Windows2016 FTP用户隔离
- 不隔离用户,在以下目录中启动用户回话:他不会隔离用户
★FTP根目录:所有用户都会被定向到FTP站点的主目录(默认值)
★用户名目录:用户拥有自己的主目录,但是不隔离用户,也就是只要拥有适当的权限,用户便可以切换到其他 用户的主目录,进行查看,修改其中的文件
- 隔离用户,将用户局限于一下目录:他会隔离用户,用户拥有其专用主目录,而且会被限制在其专用主目录内,因此无法查看或修改其他用户主目录内的文件
★用户名目录(禁用全局虚拟目录):它所采用的方法是在FTP站点内建立目录名称与用户账户名称相同的物理目录 或虚拟目录,用户连接到FTP站点后,便会被定向到目录名称(或别名)与用户账户名称相同的目录,用户无法访 问FTP站点内的全局虚拟目录
★用户名物理目录(启用全局虚拟目录):所采用的方法是在FT平站点内建立目录名称与用户账户名称相同的物理目 录,用户连接到FTp站点后,便会被定向到目录名称与用户账户名称相同的目录,用户可以访问FTP站点内的全局 虚拟目录
★在Active Directory中配置的FTP主目录 :用户必须利用域用户账户来连接FTP站点,需要在与用户的账户内指定 其专用主目录
用户名目录(不隔离)
STEP1:在主目录下创建两个目录分别为ftp-1,ftp-2,创建两个用户,分别为ftp-1,ftp-2
STEP2:使用客户机登录查看,可以看到先是使用ftp-1登录成功后使用cd ../ftp-2,便可进入其他用户的目录
用户名目录(禁用全局虚拟目录)
STEP1:选择用户名目录,点击右上角应用
STEP2:在FTP根目录下创建LocalUser目录再在此目录下创建与用户名相同的目录,其中Public目录是匿名用户的主目录
STEP3:再在C:\下创建名为xnml的目录,在FTP站点中的主目录与ftp-1的用户目录中,分别创建名为Books与Database的虚拟目录
STEP4:在Win10登录FTP服务器查看目录状态,可以看到用户只能查看主目录下的虚拟目录,而不能查看全局虚拟目录
用户名物理目录(启用全局虚拟目录)
继续使用前面的环境,只需要将用户隔离中的选项选择“用户物理目录”即可,使用ftp-1用户登录FTP服务器,可以看到,用户浏览到了全局虚拟目录,但无法看到用户主目录下的虚拟目录
在Active Directory中配置的FTP主目录
STEP1:先创建好以上拓扑,安装AD域控,域名为say.local,FTP服务器需要加入域,随后搭建FTP服务
STEP2:搭建过程就不想详细阐述了,在之前的博客里有,共享出C:\inetput\ftproot,你用哪个目录,就共享哪个
STEP3:在C:\inetput\ftproot下创建两个目录,分别为ftp-1,ftp-2
STEP4:在两个用户主目录中创建两个txt,名称分别为ftp-1,ftp-2,以方便区分
STEP5:目录使用默认创建的就可以,在AD域控上创建两个用户,分别为ftp-1,ftp-2
STEP6:创建完成后,在win+R打开的“运行”中,输入adsiedit.msc,打开ADSI编辑器,右键ADSI编辑器,点击连接到
STEP7:到该图点击确定即可
STEP8:在Users中,在右侧找到刚刚创建的ftp-1与ftp-2,右键ftp-1,点击属性,在滚轮的这个位置,找到两个参数
STEP9:将msIIS-FTPDir改为与用户名相同的名字,将msIIS-FTPRoot改为FTP主目录的共享路径
建立一个让FTP站点可以读取用户属性的域用户账户
STEP1:在AD本地建立一个用户,使FTP服务器可以连接过来
STEP2:右键Users容器,点击“委派控制”
STEP3:出现“欢迎使用控制委派向导”时,点击“下一步”
STEP4:点击“添加”, 选择FTPUser后,点击“下一步”
STEP5:勾选“读取所有用户信息”,点击“下一步”--->点击”完成”即可
STEP6:回到FTP站点,在FTP用户隔离中,选中AD隔离模式,点击设置,输入FTPUser的密码,确实后,点击右上角应用
STEP7:使用客户端登录进行测试
