§ ITPOW >> 文档 >> 服务器

作者：vkvi 来源：ITPOW（原创） 日期：2009-2-24

在 Windows Server 2003 及更新的版本中，IIS 中的 FTP 可以使用用户隔离了。

隔离有什么好处呢？

• 看起来更高级。比如 ftp1 用户打开的时候看到的路径是 /，但内容是自己文件夹的；ftp2 用户打开的时候看到的路径也是 /，但内容也是自己文件夹的。如果不隔离的话：ftp1 用户看到的路径是 /ftp1/；ftp2 用户看到的路径是 /ftp2/。
• 更安全一些。ftp1 用户即使对 ftp2 文件夹有 NTFS 权限，它也不可能通过修改 ftp 路径来打开 ftp2 文件夹。

隔离有什么坏处呢？

如果想有一个管理员，可以打开所有的 ftp 文件夹，这就麻烦了。除了另建一个 FTP 站点（用不同的 IP 或端口）外，我还没发现其他方法。

如何隔离呢？

首先，新建 FTP 站点的时候选择“隔离用户”，这一选项必须在新建的时候选择，没办法在站点的属性中修改。

然后，将 FTP 主目录指向 FTP 文件夹。

然后，FTP 文件夹中建立一个名为 localuser 文件夹，localuser 文件夹下面再以各 ftp 用户名为文件名建文件夹。

完成了。

说明：

• 上面省略了 NTFS 权限配置。
• 隔离的情况下，建虚拟目录是没有意义的。
• 如果是域用户，则 localuser 文件夹的名称应该为域名称。
• localuser 下也可建立一个 public 文件夹，表示公用的。