组建隔离用户模式FTP站点.docx

1、组建隔离用户模式FTP站点组建“隔离用户”模式FTP站点本文将介绍三种“隔离用户”模式FTP站点，一种是具有磁盘限额管理的“隔离用户”模式FTP站点；二是用“ActiveDirectory隔离用户“模式FTP站点；三是使用第三方软件Serv-U管理“隔离用户”模式FTP站点。1、具有磁盘限额管理的“隔离用户”模式FTP站点要求：1）、架构一个具有磁盘限额管理的“隔离用户”模式的“内部FTP站点”，端口号为2121。2）、用户名为user1和user2，密码分别为user1和user2，磁盘配额限制为250MB/用户。3）、系统开设公共区供用户匿名上传和下载，其磁盘配额限制为120MB。实验环境

2、：需要安装系统自带的FTP服务组件，固定的IP地址，本机使用的IP地址为192.168.2.2。实验的过程如下：1.1、安装FTP服务组件安装WindowsServer2003操作系统时，默认情况下是没有安装FTP服务组件的。若要安装FTP组件，需要事先准备好WindowsServer2003安装光盘，并系统管理员身份登录到WindowsServer2003。具体操作步骤如下：（1）、选择【开始】|【控制面板】|【添加或删除程序】|【添加/删除Windows组件（A）】命令，在弹出的【Windows组件向导】对话框中，选中【应用程序服务器】复选框，如图1-1所示。（2）单击【详细信息】按钮，在

3、弹出的【应用程序服务器】对话框中，选中【Internet信息服务（IIS）】复选框；点击【详细信息】按钮，在弹出如图1-2所示【Internet信息服务（IIS）】对话框，选中【文件传输协议（FTP）服务】复选框。图1-1、【Windows组件向导】对话框图1-2、【应用程序服务器】向导（3）依次点击【确定】、【下一步】按钮，并根据提示插入WindowsServer2003安装光盘（如果没有插入光盘）。待系统安装配置后，FTP服务组件的安装过程就完成了。（4）安装FTP组建后，FTP服务器将会自动开始运行。选择【开始】|【控制面板】|【管理工具】|【服务】命令，在弹出的窗口中选择FTPPubl

4、ishingService，查看其属性，如图1-3所示。图1-3、【服务】窗口1.2、规划目录结构在创建“隔离用户”模式的FTP站点之前需要先规划FTP站点的目录结构。“隔离用户”模式的FTP站点对文件夹的名称、目录结构有如下要求。（1）、必须在NTFS分区中创建一个文件夹（如图1-4中guoguang-ftp）作为内部FTP站点的主目录。（2）、在该主目录文件夹下创建一个名为LocalUser的子文件夹。（笔者在首次做这个实验是，由于没有使用LocalUser作为文件的名字，实验没有做成功还有，其他子目录也必须在LocalUser子目录创建用户文件夹也必须和用户帐号相同，否则也没有办法登录。

5、）（3）、如果允许匿名用户方式登录“隔离用户”模式的FTP站点，则必须在LocalUser文件夹下创建一个名为Public的子目录，如图1-4所示。这样匿名用户就可以登录到Public文件夹。（4）、在LocalUser文件夹下创建若干个用户帐户一一对应用户文件夹。在图1-4分别创建了user1、user2等用户文件夹，用户管理这些用户帐户。（创建用户将在后面讲解）图1-4、内部FTP站点结构目录示意图1.3、创建“隔离用户”FTP站点（1）、同样是以系统管理员的身份登录到WindowsServer2003，选择【开始】|【程序】|【管理工具】|【Internet信息服务（IIS）管理器】命令

6、，打开【Internet信息服务（IIS）管理器】窗口，如图1-5所示。（打开【Internet信息服务（IIS）管理器】的方法有很多这里只是讲了其中一种）图1-5、【Internet信息服务（IIS）管理器】窗口（2）、在左侧窗口中，右击【默认FTP站点】选项，在弹出的快捷菜单中选择【新建】|【FTP站点】命令，如图1-6所示。图1-6、选择【新建】|【FTP站点】命令（3）、在打开【FTP站点描述】对话框中输入“内部FTP站点”等描述性语言。点击【下一步】按钮，打开如图1-7所示的【IP地址和端口设置】界面。在【输入此FTP站点使用的IP地址】下拉列表框中选择一个用于访问FTP站点的IP地

