使用“FTP 用户隔离”功能页可以定义 FTP 站点的用户隔离模式。FTP 用户隔离是用于 Internet 服务提供商 (ISP) 的一种解决方案,可以为其客户提供单独的 FTP 目录以供上载内容。FTP 用户隔离将用户限制在其自己的目录中,从而防止用户查看或覆盖其他用户的内容。由于用户的顶级目录显示为 FTP 服务的根目录,因此用户无法沿目录树再向上导航。用户在其特定站点内可以创建、修改或删除文件和文件夹。
UI 元素列表
下表描述了功能页上和“操作”窗格中提供的 UI 元素。
功能页元素
元素名称
描述
不隔离用户。在以下目录中启动用户会话: FTP 根目录
选择此选项将指定您不想隔离用户。
所有 FTP 会话都将在 FTP 站点的根目录中启动。
不隔离用户。在以下目录中启动用户会话: 用户名目录
选择此选项将指定您不想隔离用户。
所有 FTP 会话都将在与当前登录用户同名的物理或虚拟目录中启动(如果该文件夹存在);否则,FTP 会话将在 FTP 站点的根目录中启动。
.gif)
备注
若要指定开始目录供匿名访问,请在 FTP 站点的根目录中创建一个名为 default 的物理或虚拟目录文件夹。
.gif)
注意
如果有足够的权限,则任何 FTP 用户可能都可以访问任何其他 FTP 用户的内容。
隔离用户。将用户局限于以下目录: 用户名目录(禁用全局虚拟目录)
选择此选项将指定要将 FTP 用户会话隔离到与 FTP 用户帐户同名的物理或虚拟目录中。用户只能看见其自身的 FTP 根位置,并因受限而无法沿目录树再向上导航。
用户帐户类型
主目录语法
匿名用户
%%FtpRoot%\LocalUser\Public
本地 Windows 用户帐户
(需要基本身份验证)
%%FtpRoot%\LocalUser\%UserName%
Windows 域帐户
(需要基本身份验证)
%%FtpRoot%\%UserDomain%\%UserName%
IIS 管理器或 ASP.NET 自定义身份验证用户帐户
%%FtpRoot%\LocalUser\%UserName%
备注
%%FtpRoot% 是 FTP 站点的根目录:例如 C:\Inetpub\Ftproot。
.gif)
重要事项
忽略全局虚拟目录。任何 FTP 用户都不能访问在 FTP 站点根级别配置的虚拟目录。所有虚拟目录都必须在用户的物理或虚拟主目录路径下进行显式定义。
隔离用户。将用户局限于以下目录: 用户名物理目录(启用全局虚拟目录)
选择此选项将指定要将 FTP 用户会话隔离到与 FTP 用户帐户同名的物理目录中。用户只能看见其自身的 FTP 根位置,并因受限而无法沿目录树再向上导航。
备注
若要为每个用户创建主目录,首先必须在 FTP 服务器的根文件夹下创建一个物理目录,该目录以您的域命名,对于本地用户帐户则命名为 LocalUser。接下来,必须为将访问 FTP 站点的每个用户帐户创建一个物理目录。下表列出了用于 FTP 服务所附身份验证提供程序的主目录语法:
用户帐户类型
主目录语法
匿名用户
%%FtpRoot%\LocalUser\Public
本地 Windows 用户帐户
(需要基本身份验证)
%%FtpRoot%\LocalUser\%UserName%
Windows 域帐户
(需要基本身份验证)
%%FtpRoot%\%UserDomain%\%UserName%
IIS 管理器或 ASP.NET 自定义身份验证用户帐户
%%FtpRoot%\LocalUser\%UserName%
备注
%%FtpRoot% 是 FTP 站点的根目录;例如 C:\Inetpub\Ftproot。
重要事项
启用全局虚拟目录。如果所有 FTP 用户有足够的权限,则这些用户都可以访问在 FTP 站点根级别配置的所有虚拟目录。
注意
启用全局虚拟目录后,如果所有 FTP 用户有足够的权限,则这些用户可能都可以访问其他 FTP 用户的内容。
隔离用户。将用户局限于以下目录: 在 Active Directory 中配置的 FTP 主目录
选择此选项将指定要将 FTP 用户会话隔离到在 Active Directory 帐户设置中为每个 FTP 用户配置的主目录中。当用户的对象位于 Active Directory 容器中时,将提取 FTPRoot 和 FTPDir 属性,以提供用户主目录的完整路径。如果 FTP 服务可以成功访问该路径,则将用户放置在其主目录(代表其 FTP 根位置)中。用户只能看见其自身的 FTP 根位置,并因受限而无法沿目录树再向上导航。如果 FTPRoot 或 FTPDir 属性不存在,或这两个属性在一起无法组成有效且可访问的路径,则拒绝用户访问。
备注
此模式需要使用 Windows Server 2003 操作系统或更高版本操作系统运行的 Active Directory 服务器。也可以使用 Windows 2000 Active Directory,但是需要手动扩展用户对象架构。
自定义
此选项指定您希望通过使用自定义提供程序来隔离 FTP 用户会话。
“操作”窗格元素
元素名称
描述
应用
保存您在功能页上所做的更改。
取消
取消您在功能页上所做的更改。
- 上一篇:FTP日志分析
- 下一篇:vsftp查看FTP日志