我已经使用 OpenSSH 和我的 IIS 设置了一个安全的 FTP (SFTP)。它运行良好,我可以登录到我的 FTP 的根文件夹。我现在正在尝试为每个用户设置文件夹(一个用户只能一个文件夹),并且我已经遵循了几个有关 FTP 用户隔离的教程(http://woshub.com/ftp-site-with-user-isolation-on-windows-server-2012-r2/,https://blogs.iis.net/robert_mcmurray/FTP-User-Isolation-with-Multiple-User-Accounts)、根据要求创建文件夹(LocalUser 和以用户帐户命名的文件夹)、相应地设置文件夹权限、创建虚拟目录、隔离用户..当我尝试登录 WinSCP 或 FileZilla 时,每个单独的用户仍然可以访问整个文件夹结构。
我错过了什么? 这可能与我使用 SFTP 而不是常规 FTP 或 FTPS 有关吗?
谢谢
答案1
SFTP 并不是真正的“SSH FTP”——它是一个完全地不同的协议,除了名称之外与 FTP[S] 协议没有任何关系。您的 IIS 不托管 SFTP,OpenSSH 也不托管 FTP[S]。
(例如,ProFTPd 可以托管这两种协议,并且 WinSCP/FileZilla 可以连接到这两种协议。)
由于 SFTP 通常用于补充 SSH,因此您可以通过 SSH 访问的任何文件也可通过 SFTP 访问。根据您使用的 SFTP 服务器实现,可能可以为“仅 SFTP”帐户更改此设置 - 但在 OpenSSH 中,这只能通过“ChrootDirectory”选项来实现,该选项在 Windows 上不起作用(它依赖于提供 chroot 功能的操作系统)。