第11章創(chuàng)建與管理FTP服務(wù)

1、網(wǎng)絡(luò)操作系統(tǒng)第11章 創(chuàng)建與管理FTP服務(wù)l FTP簡(jiǎn)介l 安裝與測(cè)試FTP站點(diǎn)l 配置FTP服務(wù)器l 創(chuàng)建用戶隔離的FTP站點(diǎn)11.1 FTP簡(jiǎn)介l FTP（File Transport Protocol，文件傳輸協(xié)議）用于實(shí)現(xiàn)客戶端與服務(wù)器之間的文件傳輸，盡管Web 也可以提供文件下載服務(wù)，但是FTP服務(wù)的效率更高，對(duì)權(quán)限控制更為嚴(yán)格，因此，仍然被廣泛應(yīng)用于Internet/Intranet客戶提供文件下載服務(wù)，同時(shí)也是最為安全的Web網(wǎng)站內(nèi)容更新手段。FTP最初與WWW服務(wù)和E-mail服務(wù)一起被列為因特網(wǎng)的三大應(yīng)用，可見其在網(wǎng)絡(luò)應(yīng)用中的地位舉足輕重。 l FTP有兩個(gè)意思，其中一個(gè)指文

2、件傳輸服務(wù)，F(xiàn)TP提供交互式的訪問，用來在遠(yuǎn)程主機(jī)與本地主機(jī)之間或兩臺(tái)遠(yuǎn)程主機(jī)之間傳輸文件。另一個(gè)意思是指文件傳輸協(xié)議，是Internet上使用最廣泛的文件傳輸協(xié)議，它使用客戶端/服務(wù)器模式，用戶通過一個(gè)支持FTP協(xié)議的客戶端程序，連接到在遠(yuǎn)程主機(jī)上的FTP服務(wù)器程序，用戶通過客戶機(jī)程序向服務(wù)器程序發(fā)出命令，服務(wù)器程序執(zhí)行用戶所發(fā)出的命令，并將執(zhí)行的結(jié)果返回到客戶端。l Internet是一個(gè)非常復(fù)雜的計(jì)算機(jī)環(huán)境，有PC，有工作站，有MAC，有大型機(jī)，這些計(jì)算機(jī)運(yùn)行不同的操作系統(tǒng)，有運(yùn)行Unix的服務(wù)器，也有運(yùn)行Dos、Windows的PC機(jī)和運(yùn)行Mac OS的蘋果機(jī)等，要實(shí)現(xiàn)傳輸文件，并不是

3、一件容易的事?；诓煌牟僮飨到y(tǒng)有不同的FTP應(yīng)用程序，而所有這些應(yīng)用程序都遵守FTP協(xié)議，這樣任何兩臺(tái)Internet主機(jī)之間可通過FTP復(fù)制拷貝文件。l 在FTP的使用當(dāng)中，用戶經(jīng)常遇到兩個(gè)概念：“下載”（Download）和“上傳”（Upload）?！跋螺d”文件就是從遠(yuǎn)程主機(jī)拷貝文件至自己的計(jì)算機(jī)上，“上傳”文件就是將文件從自己的計(jì)算機(jī)中拷貝至遠(yuǎn)程主機(jī)上，用Internet語(yǔ)言來說，用戶可通過客戶端程序向（從）遠(yuǎn)程主機(jī)上傳（下載）文件。l 在Internet上有兩類FTP服務(wù)器：一類是普通的FTP服務(wù)器，連接到這種FTP服務(wù)器上時(shí)，用戶必須具有合法的用戶名和口令。另一類是匿名FTP服務(wù)器

4、，所謂匿名FTP，是指在訪問遠(yuǎn)程計(jì)算機(jī)時(shí)，不需要賬戶或口令就能訪問許多文件、信息資源，用戶不需要經(jīng)過注冊(cè)就可以與它連接，并且進(jìn)行下載和上載文件的操作，通常這種訪問限制在公共目錄下。系統(tǒng)管理員建立了一個(gè)特殊的用戶ID，名為anonymous，Internet上的任何人在任何地方都可使用該用戶ID。l 當(dāng)遠(yuǎn)程主機(jī)提供匿名FTP服務(wù)時(shí)，會(huì)指定某些目錄向公眾開放，允許匿名存取。系統(tǒng)中的其余目錄則處于隱匿狀態(tài)。作為一種安全措施，大多數(shù)匿名FTP主機(jī)都允許用戶從其下載文件，而不允許用戶向其上載文件，也就是說，用戶可將匿名FTP主機(jī)上的所有文件全部拷貝到自己的計(jì)算機(jī)上，但不能將自己計(jì)算機(jī)上的任何一個(gè)文件拷貝

