组建隔离用户模式FTP站点.docx

组建隔离用户模式FTP站点.docx

《组建隔离用户模式FTP站点.docx》由会员分享，可在线阅读，更多相关《组建隔离用户模式FTP站点.docx（43页珍藏版）》请在冰豆网上搜索。

组建隔离用户模式FTP站点

组建“隔离用户”模式FTP站点

本文将介绍三种“隔离用户”模式FTP站点，一种是具有磁盘限额管理的“隔离用户”模式FTP站点；二是用“Active Directory隔离用户“模式FTP站点；三是使用第三方软件Serv-U管理“隔离用户”模式FTP站点。

1、具有磁盘限额管理的“隔离用户”模式FTP站点

要求：

1）、架构一个具有磁盘限额管理的“隔离用户”模式的“内部FTP站点”，端口号为2121。

      2）、用户名为user1和user2，密码分别为user1和user2，磁盘配额限制为250MB/用户。

      3）、系统开设公共区供用户匿名上传和下载，其磁盘配额限制为120MB。

实验环境：

需要安装系统自带的FTP服务组件，固定的IP地址，本机使用的IP地址为192.168.2.2。

实验的过程如下：

1.1、安装FTP服务组件

安装Windows Server 2003操作系统时，默认情况下是没有安装FTP服务组件的。

若要安装FTP组件，需要事先准备好Windows Server 2003 安装光盘，并系统管理员身份登录到Windows Server 2003。

具体操作步骤如下：

（1）、选择【开始】|【控制面板】|【添加或删除程序】|【添加/删除Windows组件（A）】命令，在弹出的【Windows组件向导】对话框中，选中【应用程序服务器】复选框，如图1-1所示。

（2）单击【详细信息】按钮，在弹出的【应用程序服务器】对话框中，选中【Internet信息服务（IIS）】复选框；点击【详细信息】按钮，在弹出如图1-2所示【Internet信息服务（IIS）】对话框，选中【文件传输协议（FTP）服务】复选框。

。

图1-1、【Windows组件向导】对话框

图1-2、【应用程序服务器】向导

（3）依次点击【确定】、【下一步】按钮，并根据提示插入Windows Server 2003安装光盘（如果没有插入光盘）。

待系统安装配置后，FTP服务组件的安装过程就完成了。

（4）安装FTP组建后，FTP服务器将会自动开始运行。

选择【开始】|【控制面板】|【管理工具】|【服务】命令，在弹出的窗口中选择FTP Publishing Service，查看其属性，如图1-3所示。

图1-3、【服务】窗口

1.2、规划目录结构

在创建“隔离用户”模式的FTP站点之前需要先规划FTP站点的目录结构。

“隔离用户”模式的FTP站点对文件夹的名称、目录结构有如下要求。

（1）、必须在NTFS分区中创建一个文件夹（如图1-4中guoguang-ftp）作为内部FTP站点的主目录。

（2）、在该主目录文件夹下创建一个名为LocalUser的子文件夹。

（笔者在首次做这个实验是，由于没有使用LocalUser作为文件的名字，实验没有做成功还有，其他子目录也必须在LocalUser子目录创建用户文件夹也必须和用户帐号相同，否则也没有办法登录。

）

（3）、如果允许匿名用户方式登录“隔离用户”模式的FTP站点，则必须在LocalUser文件夹下创建一个名为Public的子目录，如图1-4所示。

这样匿名用户就可以登录到Public文件夹。

（4）、在LocalUser文件夹下创建若干个用户帐户一一对应用户文件夹。

在图1-4分别创建了user1、user2等用户文件夹，用户管理这些用户帐户。

（创建用户将在后面讲解）

图1-4、内部FTP站点结构目录示意图

1.3、创建“隔离用户”FTP站点

（1）、同样是以系统管理员的身份登录到Windows Server 2003，选择【开始】|【程序】|【管理工具】|【Internet信息服务（IIS）管理器】命令，打开【Internet信息服务（IIS）管理器】窗口，如图1-5所示。