7、址。这里是内部IP地址“192.168.2.2”，端口号选择2121。图1-7、【IP地址和端口设置】界面（4）、单击【下一步】按钮，在打开的【FTP用户隔离】界面中，选中【隔离用户】单选按钮，如图1-8所示。图1-8、【FTP用户隔离界面】（5）、点击【下一步】按钮，在打开的【FTP站点主目录】界面。点击【浏览（R）】按钮，找到事先规划好的“内部FTP”站点的存储主目录，如图1-9所示。图1-9、【FTP站点主目录】（6）单击【下一步】按钮，在打开【FTP站点访问权限】界面中，选中需要给用户的权限。单击【下一步】、【完成】按钮，完成了内部“隔离用户”FTP站点的创建过程。在完成刚建好的FTP

8、站点中，右击【guoguang-ftp】，在弹出的快捷菜单中选择【属性】命令，将弹出如图1-10所示【guoguang-ftp站点属性】对话框，我们可以对各个选项的参数修改。图1-10、【guoguang-ftp站点属性】选项卡1.4、目录安全性配置我们的FTP站点假如允许IP地址段为192.168.2.0、24的用户访问“内部FTP站点”，可以在如图1-11所示的【guoguang-ftp站点属性】对话框中的【目录安全性】选项卡中进行如下配置。图1-11、【目录安全性】选项卡1.5、创建用户帐号创建用于登录FTP站点相应的用户帐号，具体步骤如下。（1）、在桌面上右击【我的电脑】，在弹出的快捷

9、菜单中选择【管理】命令；在打开的【计算机管理】窗口中，在左侧窗体中展开【本地用户和组】目录；右击所展开目录中的【用户】文件夹，在弹出的快捷菜单中选择【新用户】命令，如图1-12所示。图1-12、创建【新用户】（2）在执行创建【新用户】命令后，弹出如图1-20所示【新用户】对话框中，输入用户名和密码等相应信息。图1-13【新用户】对话框 1.6、磁盘配额管理为每个用户设定相应的磁盘空间，防止某些用户恶意使用。由于我们的FTP站点主目录是在C:guoguang-ftp，因此进行磁盘管理时，可右击C：盘符，从弹出的快捷菜单中选择【属性】命令，如图1-14所示。图1-14、【配额】选项卡单击【配额项（

10、Q）】，在【配额】|【新建配额项（Q）】命令，将会弹出【选择用户】的对话框；单击【高级】；在弹出的对话框中点击【立即查找】按钮，系统将会列出本地计算机的所有用户。找到我们需要配置的用户，如图1-15所示。图1-15、选择【新用户】在【添加新配额项】中将磁盘设定为需要给定的空间，配置另外一个用户的方法也是一样的。依照以上的操作方法分别完成对user1和user2用户的磁盘空间配额管理，如图1-16所示。 图1-16、磁盘配额管理示意图1.7、FTP站点的访问我们使用user1和user2登录和匿名用户登录所看到结果是不一样的。输入完整的FTP命令格式：“ftp;/用户名：密码ftp站点IP地址或

11、域名”。如图1-17、图1-18和图1-19所示。图1-17、匿名用户登录界面图1-18、user1登录界面图1-19、user2登录界面具有磁盘限额管理的“隔离用户”模式的FTP站点的过程就完成了。下一节讲“用ActiveDirectory隔离用户”模式的FTP站点。2、“用ActiveDirectory隔离用户”模式FTP站点要求：1）、架构一个具有磁盘限额管理的“隔离用户”模式的“内部FTP站点”，端口号为2121。2）、用户名为user1和user2，密码分别为user1和user2。3）、系统开设公共区供用户匿名上传和下载。实验环境：需要安装系统自带的FTP服务组件，固定的IP地址，

12、本机使用的IP地址为192.168.2.2，安装了ActiveDirectory服务。实验的过程如下：2.1、规划目录结构“用ActiveDirectory隔离用户模式FTP站点目录结构不像“隔离用户”模式FTP站点的目录结构有着严格的要求，它可以在主目录下指定任意名称的子目录作为不同用户的文件夹。如图2-1所示。图2-1、用户目录结构示意图2.2、创建域用户（1）、选择【开始】|【程序】|【管理工具】|【ActiveDirectory用户和计算机】命令，打开如图2-2所示的配置界面。右击左边目录树中的服务器的名称，在弹出的快捷菜单中选择【新建】|【组织单位】命令，弹出【新建对象组织单位】对话

