FTP限制用户访问特定文件夹

Question 1

我终于解决了这个问题。以下是我所做的：

使用 IIS 管理器身份验证配置 FTP（我已将 FTP 站点指向空文件夹，C:\inetpub\ftproot该文件夹空的）
在 IIS 控制面板中，选择您的 FTP 站点，然后双击FTP User Isolation。
选择User name directory并单击Apply。
现在右键单击 FTP 站点，然后单击Create new Virtual directory。
将别名设置为您在步骤 1 中创建的 IIS 管理器用户名，并将其物理路径设置为您希望该用户可以访问的所有位置。
单击“确定”。

现在，IIS 管理员用户能够通过 FTP 访问您想要的文件夹，而他将无法访问任何其他地方。

请注意，您应该为每个用户重复步骤 1-6。（步骤 1，从CONFIGURE THE IIS MANAGEMENT SERVICE AND ADD AN IIS 7 MANAGER部分到该页面的末尾，然后步骤 2-6）

Answer

我终于解决了这个问题。以下是我所做的：

使用 IIS 管理器身份验证配置 FTP（我已将 FTP 站点指向空文件夹，C:\inetpub\ftproot该文件夹空的）
在 IIS 控制面板中，选择您的 FTP 站点，然后双击FTP User Isolation。
选择User name directory并单击Apply。
现在右键单击 FTP 站点，然后单击Create new Virtual directory。
将别名设置为您在步骤 1 中创建的 IIS 管理器用户名，并将其物理路径设置为您希望该用户可以访问的所有位置。
单击“确定”。

现在，IIS 管理员用户能够通过 FTP 访问您想要的文件夹，而他将无法访问任何其他地方。

请注意，您应该为每个用户重复步骤 1-6。（步骤 1，从CONFIGURE THE IIS MANAGEMENT SERVICE AND ADD AN IIS 7 MANAGER部分到该页面的末尾，然后步骤 2-6）

Question 2

这一切都是通过 Windows 权限设置的。请记住，如果您想要的文件夹位于您不想让他拥有的文件夹中，他仍然需要对包含目标文件夹的文件夹具有最低限度的读取权限。

我建议设置 FileZilla Server，它将为您提供更多控制权，我认为它将帮助您更轻松地完成您想做的事情。不需要 Windows 凭据，您可以将用户主目录限制到您想要的任何位置。此外，您还可以使用出现在其主目录中但指向其他地方的符号链接。与 IIS 7 相比，它更易于管理。

Answer

这一切都是通过 Windows 权限设置的。请记住，如果您想要的文件夹位于您不想让他拥有的文件夹中，他仍然需要对包含目标文件夹的文件夹具有最低限度的读取权限。

我建议设置 FileZilla Server，它将为您提供更多控制权，我认为它将帮助您更轻松地完成您想做的事情。不需要 Windows 凭据，您可以将用户主目录限制到您想要的任何位置。此外，您还可以使用出现在其主目录中但指向其他地方的符号链接。与 IIS 7 相比，它更易于管理。

Question 3

我自己刚刚经历了这一切并学到了很多东西。

除了接受的答案中解释的内容之外，还有一些其他选项和细节可能会有所帮助，所以我们在这里。

您有两个选择：

选项 A：对用户主目录的位置或命名没有特殊要求。

选项 B：用户的主目录需要是一个特定的文件夹和/或不能与用户的用户名同名。

选项 A：对用户主目录的位置或命名没有特殊要求。

为 ftp 用户创建 Windows 用户帐户。此用户帐户不需要提升权限。
在 Windows 文件系统中浏览到 ftp 站点的根目录并创建一个名为“LocalUser”的文件夹。
在此文件夹中创建一个名为与用户名完全相同的文件夹。
在此文件夹上设置所需的文件系统权限（例如：添加用户并将权限设置为完全控制）
打开 IIS 管理器
单击 FTP 站点的根目录
在右侧的“FTP”下，打开“FTP 用户隔离”
在“隔离用户。限制用户访问以下目录：”下，选择“用户名目录（禁用全局虚拟目录）”
单击“应用”
再次单击 FTP 站点的根目录
沿着树向下导航到 LocalUser 文件夹，最后到达用户的主文件夹。
在右侧的“FTP”下，打开“FTP 授权规则”和“添加允许规则...”
选择“指定用户”，添加我们之前创建的用户并检查所需的权限。（例如：读取和写入）
此时，用户应该能够使用您在步骤 1 中创建的 Windows 用户帐户凭据通过 ftp 登录，并且进入他们的主目录。