5、至匿名FTP主機(jī)上。即使有些匿名FTP主機(jī)確實(shí)允許用戶上載文件，用戶也只能將文件上載至某一指定上載目錄中。隨后，系統(tǒng)管理員會(huì)去檢查這些文件，他會(huì)將這些文件移至另一個(gè)公共下載目錄中，供其它用戶下載，利用這種方式，遠(yuǎn)程主機(jī)的用戶得到了保護(hù)，避免了有人上載有問題的文件。l FTP命令是Internet用戶使用最頻繁的命令之一，不論是在DOS還是UNIX操作系統(tǒng)下使用FTP，都會(huì)遇到大量的FTP內(nèi)部命令。熟悉并靈活應(yīng)用FTP的內(nèi)部命令，可以大大方便使用者，并收到事半功倍之效。FTP命令連接成功，系統(tǒng)將提示用戶輸入用戶名及口令：l User：（輸入合法的用戶名或者anonymous）；l Passwor

6、d：（輸入合法的口令，若以anonymous方式登錄，一般不用口令）。l 進(jìn)入連接的FTP站點(diǎn)后，用戶就可以進(jìn)行相應(yīng)的文件傳輸操作了，F(xiàn)TP命令有其中一些重要的命令如下。（1）help、?、rhelpl help顯示LOCAL端本地端）的命令說明，若不接受則顯示所有可用命令；l ?相當(dāng)于help，例如?cd；l rhelp同help，只是它用來顯示REMOTE端（遠(yuǎn)程端）的命令說明。（2）ascii、binary、image、typel ascii切換傳輸模式為文字模式；l binary切換傳輸模式為二進(jìn)制模式；l image相當(dāng)于binary；l type用于更改或顯示目前傳輸模式。（1）h

7、elp、?、rhelpl help顯示LOCAL端cdC:ftp Connected to .220 GlobalSCAPE Secure FTP Server (DOWNLOADER 2)User (:(none): anonymous331 Password required for anonymous.Password:230 Login OK. Proceed.ftpl 2、利用瀏覽器訪問FTP站點(diǎn)l Microsoft的Internet Explorer和Netscape的Navigator也都

8、將FTP功能集成到瀏覽器中，可以在瀏覽器地址欄輸入一個(gè)FTP地址（如ftp:/ ）進(jìn)行FTP匿名登錄，如圖11-3所示，這是最簡(jiǎn)單的訪問方法。l 3、利用FTP客戶端軟件訪問FTP站點(diǎn)l FTP客戶端軟件以圖形窗口的形式訪問FTP服務(wù)器，操作非常方便，不像字符窗口的FTP的命令復(fù)雜、繁多。目前有很多很好的FTP客戶端軟件，比較著名軟件主要有CuteFTP、LeapFTP、FlashFXP等。如圖11-4所示，就是利用CuteFTP軟件連接到這個(gè)FTP站點(diǎn)，操作窗口與windows的資源管理器相似。11.3 配置FTP服務(wù)器l IIS安

9、裝完成后，系統(tǒng)會(huì)自動(dòng)建立一個(gè)“默認(rèn)FTP站點(diǎn)”，可以直接利用它來作為自己的FTP站點(diǎn)，或者自己新建立一個(gè)FTP站點(diǎn)。本節(jié)將利用“默認(rèn)FTP站點(diǎn)”（IP地址： ）來說明FTP站點(diǎn)的配置。l 1、主目錄與目錄格式列表l 計(jì)算機(jī)上每個(gè)FTP站點(diǎn)都必須有自己的主目錄，可以設(shè)定FTP站點(diǎn)的主目錄。選擇“Internet信息服務(wù)管理器”“FTP站點(diǎn)”“默認(rèn)FTP站點(diǎn)”選項(xiàng)，右擊，選擇“屬性”命令，彈出“默認(rèn)FTP站點(diǎn)屬性”對(duì)話框，選擇“主目錄”選項(xiàng)卡，如圖11-5所示，有三個(gè)選項(xiàng)區(qū)域。l （1）“此資源的內(nèi)容來源”選項(xiàng)區(qū)域: 該選項(xiàng)卡有兩個(gè)選項(xiàng)： 此計(jì)算機(jī)上的目錄：系統(tǒng)默認(rèn)FTP站點(diǎn)