13、框，如图2-3所示。图2-2、【ActiveDirectory用户和计算机】新建命令图2-3、【新建对象组织单位】对话框（2）、创建好如图2-3所示的组织单位后，右击guoguangFTP组织单位，在弹出的快捷菜单中选择【新建】|【用户】命令，打开如图2-4所示的【新建对象用户】对话框，在图2-3中，输入对话框中的相应信息，单击下一步按钮。图2-4、【新建对象用户】对话框（3）、在输入密码后，到【完成】最后一步时，假如弹出如图2-5所示的警告命令对话框，根据提示的信息修改策略；选择【开始】|【程序】|【管理工具】|【默认域安全设置】命令，在打开的【默认域安全设置】窗口中，选择【安全设置】|【帐

14、户策略】|【密码策略】如图2-6所示，修改【密码必须符合复杂性要求】和【密码长度最小值】。在执行了修改策略后，需要更新策略，我们可以重启计算机，但是太麻烦了，我们可以强行刷新策略，选择【开始】|【运行】输入命令“cmd”，在弹出的窗口中输入“gpupdate/force”命令，按Enter执行，如图2-7所示。图2-5、警告命令图2-6、【默认域安全设置】密码策略窗口图2-7、刷新策略（4）、建立了用户后，让刚创建的用户有读取的权限，需要委派控制。右击guoguangFTP组织单位，在弹出的快捷菜单中选择【委派控制】命令，如图2-8所示，在【欢迎使用控制委派向导】对话框中，单击【下一步】按钮，

15、在弹出的【用户和组】对话框中点击【添加】按钮，将弹出【选择用户、计算机或组】对话框，选择【高级】，在弹出的窗体中选择【立即查找】，系统将会列出本机计算机的所有用户，找到我们创建的user1和user2，按着Ctrl键，选中user1和users如图2-9所示。依次单击【确定】按钮、【下一步】在打开如图2-10所示的【要委派任务】中选择【读取所有用户的信息】复选框。图2-8、【ActiveDirectory用户和计算机】委派控制图2-9、选择用户图2-10、要委派的任务2.3、设置FTP站点主目录（1）、“用ActiveDirectory隔离用户”模式是根据相应的ActiveDirectory融

16、洽验证用户的凭据的，在WindowsServer2003域的活动目录数据库中存在这两个用来支持“用ActiveDirectory隔离用户”模式FTP站点的属性：FTPRoot和FTPDir。当用户对象在ActiveDirectory容器内时，可以将FTPRoot和FTPDir属性提取出来，为用户主目录提供完整的访问路径。属性FTPRoot：用来指定用户主目录所在的根目录（如本文中的c:guoguangFTP）。属性FTPDir：用来指定FTPDir根目录下的用户目录（子文件夹）。（例如本文中的子目录user1和user2）在ActiveDirectory数据库中设置用户主目录的根目录（FTPR

17、oot属性）的命令如下（以用户user2为例，操作过程如图2-11所示）。Iisftp/setadpropuser2ftprootc:guoguangFTP设置用户主目录（FTPDir属性）的命令如下（同样以user2为例，如图2-11所示）。Iisftp/setadpropuser2ftpdiruser2想了解IISftp的命令可以使用iisftp/?查看。 图2-11、用户主目录设置（2）、若想查看ActiveDirectory数据库中的用户主目录的根目录命令可以使用如下命令，如图2-12所示。图2-12、查看用户主目录2.4、创建“用ActiveDirectory隔离用户”FTP站点（1

18、）、以系统管理员的身份登录到WindowsServer2003，选择【开始】|【程序】|【管理工具】|【Internet信息服务（IIS）管理器】命令，打开【Internet信息服务（IIS）管理器】窗口。在【Internet信息服务（IIS）管理器】窗口的左侧，右击【默认FTP站点】选项，在弹出的快捷菜单中选择【新建】|【FTP站点】命令，在弹出【欢迎使用FTP站点创建向导】中点击【下一步】；在打开的【FTP站点描述】输入站点的描述信息，点击【下一步】；在【IP地址和端口设置】中输入IP地址和端口号，如图2-13所示。图2-13、【IP地址和端口设置】（2）、单击【下一步】按钮，在【FTP用