（打开【Internet信息服务（IIS）管理器】的方法有很多这里只是讲了其中一种）

图1-5、【Internet信息服务（IIS）管理器】窗口

（2）、在左侧窗口中，右击【默认FTP站点】选项，在弹出的快捷菜单中选择【新建】|【FTP站点】命令，如图1-6所示。

图1-6、选择【新建】|【FTP站点】命令

（3）、在打开【FTP站点描述】对话框中输入“内部FTP站点”等描述性语言。

点击【下一步】按钮，打开如图1-7所示的【IP地址和端口设置】界面。

在【输入此FTP站点使用的IP地址】下拉列表框中选择一个用于访问FTP站点的IP地址。

这里是内部IP地址“192.168.2.2”，端口号选择2121。

图1-7、【IP地址和端口设置】界面

（4）、单击【下一步】按钮，在打开的【FTP用户隔离】界面中，选中【隔离用户】单选按钮，如图1-8所示。

图1-8、【FTP用户隔离界面】

（5）、点击【下一步】按钮，在打开的【FTP站点主目录】界面。

点击【浏览（R）】按钮，找到事先规划好的“内部FTP”站点的存储主目录，如图1-9所示。

图1-9、【FTP站点主目录】

（6）单击【下一步】按钮，在打开【FTP站点访问权限】界面中，选中需要给用户的权限。

单击【下一步】、【完成】按钮，完成了内部“隔离用户”FTP站点的创建过程。

在完成刚建好的FTP站点中，右击【guoguang-ftp】，在弹出的快捷菜单中选择【属性】命令，将弹出如图1-10所示【guoguang-ftp站点 属性】对话框，我们可以对各个选项的参数修改。

图1-10、【guoguang-ftp站点 属性】选项卡

1.4、目录安全性配置

我们的FTP站点假如允许IP地址段为192.168.2.0、24的用户访问“内部FTP站点”，可以在如图1-11所示的【guoguang-ftp站点 属性】对话框中的【目录安全性】选项卡中进行如下配置。

图1-11、【目录安全性】选项卡

1.5、创建用户帐号

创建用于登录FTP站点相应的用户帐号，具体步骤如下。

（1）、在桌面上右击【我的电脑】，在弹出的快捷菜单中选择【管理】命令；在打开的【计算机管理】窗口中，在左侧窗体中展开【本地用户和组】目录；右击所展开目录中的【用户】文件夹，在弹出的快捷菜单中选择【新用户】命令，如图1-12所示。

图1-12、创建【新用户】

（2）在执行创建【新用户】命令后，弹出如图1-20所示【新用户】对话框中，输入用户名和密码等相应信息。

图1-13【新用户】对话框

1.6、磁盘配额管理

为每个用户设定相应的磁盘空间，防止某些用户恶意使用。

由于我们的FTP站点主目录是在C:

\guoguang-ftp，因此进行磁盘管理时，可右击C：

盘符，从弹出的快捷菜单中选择【属性】命令，如图1-14所示。

图1-14、【配额】选项卡

单击【配额项（Q）】，在【配额】|【新建配额项（Q）】命令，将会弹出【选择用户】的对话框；单击【高级】；在弹出的对话框中点击【立即查找】按钮，系统将会列出本地计算机的所有用户。

找到我们需要配置的用户，如图1-15所示。

图1-15、选择【新用户】

在【添加新配额项】中将磁盘设定为需要给定的空间，配置另外一个用户的方法也是一样的。

依照以上的操作方法分别完成对user1和user2用户的磁盘空间配额管理，如图1-16所示。

图1-16、磁盘配额管理示意图

1.7、FTP站点的访问

我们使用user1和user2登录和匿名用户登录所看到结果是不一样的。

输入完整的FTP命令格式：

“ftp;//用户名：

密码@ftp站点IP地址或域名”。

如图1-17、图1-18和图1-19所示。

图1-17、匿名用户登录界面

图1-18、user1登录界面

图1-19、user2登录界面

具有磁盘限额管理的“隔离用户”模式的FTP站点的过程就完成了。

下一节讲“用Active Directory隔离用户”模式的FTP站点。

2、“用Active Directory隔离用户”模式FTP站点

要求：

1）、架构一个具有磁盘限额管理的“隔离用户”模式的“内部FTP站点”，端口号为2121。

      2）、用户名为user1和user2，密码分别为user1和user2。

      3）、系统开设公共区供用户匿名上传和下载。

实验环境：

需要安装系统自带的FTP服务组件，固定的IP地址，本机使用的IP地址为192.168.2.2，安装了Active Directory服务。

实验的过程如下：

2.1、规划目录结构

“用Active Directory隔离用户模式FTP站点目录结构不像“隔离用户”模式FTP站点的目录结构有着严格的要求，它可以在主目录下指定任意名称的子目录作为不同用户的文件夹。