10、的默認(rèn)主目錄位于LocalDrive:inetpubftproot。 另一臺(tái)計(jì)算機(jī)上的目錄：將主目錄指定到另外一臺(tái)計(jì)算機(jī)的共享文件夾，同時(shí)需單擊“連接為”按鈕，來設(shè)置一個(gè)有權(quán)限存取此共享文件夾的用戶名和密碼，如圖11-6所示。l （2）“FTP站點(diǎn)目錄”選項(xiàng)區(qū)域:可以選擇本地路徑或者網(wǎng)絡(luò)共享，同時(shí)可以設(shè)置用戶的訪問權(quán)限，共有三個(gè)復(fù)選框： 讀取：用戶可以讀取主目錄內(nèi)的文件，例如可以下載文件。 寫入：用戶可以在主目錄內(nèi)添加、修改文件，例如可以上傳文件。另外，創(chuàng)建虛擬目錄或虛擬網(wǎng)站時(shí)，只對(duì)特權(quán)用戶開放“寫入”權(quán)限。 記錄訪問：?jiǎn)?dòng)日志，將連接到此FTP站點(diǎn)的行為記錄到日志文件內(nèi)。l （3）“目錄列表

11、樣式”選項(xiàng)區(qū)域:該區(qū)域用來設(shè)置如何將主目錄內(nèi)的文件顯示在用戶的屏幕上，有兩種選擇： MS-DOS：這是默認(rèn)選項(xiàng)，顯示的格式如圖11-7所示，以兩位數(shù)字顯示年份。 UNIX：顯示的格式如圖11-8所示，以四位數(shù)格式顯示年份，如果文件日期與FTP服務(wù)器相同，則不會(huì)返回年份。l 2、FTP站點(diǎn)標(biāo)識(shí)、連接限制和日志記錄l 選擇“Internet信息服務(wù)管理器”“FTP站點(diǎn)”“默認(rèn)FTP站點(diǎn)”選項(xiàng)，右擊，選擇“屬性”選項(xiàng)，彈出“默認(rèn)FTP站點(diǎn)屬性”對(duì)話框，選擇“FTP站點(diǎn)”選項(xiàng)卡，如圖11-9所示，有三個(gè)選項(xiàng)區(qū)域：l （1）“FTP站點(diǎn)標(biāo)識(shí)”選項(xiàng)區(qū)域:該區(qū)域要為每一個(gè)站點(diǎn)設(shè)置不同的識(shí)別信息： 描述：可以

12、在文本框中輸入一些文字說明。 IP地址：若此計(jì)算機(jī)內(nèi)有多個(gè)IP地址，可以指定只有通過某個(gè)IP地址才可以訪問FTP站點(diǎn)。 TCP端口：FTP默認(rèn)的端口是21，可以修改此號(hào)碼，不過修改后，用戶要連接此站點(diǎn)時(shí)，必須輸入端口號(hào)碼。l （2）“FTP站點(diǎn)連接”選項(xiàng)區(qū)域:該區(qū)域用來限制同時(shí)最多可以有多少個(gè)連接。l （3）“啟用日志記錄”選項(xiàng)區(qū)域:該區(qū)域用來設(shè)置將所有連接到此FTP站點(diǎn)的記錄都存儲(chǔ)到指定的文件。l 3、FTP站點(diǎn)消息設(shè)置l 設(shè)置FTP站點(diǎn)時(shí)，可以向用戶FTP客戶端發(fā)送站點(diǎn)的信息消息。該消息可以是用戶登錄時(shí)的歡迎用戶到FTP站點(diǎn)的問候消息、用戶注銷時(shí)的退出消息、通知用戶已達(dá)到最大連接數(shù)的消息或

