FTP服務(wù)器配置與管理（用戶隔離）

FTP（文件傳輸協(xié)議）是互聯(lián)網(wǎng)中的一項古老的協(xié)議，F(xiàn)TP服務(wù)器的功能與文件服務(wù)器類似，都可以允許客戶端用戶從服務(wù)器中下載或上傳文件。
FTP服務(wù)器采用客戶端/服務(wù)器工作模式，客戶端與服務(wù)器之間使用TCP協(xié)議進行連接。

用戶隔離是Windows Server 2008 R2系統(tǒng)中FTP服務(wù)的一項重要功能。如果不隔離用戶，那么所有用戶在登錄FTP站點之后,默認都將被導(dǎo)向到FTP站點的主目錄，看到的都是相同的內(nèi)容。通過隔離用戶，可以讓用戶擁有其專屬目錄，此時用戶登錄FTP站點后，會被導(dǎo)向到此專屬目錄，而且可以被限制在其專屬目錄內(nèi)，也就是無法切換到其他用戶的專屬目錄，因而只能查看或修改自己專屬目錄內(nèi)的文件。對于匿名用戶，則可以設(shè)置一個公共目錄，如果是用匿名用戶的身份登錄看到的是相同的公共內(nèi)容。

在【IIS管理器】中打開“FTP用戶隔離”，系統(tǒng)默認是不隔離用戶，所有用戶被自動導(dǎo)向到FTP根目錄。要啟用用戶隔離，可以選擇下面的“用戶名目錄（禁用全局虛擬目錄）”，然后點擊右側(cè)的“應(yīng)用”鏈接。
然后我們需要對有權(quán)限登錄FTP的用戶進行專屬目錄設(shè)置。用戶的專屬目錄必須是位于FTP站點主目錄下的子目錄，可以是物理目錄，也可以是虛擬目錄。

按照用戶類型不同，專屬目錄有以下幾種類型：
Localuser\用戶名：localuser文件夾是本地用戶專屬的文件夾，而用戶名是本地用戶名稱。需要在localuser文件夾之下為每一位需要登錄FTP站點的本地用戶各新建一個專屬子文件夾，文件夾名稱需要與用戶名稱相同。
Localuser\public：當(dāng)用戶匿名登錄時，會被導(dǎo)向到public文件夾。
域名\用戶名：若用戶是利用域用戶賬戶來登錄FTP站點的話，則首先需要為該域建一個專屬文件夾，文件夾名需與NetBIOS域名相同；然后在此文件夾之下為每一位需要登錄FTP站點的域用戶，各新建一個專屬的子文件夾，文件夾名需與用戶名相同。
下面我們以本地用戶admin、域用戶coolpen\lisi、匿名用戶為例來進行用戶隔離設(shè)置。在FTP站點主目錄之下需要建立以下文件夾：

在每個文件夾中分別放置相應(yīng)的測試文件，然后在客戶端用不同的用戶身份登錄，可以發(fā)現(xiàn)分別被導(dǎo)向到了不同的專屬文件夾。

如果需要為用戶分配上傳權(quán)限，則同前面的設(shè)置一樣，首先需要在“FTP授權(quán)規(guī)則”中添加授權(quán)規(guī)則，然后再設(shè)置用戶專屬目錄的NTFS權(quán)限。
實際上，如果要用FTP服務(wù)對Web網(wǎng)站進行更新，那么在Web服務(wù)器上是不可能為每一個網(wǎng)站都建立一個相應(yīng)的FTP站點。而如果采用用戶隔離，則只需要建立一個FTP站點，然后在FTP主目錄內(nèi)為每一個Web網(wǎng)站建立主目錄，再在服務(wù)器中建立相應(yīng)的用戶賬戶即可，這樣就可以只用一個FTP站點就對所有的Web網(wǎng)站進行更新。