19、户隔离】界面中，选中【用ActiveDirectory隔离用户】单选按钮，如图2-13所示。图2-14、【FTP用户隔离】1（3）、单击【下一步】按钮，打开如图2-15所示的【FTP隔离界面】，单击【用户名】文本框右侧的【浏览按钮，在弹出的【选择用户】对话框中，依次单击【高级】、【立即查找】按钮，系统会列出来本地的计算机的所有用户，如图2-16所示。图2-15、【FTP用户隔离】2图2-16、【选择用户】对话框（4）、在图2-15中选择user1或user2，单击【确定】按钮，所选择的用户将添加到如图2-15所示的【用户名】的文本框中，然后在【密码】文本框中输入密码。单击如图2-15所示的【输

20、入默认ActiveDirectory域】文本框右侧的【浏览】按钮。在弹出的对话框中系统将会找到在ActiveDirectory域（），单击【确定】。至此，【FTP用户隔离】配置结果如图2-17所示。单击【下一步】时，将会弹出一个【确认密码】的对话框，在此输入用户的密码，【确定】，然后打开【FTP站点访问权限】界面中选中所给的权限（读取和写入）。单击【下一步】完成按钮，介绍了“用ActiveDirectory隔离用户”模式FTP站点创建过程。图2-17、【FTP用户隔离】3（5）、在【Internet信息服务（IIS）管理器】窗口的左侧，右击guoguangFTP选项，在弹出的快捷菜单中选择【属

21、性】命令，可以在弹出的窗体中对站点设置，如图2-18；如【站点的描述】、【目录的安全性】等等，在此不赘述。图2-18、【FTP站点】属性2.5、FTP站点的访问以MicrosoftInternetExplorer为例，在IE浏览器地址栏中输入要连接的FTP站点的IP地址或域名。例如，本文中的ftp:/user1:user1192.168.2.2:2121，将打开user1所能够访问的页面，如图2-19所示和图2-20所示。图2-19、用户user1访问FTP站点图2-20、用户user2访问FTP站点用“ActiveDirectory隔离用户“模式FTP站点的过程就完成了。下一节讲Serv-U

22、管理“隔离用户”模式FTP站点。3、Serv-U管理“隔离用户”模式FTP站点要求：1）、架构一个具有磁盘限额管理的“隔离用户”模式的“内部FTP站点”，端口号为21。2）、用户名为user1和user2，密码分别为user1和user2，磁盘配额限制为250MB/用户，设置两个组，人事部和财务部，分别把user1和user2加入人事部组和财务部组，实现虚拟目录的管理。3）、系统开设公共区供用户匿名上传和下载，其磁盘配额限制为120MB。实验环境：需要软件为Serv-U，版本为6.3.0.1，（汉化包可有可无）固定的IP地址，本机使用的IP地址为192.168.2.2。3.1、规划目录结构Se

23、rv-U管理“隔离用户”模式FTP站点目录结构不像“隔离用户”模式FTP站点的目录结构有着严格的要求，它可以在主目录下指定任意名称的子目录作为不同用户的文件夹。如图3-1所示。图3-1、FTP站点的目录结构3.2、安装和汉化Serv-U，并完成Serv-U的设置（1）、点击安装Serv-U6.3.0.1，将会看到如图3-2所示的欢迎界面。图3-2、Serv-U6.3.0.1安装欢迎界面（2）、单击【Next】按钮，弹出一个询问是否同意【LicenseAgreement】界面，选择【Iaccepttheagreement】；单击【Next】按钮，出现【SelectDestinationLocal

24、tion】的界面，如果想更换安装目录的就点击【Browse.】浏览到要安装的目录，否则就默认安装，继续【Next】按钮；最好完成Serv-U的安装，弹出如图3-3所示的界面，询问是否现在启动Serv-U管理程序，由于我们要安装Serv-U的汉化程序，所以不选择启动。图3-3、【CompletingtheServ-USetupWizard】界面（3）、单击【Finish】按钮后，我们安装Serv-U的汉化程序，安装也很简单，只有在【选择目标位置】那里需要注意的，Serv-U的安装目录在C:ProgramFilesRhinoS目录。安装完成后将会启动Serv-UFTPServer管理器的设置向导，