选项 B：用户的主目录需要是一个特定的文件夹和/或不能与用户的用户名同名。

为 ftp 用户创建 Windows 用户帐户。此用户帐户不需要提升权限。
在 Windows 文件系统中浏览到 ftp 站点的根目录并创建一个名为“LocalUser”的文件夹。
在 Windows 文件系统中浏览将成为用户主目录的文件夹
在此文件夹上设置所需的文件系统权限（例如：添加用户并将权限设置为完全控制）
打开 IIS 管理器
单击 FTP 站点的根目录
在右侧的“FTP”下，打开“FTP 用户隔离”
在“隔离用户。限制用户访问以下目录：”下，选择“用户名目录（禁用全局虚拟目录）”
单击“应用”
再次单击 FTP 站点的根目录
沿着树向下导航到 LocalUser 文件夹
右键单击 LocalUser 文件夹，然后单击“添加虚拟目录...”
在“别名”字段中输入与您在步骤 1 中命名的 Windows 用户名完全相同的用户名
输入作为用户主目录的物理路径。
按“确定”
在树中选择这个新的虚拟目录
在右侧的 FTP 下，打开“FTP 授权规则”和“添加允许规则...”
选择“指定用户”并添加我们之前创建的用户并检查所需的权限。（例如：读取和写入）
此时，用户应该能够使用您在步骤 1 中创建的 Windows 用户帐户凭据通过 ftp 登录，并且进入他们的主目录。

Answer

我自己刚刚经历了这一切并学到了很多东西。

除了接受的答案中解释的内容之外，还有一些其他选项和细节可能会有所帮助，所以我们在这里。

您有两个选择：

选项 A：对用户主目录的位置或命名没有特殊要求。

选项 B：用户的主目录需要是一个特定的文件夹和/或不能与用户的用户名同名。

选项 A：对用户主目录的位置或命名没有特殊要求。

为 ftp 用户创建 Windows 用户帐户。此用户帐户不需要提升权限。
在 Windows 文件系统中浏览到 ftp 站点的根目录并创建一个名为“LocalUser”的文件夹。
在此文件夹中创建一个名为与用户名完全相同的文件夹。
在此文件夹上设置所需的文件系统权限（例如：添加用户并将权限设置为完全控制）
打开 IIS 管理器
单击 FTP 站点的根目录
在右侧的“FTP”下，打开“FTP 用户隔离”
在“隔离用户。限制用户访问以下目录：”下，选择“用户名目录（禁用全局虚拟目录）”
单击“应用”
再次单击 FTP 站点的根目录
沿着树向下导航到 LocalUser 文件夹，最后到达用户的主文件夹。
在右侧的“FTP”下，打开“FTP 授权规则”和“添加允许规则...”
选择“指定用户”，添加我们之前创建的用户并检查所需的权限。（例如：读取和写入）
此时，用户应该能够使用您在步骤 1 中创建的 Windows 用户帐户凭据通过 ftp 登录，并且进入他们的主目录。

选项 B：用户的主目录需要是一个特定的文件夹和/或不能与用户的用户名同名。

为 ftp 用户创建 Windows 用户帐户。此用户帐户不需要提升权限。
在 Windows 文件系统中浏览到 ftp 站点的根目录并创建一个名为“LocalUser”的文件夹。
在 Windows 文件系统中浏览将成为用户主目录的文件夹
在此文件夹上设置所需的文件系统权限（例如：添加用户并将权限设置为完全控制）
打开 IIS 管理器
单击 FTP 站点的根目录
在右侧的“FTP”下，打开“FTP 用户隔离”
在“隔离用户。限制用户访问以下目录：”下，选择“用户名目录（禁用全局虚拟目录）”
单击“应用”
再次单击 FTP 站点的根目录
沿着树向下导航到 LocalUser 文件夹
右键单击 LocalUser 文件夹，然后单击“添加虚拟目录...”
在“别名”字段中输入与您在步骤 1 中命名的 Windows 用户名完全相同的用户名
输入作为用户主目录的物理路径。
按“确定”
在树中选择这个新的虚拟目录
在右侧的 FTP 下，打开“FTP 授权规则”和“添加允许规则...”
选择“指定用户”并添加我们之前创建的用户并检查所需的权限。（例如：读取和写入）
此时，用户应该能够使用您在步骤 1 中创建的 Windows 用户帐户凭据通过 ftp 登录，并且进入他们的主目录。

FTP限制用户访问特定文件夹

答案1

答案2

答案3

选项 A：对用户主目录的位置或命名没有特殊要求。

选项 B：用户的主目录需要是一个特定的文件夹和/或不能与用户的用户名同名。

相关内容