我有 IIS7,并且使用 IIS6 ftp 来管理我的 ftp 网站。
我有默认网站,并在其下创建了一些虚拟目录。
现在我想要做的是让 ftp 用户只访问我选择的一个虚拟目录,并阻止他们读取或写入默认 ftp 站点中的任何其他文件夹。
我不希望他们浏览 ftp 网站,只希望他们访问他们自己的位置。
我怎样才能分步完成该操作?
答案1
您需要实施 FTP 监禁。概述:
在某处创建一个新文件夹,将其命名为 DEADEND(或类似名称)。在 IIS 中,将 FTP 根文件夹设置为指向此文件夹
所有用户文件夹实际上都位于不同的地方 - 因此请为此选择另一个文件夹(如果您愿意,可以使用原始的 ftproot)
服务器上的每个本地用户都将拥有在用户帐户的本地路径设置中指定的实际文件夹路径
在 IIS 中,您将为每个用户创建一个虚拟目录,指向他们自己的文件夹。
以下是一些细节:
创建用户主文件夹(NOT IN DEADEND),并确保它与用户名完全匹配(例如d:\data\ftproot\bloggs)
创建用户帐户(本例中用户名是博客,并将用户的本地路径设置设置为他的主文件夹(例如d:\data\ftproot\bloggs)
在 FTP 站点中为用户创建虚拟目录,并将别名设置为与用户名完全相同(例如博客),并将路径设置为用户主目录(例如d:\data\ftproot\bloggs)
调整物理主目录文件夹权限(在安全权限中,取消勾选用户的完全控制选项)
当用户登录时,他们会被直接带到他们的主文件夹 (d:\data\ftproot\bloggs)。如果他们设法摆脱他们的主文件夹,他们将被带到 FTP 站点根文件夹,即您之前设置的 DEADEND 文件夹,其中没有任何内容。(我倾向于在其中保存一个文本文件,上面写着“NAUGHTY!”)