25、如图3-4所示。图3-4、【Serv-U设置向导】（4）、单击【下一步】按钮，弹出【显示菜单图像】界面，询问是否启用菜单项目的小图像，现在【是】，继续单击下一步按钮，将会弹出如图3-5所示【您的IP地址】界面，输入我们的服务器的IP地址。图3-5、【设置IP地址】（5）、单击【下一步】按钮，输入域名，如图3-6所示。图3-6、【设置域名】（6）、单击【下一步】按钮，弹出【系统服务】界面，询问是否安装为系统服务，选择【是】选项，单击【下一步】按钮；弹出【匿名帐号】界面，同样是询问是否允许匿名访问，选择【是】选项，单击【下一步】按钮。在弹出的【主目录】界面中，输入【匿名主目录】的路径，如图3-7所

26、示。图3-7、【匿名用户主目录】（7）、单击【下一步】按钮，弹出【锁定于主目录】的界面，如图3-8所示。图3-8、【锁定匿名用户于主目录】（8）、单击【下一步】按钮，弹出【命名的帐号】界面，询问是否创建命名的帐号，选择【是】，如图3-9所示。图3-9、【命名的帐号】（9）、单击【下一步】按钮，弹出如图3-10所示的【帐号名称】，输入帐号的名称；单击【下一步】按钮，输入【帐号密码】，如图3-11所示。图3-10、【帐号登录名称】图3-11、【帐号登录密码】（10）、单击【下一步】按钮，弹出【主目录】界面，输入user1的主目录，如图3-12所示。图3-12、【用户user1的主目录】（11）、单

27、击【下一步】按钮，弹出【锁定于主目录】界面，和匿名用户的【锁定于主目录】是一样的。如图3-13所示。图3-13、【锁定用户user1于主目录】（12）、单击【下一步】按钮，弹出一个询问【管理员权限】的选项，这里选择【无权限】，继续单击【下一步】按钮，弹出【完成】界面，单击【完成】则对Serv-U的简单设置完成了，并且会启动Serv-UFTP管理界面。可以对Serv-U进行设置，如图3-14所示。图3-14、Serv-U管理器界面（13）、在如图3-14所示的管理界面中，右击【用户】，在弹出的【快捷菜单】中选择【新建用户】命令，在此新建一个用户user2，过程和建立user1一样。然后我们同样右

28、击【组】，在弹出的【快捷菜单】中选择【新建组】命令，在弹出的【添加新建组】中输入组名，单击【完成】即可。然后在【管理器界面】的左侧栏中选择【财务部】（这里以财务部为例，方法都一样），在右侧栏中选择【添加】按钮，把【财务部】的文件夹目录加入进来，并设置相应的权限，如图3-15所示。图3-15、添加和设置组（14）、设置用户的磁盘配额，如图3-16所示。图3-16、设置用户的配额（15）、设置虚拟路径，把【人事部】组的文件夹加入到user1目录下（同样的方法把【财务部】组的文件夹加入到user2目录下，现以user1为了）。在Serv-U管理界面左侧栏点击【域】|【】|【设置】，在右侧栏中选择【虚

29、拟路径】|【添加】按钮，在弹出如图3-17所示的【虚拟路径映射第一步】对话框图3-17、【虚拟路径映射第一步】（16）、单击【下一步】按钮，输入要将映射到的目录下，如图3-18所示。图3-18、【虚拟路径映射第二步】（17）、单击【下一步】按钮，输入映射的名称，也就说我们在访问FTP站点是看到的名字。如图3-19所示。图3-19、【虚拟路径映射第三步】（18）、单击【完成】按钮，虚拟路径的映射已经还差一步，回到管理界面的左侧栏，选择user1，在【目录访问】下已经有了我们刚才加入进来的【人事部】，如图3-20所示。选择【添加】按钮，添加一个访问规则。图3-20.、【虚拟路径映射第四步】3.3、

30、FTP站点的访问（1）、以MicrosoftInternetExplorer为例，在IE浏览器地址栏中输入要连接的FTP站点的IP地址或域名。例如，本文中的ftp:/192.168.2.2，将打开匿名用户所能够访问的页面，如图3-21所示。图3-21、匿名用户访问页面（2）、以user1访问，可以点击如3-21所示的【文件】|【登录】，在弹出的对话框中输入用户名和密码，点击【登录】后，user1访问的页面如图3-22所示。图3-22、user1用户访问的页面（3）、以同样的方法，user2访问的页面如图3-23所示。图3-23、user2访问的页面Serv-UFTP的安装和设置就完成了，对比这三种方法，各有特点，建议使用Serv-UFTP。管理起来较为简单。最后，还是那句话：“天道酬勤，有耕耘才有收获！”