13、標(biāo)題消息。對(duì)于企業(yè)網(wǎng)站而言，這既是一種自我宣傳的機(jī)會(huì)，也顯更有人情味，對(duì)客戶提供了更多的人文關(guān)懷。l 選擇“Internet信息服務(wù)管理器”“FTP站點(diǎn)”“默認(rèn)FTP站點(diǎn)”選項(xiàng)，右擊，選擇“屬性”命令；彈出“默認(rèn)FTP站點(diǎn)屬性”對(duì)話框，選擇“消息”選項(xiàng)卡，如圖11-10所示。 標(biāo)題：當(dāng)用戶連接FTP站點(diǎn)時(shí)，首先會(huì)看到設(shè)置在“標(biāo)題”列表框中的文字。標(biāo)題消息在用戶登錄到站點(diǎn)前出現(xiàn)，當(dāng)站點(diǎn)中含有敏感信息時(shí)，該消息非常有用?？梢杂脴?biāo)題顯示一些較為敏感的消息。默認(rèn)情況下，這些消息是空的。 歡迎：當(dāng)用戶登錄到FTP站點(diǎn)時(shí)，會(huì)看到此消息。歡迎信息通常包含下列信息如：向用戶致意、使用該FTP站點(diǎn)時(shí)應(yīng)當(dāng)注意的問

14、題、站點(diǎn)所有者或管理者信息及聯(lián)絡(luò)方式、站點(diǎn)中各文件夾的簡(jiǎn)要描述或索引頁(yè)的文件名、鏡像站點(diǎn)名字和位置、上傳或下載文件的規(guī)則說明等。 退出：當(dāng)用戶注銷時(shí)，會(huì)看到此消息。通常為表達(dá)歡迎用戶再次光臨，向用戶表示感謝之類的內(nèi)容。 最大連接數(shù)：如果FTP站點(diǎn)有連接數(shù)目的限制，而且目前連接的數(shù)目已經(jīng)達(dá)到此數(shù)目，當(dāng)再有用戶連接到此FTP站點(diǎn)時(shí)，會(huì)看到此消息。l 4、驗(yàn)證用戶的身份l 根據(jù)自己的安全要求，可以選擇一種IIS驗(yàn)證方法，對(duì)請(qǐng)求訪問自己的FTP站點(diǎn)的用戶進(jìn)行驗(yàn)證。FTP身份驗(yàn)證方法有兩種：匿名FTP身份驗(yàn)證和基本FTP身份驗(yàn)證。l （1）匿名FTP身份驗(yàn)證l 可以配置FTP服務(wù)器，以允許對(duì)FTP資源進(jìn)

15、行匿名訪問。如果為資源選擇了匿名FTP身份驗(yàn)證，則接受對(duì)該資源的所有請(qǐng)求，并且不提示用戶輸入用戶名或密碼。因?yàn)镮IS將自動(dòng)創(chuàng)建名為IUSR_computername的Windows用戶賬戶，其中computername是正在運(yùn)行IIS的服務(wù)器的名稱，這和基于Web的匿名身份驗(yàn)證非常相似。如果啟用了匿名FTP身份驗(yàn)證，則IIS始終先使用該驗(yàn)證方法，即使已經(jīng)啟用了基本FTP身份驗(yàn)證也是如此。l （2）基本FTP身份驗(yàn)證l 要使用基本FTP身份驗(yàn)證與FTP服務(wù)器建立FTP連接，用戶必須使用與有效Windows用戶賬戶對(duì)應(yīng)的用戶名和密碼進(jìn)行登錄。如果FTP服務(wù)器不能證實(shí)用戶的身份，服務(wù)器就會(huì)返回一條錯(cuò)

16、誤消息。基本FTP身份驗(yàn)證只提供很低的安全性能，因?yàn)橛脩粢圆患用艿男问皆诰W(wǎng)絡(luò)上傳輸用戶名和密碼。l 選擇“Internet信息服務(wù)管理器”“FTP站點(diǎn)”“默認(rèn)FTP站點(diǎn)”選項(xiàng)，右擊，選擇“屬性”命令，彈出“默認(rèn)FTP站點(diǎn)屬性”對(duì)話框，選擇“安全賬戶”選項(xiàng)卡，如圖11-11所示。 l 如果在圖11-11中選中了“只允許匿名連接”復(fù)選框，則所有的用戶都必須利用匿名賬戶來登錄FTP站點(diǎn)，不可以利用正式的用戶賬戶和密碼。反過來說，如果取消選中“允許匿名連接”復(fù)選框，則所有的用戶都必須輸入正式的用戶賬戶和密碼，不可以利用匿名登錄。l 5、通過IP地址來限制FTP連接l 可以配置FTP站點(diǎn)，以允許或拒絕特