如图2-1所示。

图2-1、用户目录结构示意图

2.2、创建域用户

（1）、选择【开始】|【程序】|【管理工具】|【Active Directory用户和计算机】命令，打开如图2-2所示的配置界面。

右击左边目录树中的服务器的名称，在弹出的快捷菜单中选择【新建】|【组织单位】命令，弹出【新建对象——组织单位】对话框，如图2-3所示。

图2-2、【Active Directory用户和计算机】新建命令

图2-3、【新建对象——组织单位】对话框

（2）、创建好如图2-3所示的组织单位后，右击guoguangFTP组织单位，在弹出的快捷菜单中选择【新建】|【用户】命令，打开如图2-4所示的【新建对象——用户】对话框，在图2-3中，输入对话框中的相应信息，单击下一步按钮。

图2-4、【新建对象——用户】对话框

（3）、在输入密码后，到【完成】最后一步时，假如弹出如图2-5所示的警告命令对话框，根据提示的信息修改策略；选择【开始】|【程序】|【管理工具】|【默认域安全设置】命令，在打开的【默认域安全设置】窗口中，选择【安全设置】|【帐户策略】|【密码策略】如图2-6所示，修改【密码必须符合复杂性要求】和【密码长度最小值】。

在执行了修改策略后，需要更新策略，我们可以重启计算机，但是太麻烦了，我们可以强行刷新策略，选择【开始】|【运行】输入命令“cmd”，在弹出的窗口中输入“gpupdate /force”命令，按Enter执行，如图2-7所示。

图2-5、警告命令

图2-6、【默认域安全设置】密码策略窗口

图2-7、刷新策略

（4）、建立了用户后，让刚创建的用户有读取的权限，需要委派控制。

右击guoguangFTP组织单位，在弹出的快捷菜单中选择【委派控制】命令，如图2-8所示，在【欢迎使用控制委派向导】对话框中，单击【下一步】按钮，在弹出的【用户和组】对话框中点击【添加】按钮，将弹出【选择用户、计算机或组】对话框，选择【高级】，在弹出的窗体中选择【立即查找】，系统将会列出本机计算机的所有用户，找到我们创建的user1和user2，按着Ctrl键，选中user1和users 如图2-9所示。

依次单击【确定】按钮、【下一步】在打开如图2-10所示的【要委派任务】中选择【读取所有用户的信息】复选框。

图2-8、【Active Directory用户和计算机】委派控制

图2-9、选择用户

图2-10、要委派的任务

2.3、设置FTP站点主目录

（1）、“用Active Directory隔离用户”模式是根据相应的Active Directory融洽验证用户的凭据的，在Windows Server 2003域的活动目录数据库中存在这两个用来支持“用Active Directory隔离用户”模式FTP站点的属性：

FTPRoot和FTPDir。

当用户对象在Active Directory容器内时，可以将FTPRoot和FTPDir属性提取出来，为用户主目录提供完整的访问路径。

●∙属性FTPRoot：

用来指定用户主目录所在的根目录（如本文中的c:

\guoguangFTP）。

●∙属性FTPDir：

用来指定FTPDir根目录下的用户目录（子文件夹）。

（例如本文中的子目录user1和user2）

在Active Directory数据库中设置用户主目录的根目录（FTPRoot属性）的命令如下（以用户user2为例，操作过程如图2-11所示）。

Iisftp /setadprop user2 ftproot c:

\guoguangFTP

设置用户主目录（FTPDir属性）的命令如下（同样以user2为例，如图2-11所示）。

Iisftp /setadprop user2 ftpdir user2

想了解IISftp的命令可以使用iisftp /?

查看。

图2-11、用户主目录设置

（2）、若想查看Active Directory数据库中的用户主目录的根目录命令可以使用如下命令，如图2-12所示。

图2-12、查看用户主目录

2.4、创建“用Active Directory隔离用户”FTP站点

（1）、以系统管理员的身份登录到Windows Server 2003，选择【开始】|【程序】|【管理工具】|【Internet信息服务（IIS）管理器】命令，打开【Internet信息服务（IIS）管理器】窗口。

在【Internet信息服务（IIS）管理器】窗口的左侧，右击【默认FTP站点】选项，在弹出的快捷菜单中选择【新建】|【FTP站点】命令，在弹出【欢迎使用FTP站点创建向导】中点击【下一步】；在打开的【FTP站点描述】输入站点的描述信息，点击【下一步】；在【IP地址和端口设置】中输入IP地址和端口号，如图2-13所示。

