为了方便大家,建立的FTP站点不仅允许匿名用户访问,还启用了对主目录的“读”和“写”权限。这样谁都可以自由读写,难免有乱七八糟的地方。如果您使用iis 6.0,您可以通过创建一个“用户隔离”的FTP站点来有效地解决这个问题。
“隔离用户”是IIS 6.0中FTP组件的一项新功能。配置在“用户隔离”模式下的FTP站点,可以让用户登录后直接进入属于该用户的目录,用户无法查看或修改其他用户的目录。
创建用户帐户
首先,在FTP站点所在的Windows Server 2003服务器中为FTP用户创建一些用户帐户,以便他们可以使用这些帐户登录FTP站点。操作步骤如下:
第一步在桌面上用鼠标右键点击“我的电脑”,在弹出的快捷菜单中执行“管理”命令。
步骤2打开“计算机管理”窗口,并在左窗格中展开“本地用户和组”目录。然后,右键单击展开目录中的“用户”文件夹,执行弹出的快捷菜单中的“新建用户”命令,打开“新建用户”对话框。
第3步在相关编辑框中输入用户名(如“肖伟”)和密码,取消“用户下次登录时必须更改此密码”选项,勾选“用户不能更改此密码”和“密码永不过期”两项,最后点击“创建”按钮(如图1所示)。
图1创建用户帐户
第4步将弹出下一个“新用户”对话框。根据需要添加几个用户。创建完成后,单击“关闭”按钮。
规划目录结构
创建了一些用户账号后,又开始了另一个关键操作:规划文件夹结构(说白了就是创建一些文件夹)。
为什么创建文件夹的操作至关重要?这是因为在“用户隔离”模式下创建FTP站点对文件夹的名称和结构有一定的要求。首先必须在NTFS分区中创建一个文件夹作为FTP站点的主目录(如“CceFTP”),然后在“CceFTP”文件夹下创建一个名为“LocalUser”的子文件夹,最后在“LocalUser”文件夹下创建几个与用户账号一一对应的个人文件夹。
此外,如果要允许用户以“用户隔离”模式匿名登录FTP站点,必须在“LocalUser”文件夹下创建一个名为“Public”的文件夹。这样,匿名用户登录后可以进入“Public”文件夹进行读写(如图2所示)。
图2目录结构
提示:FTP站点主目录下的子文件夹名称必须为“LocalUser”,在其下创建的用户文件夹必须与相关用户账号同名,否则将无法使用该用户账号登录。
安装FTP组件
在Windows Server 2003中以“用户隔离模式”创建FTP站点需要IIS 6.0的支持,但默认情况下并不安装IIS 6.0组件,所以本文简单谈谈如何手动安装IIS 6.0组件。
步骤1双击“控制面板”中的“添加或删除程序”图标,然后单击“打开添加或删除程序”对话框中的“添加/删除Windows组件”按钮,打开“Windows组件向导”对话框。
步骤2在“组件”列表中找到并双击“应用服务器”复选框,在打开的“应用服务器”对话框中双击“Internet信息服务(IIS)”选项,打开“Internet信息服务(IIS)”对话框。在子组件列表中找到并选中“文件传输协议(FTP)服务”复选框,然后单击“确定/确定/下一步”按钮开始安装。最后,点击“完成”按钮结束安装过程(如图3所示)。
图3选择ftp服务组件
提示:在安装过程中,您需要插入Windows Server 2003的安装光盘或指定安装源文件。
创建FTP站点
至此,一切准备工作已经完成,接下来就是读者最关心的核心环节:带“用户隔离”模式的FTP站点的创建。具体设置步骤如下:
步骤1单击开始/管理工具/Internet信息服务(IIS)管理器,打开Internet信息服务(IIS)管理器窗口。右键单击左侧窗格中的FTP站点选项,在弹出的快捷菜单中执行新建/FTP站点命令,打开FTP站点创建向导的向导页面,然后单击下一步按钮。
步骤2在打开的FTP站点描述向导页面中键入一行描述性语言(如“CceFTP”),点击“下一步”按钮。
第3步打开IP地址和端口设置向导页面,从输入该FTP站点使用的IP地址下拉菜单中选择访问该FTP站点的IP地址。将端口保持在默认的“21”,然后单击“下一步”按钮。
步骤4在打开的“FTP用户隔离”向导页面中单击“隔离用户”单选框,并单击“下一步”按钮(如图4所示)。
图4选择“用户隔离”模式
第5步打开“FTP站点主目录”向导页面,单击“浏览”按钮找到预先创建的“CceFTP”文件夹,然后单击“确定/下一步”按钮。
第6步在打开的“FTP站点访问权限”向导页面中选中“写入”复选框,然后单击“下一步/完成”按钮完成创建。
登录到FTP站点
看到网站已经创建完毕,作者迫不及待地来到一台电脑前,以用户“肖伟”的身份成功登录,并在目录中创建新文档。为了验证自己创建的文档是否真的在名为“小威利”的文件夹中,笔者还特意打开了Windows Server 2003服务器中“LocalUser”文件夹下的“小威利”文件夹,在那里我看到了自己新创建的文档。毫无疑问,设置是成功的。
提示:用户登录分为两种情况:如果以匿名用户身份登录,成功登录后只能读写“Public”目录;如果以有效用户身份登录,用户只能读写自己的目录,看不到其他用户的目录和“公共”目录。