17、定計(jì)算機(jī)、計(jì)算機(jī)組或域訪問FTP站點(diǎn)。具體的操作步驟為：選擇“Internet信息服務(wù)管理器”“FTP站點(diǎn)”“默認(rèn)FTP站點(diǎn)”選項(xiàng)，右擊，選擇“屬性”命令，彈出“默認(rèn)FTP站點(diǎn)屬性”對(duì)話框，選擇“目錄安全性”選項(xiàng)卡，如圖11-14所示。其設(shè)置方法與網(wǎng)站類似，在前面的章節(jié)已經(jīng)介紹過，這里不再贅述。l 6、磁盤限額l 當(dāng)賦予FTP客戶寫入權(quán)限時(shí)，往往會(huì)導(dǎo)致用戶權(quán)限的濫用。許多用戶可能會(huì)無視系統(tǒng)管理員的警告，將大量文件保存在FTP服務(wù)器，從而導(dǎo)致寶貴的硬盤空間被迅速占用。因此，限制每個(gè)用戶寫入的數(shù)據(jù)量就成為一種必要。l 雖然FTP服務(wù)本身并沒有提供磁盤限額功能，但是可以借助Windows的NTFS磁

18、盤限額功能實(shí)現(xiàn)。若欲在FTP站點(diǎn)賦予用戶寫入權(quán)限，應(yīng)當(dāng)啟用磁盤限額功能。當(dāng)然，F(xiàn)TP主目錄必須位于NTFS系統(tǒng)分區(qū)，F(xiàn)AT32是無法設(shè)置磁盤配額的。l 為不同的用戶組分別設(shè)置磁盤配額后，當(dāng)用戶上傳的文件超出容量限制時(shí)，系統(tǒng)將自動(dòng)發(fā)出警告，提示用戶超出空間配額，不能完成上傳操作。11.4 創(chuàng)建用戶隔離的FTP站點(diǎn)l FTP用戶隔離為Internet服務(wù)提供商(ISP)和應(yīng)用服務(wù)提供商提供了解決方案，使他們可以為客戶提供上載文件和Web內(nèi)容的個(gè)人FTP目錄。FTP用戶隔離通過將用戶限制在自己的目錄中，來防止用戶查看或覆蓋其它用戶的Web內(nèi)容。因?yàn)轫攲幽夸浘褪荈TP服務(wù)的根目錄，用戶無法瀏覽目錄樹的

19、上一層。在特定的站點(diǎn)內(nèi)，用戶能創(chuàng)建、修改或刪除文件和文件夾。FTP用戶隔離是站點(diǎn)屬性，而不是服務(wù)器屬性，無法為每個(gè)FTP站點(diǎn)啟動(dòng)或關(guān)閉該屬性。l Windows 2003 Server添加了“FTP用戶隔離”的功能，配置成“用戶隔離”模式的FTP站點(diǎn)，可以使用戶登錄后直接進(jìn)入屬于該用戶的目錄中，且該用戶不能查看或修改其它用戶的目錄。在創(chuàng)建FTP站點(diǎn)時(shí)，IIS 6.0支持以下三種模式。l 1、不隔離用戶l 該模式不啟用FTP用戶隔離，該模式的工作方式與以前版本的IIS類似，由于在登錄到FTP站點(diǎn)的不同用戶間的隔離尚未實(shí)施，該模式最適合于只提供共享內(nèi)容下載功能的站點(diǎn)，或不需要在用戶間進(jìn)行數(shù)據(jù)訪問保

20、護(hù)的站點(diǎn)。l 2、隔離用戶l 該模式在用戶訪問與其用戶名匹配的主目錄前，根據(jù)本機(jī)或域賬戶驗(yàn)證用戶，所有用戶的主目錄都在單一FTP主目錄下，每個(gè)用戶均被安放和限制在自己的主目錄中。l 不允許用戶瀏覽自己主目錄外的內(nèi)容，如果用戶需要訪問特定的共享文件夾，可以再建立一個(gè)虛擬根目錄，該模式不使用Active Directory目錄服務(wù)進(jìn)行驗(yàn)證。l 注意：當(dāng)使用該模式創(chuàng)建了上百個(gè)主目錄時(shí)，服務(wù)器性能會(huì)下降。l 3、用Active Directory隔離用戶l 該模式根據(jù)相應(yīng)的Active Directory容器驗(yàn)證用戶憑據(jù)，而不是搜索整個(gè)Active Directory，那樣做需要大量的處理時(shí)間。將為每

