通用户cnhack ，出现一个菜单，选择属性，这时会弹出别一个窗口cnhack属性窗口，选择“隶属于”标签，这时我们会看到cnhack用户隶属于Users组，我们选择下栏中的Users组名称，并选择“删除”按钮，这里cnhack用户原来的隶属组被删除，我们再点击下栏中的“添加”按钮，这时弹出一个“选择组”窗口，选择“高级”按钮，再点击“立即查找”按钮，这时我们会看到一个“ Guests”用户组名，双击“ Guests ”用户组名称后返回选择组窗口，点击“确定”按钮退出。

FTP隔离
1.新建用户，为做出实验效果，设三个用户：
a、b、public。

2.在我的电脑一个盘中建一个文件夹比如叫FTP，在这里建一个子文件夹（规定）叫localuser
3.在在里面建三个文件夹分别命名为a、b、public（文件夹和用户名要统一）
4.把除匿名访问(public)文件夹之外的文件夹中的user都删掉（因为新建的用户默认都属于user组）然后再给每个用户设置相应的权限
5.打开iis管理器
6.新建站点---选ip地址，端口号选为默认的
7.选择隔离用户
8.路径浏览到你在盘中间的主文件夹就行了（这里浏览到“FTP文件夹”）
9.在这把读取写入权限都给它
10.完成后验证就行了。