Windows 2003下完成FTP用户隔离的小妙招

发布时间：2025-01-18 以下文章来源于网友投稿，内容仅供参考！

在win2003系统中，从IIS6.0开始，FTP就增加了一个全新的功能用户隔离，通过这个功能，用户可以实现不同用户登录不同的目录，这样一来就方便了FTP服务器的管理了，但是是怎么实现的呢?来研究下吧。

对FTP服务器配置隔离时要注意以下几个问题：

(1) 首先创建一个目录如：51CTODIR

(2) 再在51CTODIR目录中创建一个目录为"localuser"，此目录主要存放各用户的数据的;

(3) 在localuser目录中以用户名为名创建相应的目录，如用户zhangsan，则要在loaluser目录中创建一个目录同样为zhangsan，如果需要就设置zhangsan对zhangsan目录的相应权限,但默认情况是只读，如果要有其它权限应将FTP的站点修改为写入权限才可以实现。

(4) 偌想实现匿名用户登录则需要在localuser目录中创建一个目录public，此目录为匿名用户访问的目录

(5) 创建相应的用户

具体操作如下过程：

一、创建用户账户

首先在FTP站点所在的Windows Server 2003服务器中为FTP用户创建了一些用户账户，以便他们使用这些账户登录FTP站点。操作步骤如下所述：

第1步在桌面上用鼠标右键单击我的电脑，在弹出的快捷菜单中执行管理命令。

第2步打开计算机管理窗口，在左窗格中展开本地用户和组目录。然后用鼠标右键单击所展开目录中的用户文件夹，在弹出的快捷菜单中执行新用户命令，打开新用户对话框。

第3步在相关编辑框中键入用户名(如xiaowei)和密码，取消用户下次登录时须更该密码选项并勾选用户不能更该密码和密码永不过期两项，最后单击创建按钮。

第4步这时会弹出下一个新用户对话框，根据需要添加若干个用户。创建完毕后单击关闭按钮即可。

二、规划目录结构

创建了一些用户账户后，开始了另一项关键性操作：规划文件夹结构(说白了就是创建一些文件夹)。

为什么说创建文件夹的操作很关键呢，这是因为创建用户隔离模式的FTP站点对文件夹的名称和结构有一定的要求。首先必须在NTFS分区中创建一个文件夹作为FTP站点的主目录(如CceFTP)，然后在CceFTP文件夹下创建一个名为LocalUser的子文件夹，最后在 LocalUser文件夹下创建若干个跟用户账户一一对应的个人文件夹。

另外，如果想允许用户使用匿名方式登录用户隔离模式的FTP站点，则必须在LocalUser文件夹下面创建一个名为Public的文件夹。这样匿名用户登录以后即可进入Public文件夹中进行读写操作。

提示：FTP站点主目录下的子文件夹名称必须为LocalUser，且在其下创建的用户文件夹必须跟相关的用户账户使用完全相同的名称，否则将无法使用该用户账户登录。

三、安装FTP组件

在Windows Server 2003中创建用户隔离模式的FTP站点需要IIS 6.0的支持，但是在默认情况下IIS 6.0组件并没有被安装，因此简单谈了一下如何手动安装IIS 6.0组件。

第1步在控制面板中双击添加或删除程序图标，在打开的添加或删除程序对话框中单击添加/删除Windows组件按钮，打开Windows组件向导对话框。

第2步在组件列表中找到并双击应用程序服务器复选框，在打开的应用程序服务器对话框中双击Internet信息服务(IIS)选项，打开 Internet信息服务(IIS)对话框。在子组件列表中找到并勾选文件传输协议(FTP)服务复选框，依次单击确定/确定/下一步按钮开始安装。最后单击完成按钮结束安装过程。

提示：在安装过程中需要插入Windows Server 2003的安装光盘或指定安装源文件。

四、创建FTP站点

至此所有的准备工作都完成了，接下来是读者最为关心的核心环节：创建用户隔离模式的FTP站点。具体设置步骤如下所述：

第1步依次单击开始/管理工具/Internet 信息服务(IIS)管理器，打开Internet 信息服务(IIS)管理器窗口。在左窗格中用鼠标右键单击FTP站点选项，在弹出的快捷菜单中执行新建/FTP站点命令，打开FTP站点创建向导向导页，并单击下一步按钮。

第2步在打开的FTP站点描述向导页中键入一行描述并单击下一步按钮。

第3步打开IP地址和端口设置向导页，在输入此FTP站点使用的IP地址下拉菜单中选中一个用于访问该FTP站点的IP地址。端口保持默认的21，单击下一步按钮。

第4步在打开的FTP用户隔离向导页中点选隔离用户单选框，并单击下一步按钮(如图4)。

第5步打开FTP站点主目录向导页，单击浏览按钮找到事先创建的文件夹，并依次单击确定/下一步按钮。

第6步在打开的FTP站点访问权限向导页中勾选写入复选框，然后依次单击下一步/完成按钮完成创建。

五、登录FTP站点

提示：用户登录分为两种情况：如果以匿名用户的身份登录，则登录成功以后只能在Public目录中进行读写操作;如果是以某一有效用户的身份登录，则该用户只能在属于自己的目录中进行读写操作，且无法看到其他用户的目录和Public目录。

在win2003系统中，作为服务器类型的系统，对它的要求只有一个方便管理，FTP服务器实现用户隔离设置，这对管理员来说是一个很不错的功能，希望这个设置步骤对用户能有所帮助。