21、個(gè)客戶指定特定的FTP服務(wù)器實(shí)例，以確保數(shù)據(jù)完整性及隔離性。當(dāng)用戶對(duì)象在Active Directory容器內(nèi)時(shí)，可以將FTPRoot和FTPDi，屬性提取出來，為用戶主目錄提供完整路徑。如果FTP服務(wù)能成功地訪問該路徑，則用戶被放在代表FTP根位置的該主目錄中。用戶只能看見自己的FTP根位置，因此受限制而無法向上瀏覽目錄樹。如果FTPRoot或FTPDir屬性不存在，或它們無法共同構(gòu)成有效、可訪問的路徑，用戶將無法訪問。l 注意：該模式需要在Windows Server 2003家族的操作系統(tǒng)上運(yùn)行Active Directory,也可以使用Windows 2000 Active Direc

22、tory，但是需要手動(dòng)擴(kuò)展User對(duì)象架構(gòu)。l 當(dāng)設(shè)置FTP服務(wù)器使用隔離用戶時(shí)，所有的用戶主目錄都在FTP站點(diǎn)目錄中的二級(jí)目錄下。FTP站點(diǎn)目錄可以在本地計(jì)算機(jī)上，也可以在網(wǎng)絡(luò)共享上，前期要做的準(zhǔn)備工作如下：l 1、創(chuàng)建用戶賬戶:創(chuàng)建隔離用戶的FTP站點(diǎn)，首先要在FTP站點(diǎn)所在的Windows Server 2003服務(wù)器中，為FTP用戶創(chuàng)建了一些用戶賬戶。l 2、規(guī)劃目錄結(jié)構(gòu):創(chuàng)建了一些用戶賬戶后，開始規(guī)劃文件夾結(jié)構(gòu)。創(chuàng)建“用戶隔離”模式的FTP站點(diǎn)，對(duì)文件夾的名稱和結(jié)構(gòu)有一定的要求。在此我們?cè)贜TFS分區(qū)中，創(chuàng)建一個(gè)文件夾作為FTP站點(diǎn)的主目錄,然后在此文件夾下創(chuàng)建一個(gè)名為“l(fā)ocalu

23、ser”的子文件夾，最后在“l(fā)ocaluser”文件夾下創(chuàng)建若干個(gè)和用戶賬戶一一對(duì)應(yīng)的個(gè)人文件夾。另外，如果想允許用戶使用匿名方式登錄“用戶隔離”模式的FTP站點(diǎn)，則必須在“l(fā)ocaluser”文件夾下面創(chuàng)建一個(gè)名為“public”的文件夾，這樣匿名用戶登錄以后即可進(jìn)入“public”文件夾中進(jìn)行讀寫操作。l 以上的準(zhǔn)備工作完成后，即可開始創(chuàng)建隔離用戶的FTP站點(diǎn)，具體的操作步驟如下：1）在“Internet信息服務(wù)（IIS）管理器”窗口中，展開“本地計(jì)算機(jī)”，右擊“FTP站點(diǎn)”文件夾，選擇“新建”“FTP站點(diǎn)”命令。2）彈出“FTP站點(diǎn)創(chuàng)建向?qū)А睂?duì)話框，單擊“下一步”按鈕，彈出“FTP站點(diǎn)描

24、述” 窗口，在“描述”文本框中輸入FTP站點(diǎn)的描述信息，單擊“下一步”按鈕，如圖11-13所示。3）彈出“IP地址和端口設(shè)置”窗口，在“輸入此FTP站點(diǎn)使用的IP地址”下拉列表框中，選擇主機(jī)的IP地址，在“輸人此FTP站點(diǎn)的TCP端口”文本框中，輸入使用的TCP端口，單擊“下一步”按鈕，如圖11-14所示。4）彈出“FTP用戶隔離”窗口，選擇“隔離用戶”單選按鈕，單擊“下一步”按鈕，如圖11-15所示。5）彈出“FTP站點(diǎn)主目錄”窗口，單擊“瀏覽”按鈕；選擇d:ftp目錄，單擊“下一步”按鈕，如圖11-16所示。6）彈出“FTP站點(diǎn)訪問權(quán)限”窗口，在“允許下列權(quán)限”選項(xiàng)區(qū)域中，選擇相應(yīng)的權(quán)限，

