理论教育 FTP用户隔离模式教程

FTP用户隔离模式教程

时间:2023-11-25 理论教育 版权反馈
【摘要】:要注意的是,FTP用户隔离功能是站点属性,而不是服务器属性,无法为每个FTP站点启动或关闭该属性。从Windows Server 2003开始添加了“FTP用户隔离”的功能,配置成“用户隔离”模式的FTP站点,可以使用户登录后直接进入属于该用户的目录中,且该用户不能查看或修改其他用户的目录。将为每个用户指定特定的FTP服务器实例,以确保数据完整性及隔离性。如果FTP服务能成功地访问该路径,则用户被放在代表FTP根位置的该主目录中。

FTP用户隔离模式教程

FTP用户隔离功能为Internet服务提供商(ISP)和应用服务提供商提供了解决方案,使他们可以为客户提供上传文件和Web内容的个人FTP目录。FTP用户隔离通过将用户限制在自己的目录中,来防止用户查看或覆盖其他用户的Web内容,因为顶层目录就是FTP服务的根目录,用户无法浏览目录树的上一层。在特定的站点内,用户能创建、修改或删除文件和文件夹。要注意的是,FTP用户隔离功能是站点属性,而不是服务器属性,无法为每个FTP站点启动或关闭该属性。从Windows Server 2003开始添加了“FTP用户隔离”的功能,配置成“用户隔离”模式的FTP站点,可以使用户登录后直接进入属于该用户的目录中,且该用户不能查看或修改其他用户的目录。在创建FTP站点时,IIS 6.0支持以下3种模式。

1.不隔离用户

该模式不启用FTP用户隔离,该模式的工作方式与以前版本的IIS类似,由于在登录到FTP站点的不同用户间的隔离尚未实施,该模式最适合于只提供共享内容下载功能的站点,或不需要在用户间进行数据访问保护的站点。

2.隔离用户(www.daowen.com)

该模式在用户访问与其用户名匹配的主目录前,根据本机或域账户验证用户,所有用户的主目录都在单一FTP主目录下,每个用户均被安放和限制在自己的主目录中。不允许用户浏览自己主目录外的内容,如果用户需要访问特定的共享文件夹,可以再建立一个虚拟根目录,该模式不使用Active Directory目录服务进行验证。要注意的是,当使用该模式创建了上百个主目录时,服务器性能会下降。

3.用Active Directory隔离用户

该模式根据相应的Active Directory容器验证用户凭据,而不是搜索整个Active Directory,那样做需要大量的处理时间。将为每个用户指定特定的FTP服务器实例,以确保数据完整性及隔离性。当用户对象在Active Directory容器内时,可以将FTPRoot和FTPDir属性提取出来,为用户主目录提供完整路径。如果FTP服务能成功地访问该路径,则用户被放在代表FTP根位置的该主目录中。用户只能看见自己的FTP根位置,因此受限制而无法向上浏览目录树。如果FTPRoot或FTPDir属性不存在,或它们无法共同构成有效、可访问的路径,用户将无法进行访问。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