组建ftp.docx
- 文档编号:12739017
- 上传时间:2023-04-21
- 格式:DOCX
- 页数:47
- 大小:2.16MB
组建ftp.docx
《组建ftp.docx》由会员分享,可在线阅读,更多相关《组建ftp.docx(47页珍藏版)》请在冰豆网上搜索。
组建ftp
组建“隔离用户”模式FTP站点
本文将介绍三种“隔离用户”模式FTP站点,一种是具有磁盘限额管理的“隔离用户”模式FTP站点;二是用“Active Directory隔离用户“模式FTP站点;三是使用第三方软件Serv-U管理“隔离用户”模式FTP站点。
1、具有磁盘限额管理的“隔离用户”模式FTP站点
要求:
1)、架构一个具有磁盘限额管理的“隔离用户”模式的“内部FTP站点”,端口号为2121。
2)、用户名为user1和user2,密码分别为user1和user2,磁盘配额限制为250MB/用户。
3)、系统开设公共区供用户匿名上传和下载,其磁盘配额限制为120MB。
实验环境:
需要安装系统自带的FTP服务组件,固定的IP地址,本机使用的IP地址为192.168.2.2。
实验的过程如下:
1.1、安装FTP服务组件
安装Windows Server 2003操作系统时,默认情况下是没有安装FTP服务组件的。
若要安装FTP组件,需要事先准备好Windows Server 2003 安装光盘,并系统管理员身份登录到Windows Server 2003。
具体操作步骤如下:
(1)、选择【开始】|【控制面板】|【添加或删除程序】|【添加/删除Windows组件(A)】命令,在弹出的【Windows组件向导】对话框中,选中【应用程序服务器】复选框,如图1-1所示。
(2)单击【详细信息】按钮,在弹出的【应用程序服务器】对话框中,选中【Internet信息服务(IIS)】复选框;点击【详细信息】按钮,在弹出如图1-2所示【Internet信息服务(IIS)】对话框,选中【文件传输协议(FTP)服务】复选框。
。
图1-1、【Windows组件向导】对话框
图1-2、【应用程序服务器】向导
(3)依次点击【确定】、【下一步】按钮,并根据提示插入Windows Server 2003安装光盘(如果没有插入光盘)。
待系统安装配置后,FTP服务组件的安装过程就完成了。
(4)安装FTP组建后,FTP服务器将会自动开始运行。
选择【开始】|【控制面板】|【管理工具】|【服务】命令,在弹出的窗口中选择FTP Publishing Service,查看其属性,如图1-3所示。
图1-3、【服务】窗口
1.2、规划目录结构
在创建“隔离用户”模式的FTP站点之前需要先规划FTP站点的目录结构。
“隔离用户”模式的FTP站点对文件夹的名称、目录结构有如下要求。
(1)、必须在NTFS分区中创建一个文件夹(如图1-4中guoguang-ftp)作为内部FTP站点的主目录。
(2)、在该主目录文件夹下创建一个名为LocalUser的子文件夹。
(笔者在首次做这个实验是,由于没有使用LocalUser作为文件的名字,实验没有做成功还有,其他子目录也必须在LocalUser子目录创建用户文件夹也必须和用户帐号相同,否则也没有办法登录。
)
(3)、如果允许匿名用户方式登录“隔离用户”模式的FTP站点,则必须在LocalUser文件夹下创建一个名为Public的子目录,如图1-4所示。
这样匿名用户就可以登录到Public文件夹。
(4)、在LocalUser文件夹下创建若干个用户帐户一一对应用户文件夹。
在图1-4分别创建了user1、user2等用户文件夹,用户管理这些用户帐户。
(创建用户将在后面讲解)
图1-4、内部FTP站点结构目录示意图
1.3、创建“隔离用户”FTP站点
(1)、同样是以系统管理员的身份登录到Windows Server 2003,选择【开始】|【程序】|【管理工具】|【Internet信息服务(IIS)管理器】命令,打开【Internet信息服务(IIS)管理器】窗口,如图1-5所示。
(打开【Internet信息服务(IIS)管理器】的方法有很多这里只是讲了其中一种)
图1-5、【Internet信息服务(IIS)管理器】窗口
(2)、在左侧窗口中,右击【默认FTP站点】选项,在弹出的快捷菜单中选择【新建】|【FTP站点】命令,如图1-6所示。
图1-6、选择【新建】|【FTP站点】命令
(3)、在打开【FTP站点描述】对话框中输入“内部FTP站点”等描述性语言。
点击【下一步】按钮,打开如图1-7所示的【IP地址和端口设置】界面。