图2-13、【IP地址和端口设置】

（2）、单击【下一步】按钮，在【FTP用户隔离】界面中，选中【用Active Directory隔离用户】单选按钮，如图2-13所示。

图2-14、【FTP用户隔离】1

（3）、单击【下一步】按钮，打开如图2-15所示的【FTP隔离界面】，单击【用户名】文本框右侧的【浏览按钮，在弹出的【选择用户】对话框中，依次单击【高级】、【立即查找】按钮，系统会列出来本地的计算机的所有用户，如图2-16所示。

图2-15、【FTP用户隔离】2

图2-16、【选择用户】对话框

（4）、在图2-15中选择user1或user2，单击【确定】按钮，所选择的用户将添加到如图2-15所示的【用户名】的文本框中，然后在【密码】文本框中输入密码。

单击如图2-15所示的【输入默认Active Directory域】文本框右侧的【浏览】按钮。

在弹出的对话框中系统将会找到在Active Directory域（），单击【确定】。

至此，【FTP用户隔离】配置结果如图2-17所示。

单击【下一步】时，将会弹出一个【确认密码】的对话框，在此输入用户的密码，【确定】，然后打开【FTP站点访问权限】界面中选中所给的权限（读取和写入）。

单击【下一步】完成按钮，介绍了“用Active Directory隔离用户”模式FTP站点创建过程。

图2-17、【FTP用户隔离】3

（5）、在【Internet信息服务（IIS）管理器】窗口的左侧，右击guoguangFTP选项，在弹出的快捷菜单中选择【属性】命令，可以在弹出的窗体中对站点设置，如图2-18；如【站点的描述】、【目录的安全性】等等，在此不赘述。

图2-18、【FTP站点】属性

2.5、FTP站点的访问

以Microsoft Internet Explorer为例，在IE浏览器地址栏中输入要连接的FTP站点的IP地址或域名。

例如，本文中的ftp:

//user1:

user1@192.168.2.2:

2121，将打开user1所能够访问的页面，如图2-19所示和图2-20所示。

图2-19、用户user1访问FTP站点

图2-20、用户user2访问FTP站点

用“Active Directory隔离用户“模式FTP站点的过程就完成了。

下一节讲Serv-U管理“隔离用户”模式FTP站点。

3、Serv-U管理“隔离用户”模式FTP站点

要求：

1）、架构一个具有磁盘限额管理的“隔离用户”模式的“内部FTP站点”，端口号为21。

      2）、用户名为user1和user2，密码分别为user1和user2，磁盘配额限制为250MB/用户，设置两个组，人事部和财务部，分别把user1和user2加入人事部组和财务部组，实现虚拟目录的管理。

      3）、系统开设公共区供用户匿名上传和下载，其磁盘配额限制为120MB。

实验环境：

需要软件为Serv-U，版本为6.3.0.1，（汉化包可有可无）固定的IP地址，本机使用的IP地址为192.168.2.2。

3.1、规划目录结构

Serv-U管理“隔离用户”模式FTP站点目录结构不像“隔离用户”模式FTP站点的目录结构有着严格的要求，它可以在主目录下指定任意名称的子目录作为不同用户的文件夹。

如图3-1所示。

图3-1、FTP站点的目录结构

3.2、安装和汉化Serv-U，并完成Serv-U的设置

（1）、点击安装Serv-U6.3.0.1，将会看到如图3-2所示的欢迎界面。

图3-2、Serv-U6.3.0.1安装欢迎界面

（2）、单击【Next】按钮，弹出一个询问是否同意【License Agreement】界面，选择【I accept the agreement】；单击【Next】按钮，出现【Select Destination Localtion】的界面，如果想更换安装目录的就点击【Browse..】浏览到要安装的目录，否则就默认安装，继续【Next】按钮；最好完成Serv-U的安装，弹出如图3-3所示的界面，询问是否现在启动Serv-U管理程序，由于我们要安装Serv-U的汉化程序，所以不选择启动。

图3-3、【Completing the Serv-U Setup Wizard】界面

（3）、单击【Finish】按钮后，我们安装Serv-U的汉化程序，安装也很简单，只有在【选择目标位置】那里需要注意的，Serv-U的安装目录在C:

\Program Files\RhinoS目录。

安装完成后将会启动Serv-U FTP Server管理器的设置向导，如图3-4所示。

图3-4、【Serv-U设置向导】

（4）、单击【下一步】按钮，弹出【显示菜单图像】界面，询问是否启用菜单项目的小图像，现在【是】，继续单击下一步按钮，将会弹出如图3-5所示【您的IP地址】界面，输入我们的服务器的IP地址。

