FTP用戶隔離

實驗環(huán)境：一臺原始干凈的虛擬機，ip地址為172.20.53.1。并且事先為這臺虛擬機安裝上web服務(wù)器和ftp服務(wù)器

實驗?zāi)康模和ㄟ^隔離用戶，可以讓用戶擁有其專屬目錄，此時用戶登錄FTP站點后，會被導(dǎo)向此專屬目錄，而且可以被限制在其專屬目錄內(nèi)，也就無法切換到其他用戶的專屬目錄，因此只能查看或修改自己專屬目錄內(nèi)的文件。對于匿名用戶，則可以設(shè)置一個公共目錄，如果是用匿名用戶的身份登錄看到的是相同的公共內(nèi)容。

實驗步驟：

1. 首先在開始處——>管理工具——>打開Internet信息服務(wù)（IIS）管理器，然后開始創(chuàng)建FTP站點，默認情況下，IIS管理器中只有一個Web站點，下面新建一個FTP站點，單擊右側(cè)“操作”面板中的“添加FTP站點”選項。啟動“添加FTP站點”向?qū)?，寫入站點的名稱和路徑。
   

2. 指定站點的IP地址和 端口號，由于尚未擁有SSL證書，因而將SSL設(shè)為“無”，如圖所示：

3. 身份驗證中勾選“匿名”復(fù)選框，即啟用匿名身份驗證，同時授權(quán)所有用戶具有讀取和寫入的權(quán)限。單擊完成按鈕，完成站點創(chuàng)建。

4.完FTP，接下來開始創(chuàng)建用戶，在開始處打開控制面板，點擊添加或刪除用戶。在這里只創(chuàng)建一個zhangsan用戶，并為其設(shè)置密碼。

5. 用戶創(chuàng)建完成之后，打開FTP服務(wù)器，點擊FTP身份驗證，保證基本身份和匿名身份處于啟用狀態(tài)。

6.打開”授權(quán)規(guī)則”為zhangsan和匿名賬戶都設(shè)置讀寫權(quán)限。

7.右擊FTP站點，選擇“編輯權(quán)限”，用戶設(shè)置相應(yīng)的NTFS權(quán)限。

8.打開“FTP用戶隔離”窗口，系統(tǒng)默認是不隔離用戶，所有用戶被自動導(dǎo)向到FTP根目錄。要啟用用戶隔離，可以選擇下面的“用戶名目錄（禁用全局虛擬目錄）”，然后單擊右側(cè)的“應(yīng)用”選項。

9.然后需要對有權(quán)限登錄FTP的用戶進行專屬目錄設(shè)置。用戶的專屬目錄必須是位于FTP站點主目錄下的子目錄，可以是物理目錄，也可以是虛擬目錄。

按照用戶類型的不同，專屬目錄有以下幾種類型：
（1） localuser\用戶名：localuser文件夾是本地用戶專屬的文件夾，而用戶名是本地用戶名稱。需要在localuser文件夾之下為每一位需要登陸FTP站點的本地用戶各新建一個專屬子文件夾，文件名稱與用戶名稱相同。
（2） localuser\public:當用戶匿名登錄時，會被導(dǎo)向到public文件夾。
（3） 域名\用戶名：若是利用域用戶賬號來登錄FTP站點，則首先需要為該域建一個專屬文件夾，文件夾名與NetBIOS域名相同；然后，在此文件夾之下為每一位需要登錄FTP站點的域2用戶，各建一個專屬的子文件夾，文件夾名與用戶名相同。

10.首先在C:\inetpub\ftproot下創(chuàng)建localuser文件夾，localuser文件夾是本地用戶專屬的文件夾，然后在localuser文件夾下為本地用戶zhangsan建立名為zhangsan的文件夾，為匿名賬戶建立名為public的文件夾。

11.為了一會兒方便測試，分別在Public文件夾中和zhangsan文件夾中創(chuàng)建了1.txt和2.txt。

12.開始進行測試。首先登錄zhangsan，發(fā)現(xiàn)只能看見2.txt.

13.然后進入匿名賬戶，發(fā)現(xiàn)也只有1.txt.

13.測試完畢發(fā)現(xiàn)分別唄導(dǎo)向了不同的專屬文件夾，F(xiàn)TP用戶隔離成功.

實驗中遇到的問題：發(fā)現(xiàn)更換用戶時，匿名用戶不能被隔離，依然進入的是zhangsan的文件夾。
原因是誤將public寫成publish，所以匿名用戶導(dǎo)入失敗。