25、單擊“下一步”按鈕，如圖11-17所示。7）彈出“完成”窗口，單擊“完成”按鈕，即可完成FTP站點(diǎn)的配置。8）最后測(cè)試FTP站點(diǎn)：以用戶名testl連接FTP站點(diǎn)，在IE瀏覽器地址欄中輸入ftp：/，然后在圖11-18中輸入密碼，連接成功后，即進(jìn)入主目錄相應(yīng)的用戶文件夾d:ftplocalusertest1窗口。l 在FTP服務(wù)器上用Active Directory隔離用戶時(shí)，每個(gè)用戶的主目錄均可放置在任意的網(wǎng)絡(luò)路徑上。在此模式中，可以根據(jù)網(wǎng)絡(luò)配置情況，靈活地將用戶主目錄分布在多臺(tái)服務(wù)器、多個(gè)卷和多個(gè)目錄中。l 假設(shè)FTP站點(diǎn)域名為info.c

26、om，IP地址為。此站點(diǎn)并不需要主目錄，但是必須為每個(gè)用戶創(chuàng)建一個(gè)專用的用戶主目錄。假設(shè)要讓域cninfo內(nèi)的用戶testl、test2來登錄FTP站點(diǎn)，前期要完成的準(zhǔn)備工作如下：l 1、創(chuàng)建域用戶的主目錄l 假設(shè)將域用戶的主目錄設(shè)在d:ftp下（當(dāng)然也可以是網(wǎng)絡(luò)上的其他的計(jì)算機(jī)的共享文件夾），將文件夾d:ftp共享，然后在該文件夾內(nèi)創(chuàng)建用戶testl、test2的主目錄為用戶testldir、test2dir，為了測(cè)試方便，將一些文件復(fù)制到各自的文件夾內(nèi)。l 2、在Active Directory數(shù)據(jù)庫(kù)中設(shè)置用戶的主目錄l Windows Server 2003域的Ac

27、tive Directory數(shù)據(jù)庫(kù)的用戶賬戶內(nèi)，有兩個(gè)用來支持“用Active Directory隔離用戶”的FTP站點(diǎn)屬性，分別是FTPRoot和FTPDir。下面舉例說明如何設(shè)置這兩個(gè)屬性：l 本例用來設(shè)置用戶testl的FTPRoot和FTPDir屬性，根據(jù)前面的表述，對(duì)于用戶testl，F(xiàn)TPRoot應(yīng)該被設(shè)置為d:ftp，也就是說FTPRoot用來指定用戶主目錄所在地的根目錄。FTPDir應(yīng)該被設(shè)置為testldir，也就是說FTPDir用來指出共享的相對(duì)路徑。l 可以在命令提示符下利用程序iisftp來設(shè)置用戶testl的FTPRoot和FTPDir屬性，具體命令如下：D:iisf

28、tp /setadrop test1 ftproot d:ftpThe value of ftproot for user test1 has been set to d:ftpD:iisftp /setadprop test1 ftpdir testdirThe value of ftpdir for user test1 has been set to testdirD:iisftp /getadprop test1 ftprootThe value of ftproot for user test1 is:D:FTPD:iisftp /getadprop test1 ftpdirThe

29、value of ftpdir for user test1 is:testdirl 3、創(chuàng)建一個(gè)讓FTP站點(diǎn)可以讀取用戶屬性的域用戶賬戶l FTP站點(diǎn)必須能夠讀取位于Active Directory內(nèi)的域用戶賬戶的FTPRoot和FTPDir屬性，才能夠得知用戶主目錄的位置，因此必須事先為FTP站點(diǎn)創(chuàng)建一個(gè)有權(quán)限讀取這兩個(gè)屬性的域用戶賬戶備用。l 可以將這個(gè)用戶創(chuàng)建在Active Directory內(nèi)的任何一個(gè)區(qū)域內(nèi)，假設(shè)在ftp內(nèi)創(chuàng)建ftpuser用戶，如圖11-19所示，并且想讓ftp內(nèi)所有的用戶都可以連接到此“用Active Directory隔離用戶”的FTP站點(diǎn)，這樣就必須讓ftpuser有權(quán)限讀取ftp內(nèi)所有用戶的 FTPRoot和FTPDir屬性。其設(shè)置的具體操作步驟如下：1）選擇圖11-19中的ftp，右擊，選擇“