图3-5、【设置IP地址】

（5）、单击【下一步】按钮，输入域名，如图3-6所示。

图3-6、【设置域名】

（6）、单击【下一步】按钮，弹出【系统服务】界面，询问是否安装为系统服务，选择【是】选项，单击【下一步】按钮；弹出【匿名帐号】界面，同样是询问是否允许匿名访问，选择【是】选项，单击【下一步】按钮。

在弹出的【主目录】界面中，输入【匿名主目录】的路径，如图3-7所示。

图3-7、【匿名用户主目录】

（7）、单击【下一步】按钮，弹出【锁定于主目录】的界面，如图3-8所示。

图3-8、【锁定匿名用户于主目录】

（8）、单击【下一步】按钮，弹出【命名的帐号】界面，询问是否创建命名的帐号，选择【是】，如图3-9所示。

图3-9、【命名的帐号】

（9）、单击【下一步】按钮，弹出如图3-10所示的【帐号名称】，输入帐号的名称；单击【下一步】按钮，输入【帐号密码】，如图3-11所示。

图3-10、【帐号登录名称】

图3-11、【帐号登录密码】

（10）、单击【下一步】按钮，弹出【主目录】界面，输入user1的主目录，如图3-12所示。

图3-12、【用户user1的主目录】

（11）、单击【下一步】按钮，弹出【锁定于主目录】界面，和匿名用户的【锁定于主目录】是一样的。

如图3-13所示。

图3-13、【锁定用户user1于主目录】

（12）、单击【下一步】按钮，弹出一个询问【管理员权限】的选项，这里选择【无权限】，继续单击【下一步】按钮，弹出【完成】界面，单击【完成】则对Serv-U的简单设置完成了，并且会启动Serv-U FTP管理界面。

可以对Serv-U 进行设置，如图3-14所示。

图3-14、Serv-U 管理器界面

（13）、在如图3-14所示的管理界面中，右击【用户】，在弹出的【快捷菜单】中选择【新建用户】命令，在此新建一个用户user2，过程和建立user1一样。

然后我们同样右击【组】，在弹出的【快捷菜单】中选择【新建组】命令，在弹出的【添加新建组】中输入组名，单击【完成】即可。

然后在【管理器界面】的左侧栏中选择【财务部】（这里以财务部为例，方法都一样），在右侧栏中选择【添加】按钮，把【财务部】的文件夹目录加入进来，并设置相应的权限，如图3-15所示。

图3-15、添加和设置组

（14）、设置用户的磁盘配额，如图3-16所示。

图3-16、设置用户的配额

（15）、设置虚拟路径，把【人事部】组的文件夹加入到user1目录下（同样的方法把【财务部】组的文件夹加入到user2目录下，现以user1为了）。

在Serv-U管理界面左侧栏点击【域】|【】|【设置】，在右侧栏中选择【虚拟路径】|【添加】按钮，在弹出如图3-17所示的【虚拟路径映射——第一步】对话框

图3-17、【虚拟路径映射——第一步】

（16）、单击【下一步】按钮，输入要将映射到的目录下，如图3-18所示。

图3-18、【虚拟路径映射——第二步】

（17）、单击【下一步】按钮，输入映射的名称，也就说我们在访问FTP站点是看到的名字。

如图3-19所示。

图3-19、【虚拟路径映射——第三步】

（18）、单击【完成】按钮，虚拟路径的映射已经还差一步，回到管理界面的左侧栏，选择user1，在【目录访问】下已经有了我们刚才加入进来的【人事部】，如图3-20所示。

选择【添加】按钮，添加一个访问规则。

图3-20.、【虚拟路径映射——第四步】

3.3、FTP站点的访问

（1）、以Microsoft Internet Explorer为例，在IE浏览器地址栏中输入要连接的FTP站点的IP地址或域名。

例如，本文中的ftp:

//192.168.2.2，将打开匿名用户所能够访问的页面，如图3-21所示。

图3-21、匿名用户访问页面

（2）、以user1访问，可以点击如3-21所示的【文件】|【登录】，在弹出的对话框中输入用户名和密码，点击【登录】后，user1访问的页面如图3-22所示。

图3-22、user1用户访问的页面

（3）、以同样的方法，user2访问的页面如图3-23所示。

图3-23、user2访问的页面

Serv-U FTP的安装和设置就完成了，对比这三种方法，各有特点，建议使用Serv-U FTP。

管理起来较为简单。

最后，还是那句话：

“天道酬勤，有耕耘才有收获！

”