在【输入此FTP站点使用的IP地址】下拉列表框中选择一个用于访问FTP站点的IP地址。
这里是内部IP地址“192.168.2.2”,端口号选择2121。
图1-7、【IP地址和端口设置】界面
(4)、单击【下一步】按钮,在打开的【FTP用户隔离】界面中,选中【隔离用户】单选按钮,如图1-8所示。
图1-8、【FTP用户隔离界面】
(5)、点击【下一步】按钮,在打开的【FTP站点主目录】界面。
点击【浏览(R)】按钮,找到事先规划好的“内部FTP”站点的存储主目录,如图1-9所示。
图1-9、【FTP站点主目录】
(6)单击【下一步】按钮,在打开【FTP站点访问权限】界面中,选中需要给用户的权限。
单击【下一步】、【完成】按钮,完成了内部“隔离用户”FTP站点的创建过程。
在完成刚建好的FTP站点中,右击【guoguang-ftp】,在弹出的快捷菜单中选择【属性】命令,将弹出如图1-10所示【guoguang-ftp站点 属性】对话框,我们可以对各个选项的参数修改。
图1-10、【guoguang-ftp站点 属性】选项卡
1.4、目录安全性配置
我们的FTP站点假如允许IP地址段为192.168.2.0、24的用户访问“内部FTP站点”,可以在如图1-11所示的【guoguang-ftp站点 属性】对话框中的【目录安全性】选项卡中进行如下配置。
图1-11、【目录安全性】选项卡
1.5、创建用户帐号
创建用于登录FTP站点相应的用户帐号,具体步骤如下。
(1)、在桌面上右击【我的电脑】,在弹出的快捷菜单中选择【管理】命令;在打开的【计算机管理】窗口中,在左侧窗体中展开【本地用户和组】目录;右击所展开目录中的【用户】文件夹,在弹出的快捷菜单中选择【新用户】命令,如图1-12所示。
图1-12、创建【新用户】
(2)在执行创建【新用户】命令后,弹出如图1-20所示【新用户】对话框中,输入用户名和密码等相应信息。
图1-13【新用户】对话框
1.6、磁盘配额管理
为每个用户设定相应的磁盘空间,防止某些用户恶意使用。
由于我们的FTP站点主目录是在C:
\guoguang-ftp,因此进行磁盘管理时,可右击C:
盘符,从弹出的快捷菜单中选择【属性】命令,如图1-14所示。
图1-14、【配额】选项卡
单击【配额项(Q)】,在【配额】|【新建配额项(Q)】命令,将会弹出【选择用户】的对话框;单击【高级】;在弹出的对话框中点击【立即查找】按钮,系统将会列出本地计算机的所有用户。
找到我们需要配置的用户,如图1-15所示。
图1-15、选择【新用户】
在【添加新配额项】中将磁盘设定为需要给定的空间,配置另外一个用户的方法也是一样的。
依照以上的操作方法分别完成对user1和user2用户的磁盘空间配额管理,如图1-16所示。
图1-16、磁盘配额管理示意图
1.7、FTP站点的访问
我们使用user1和user2登录和匿名用户登录所看到结果是不一样的。
输入完整的FTP命令格式:
“ftp;//用户名:
密码@ftp站点IP地址或域名”。
如图1-17、图1-18和图1-19所示。
图1-17、匿名用户登录界面
图1-18、user1登录界面
图1-19、user2登录界面
具有磁盘限额管理的“隔离用户”模式的FTP站点的过程就完成了。
下一节讲“用Active Directory隔离用户”模式的FTP站点。
2、“用Active Directory隔离用户”模式FTP站点
要求:
1)、架构一个具有磁盘限额管理的“隔离用户”模式的“内部FTP站点”,端口号为2121。
2)、用户名为user1和user2,密码分别为user1和user2。
3)、系统开设公共区供用户匿名上传和下载。
实验环境:
需要安装系统自带的FTP服务组件,固定的IP地址,本机使用的IP地址为192.168.2.2,安装了Active Directory服务。
实验的过程如下:
2.1、规划目录结构
“用Active Directory隔离用户模式FTP站点目录结构不像“隔离用户”模式FTP站点的目录结构有着严格的要求,它可以在主目录下指定任意名称的子目录作为不同用户的文件夹。
如图2-1所示。
图2-1、用户目录结构示意图
2.2、创建域用户
(1)、选择【开始】|【程序】|【管理工具】|【Active Directory用户和计算机】命令,打开如图2-2所示的配置界面。
右击左边目录树中的服务器的名称,在弹出的快捷菜单中选择【新建】|【组织单位】命令,弹出【新建对象——组织单位】对话框,如图2-3所示。
图2-2、【Active Directory用户和计算机】新建命令
图2-3、【新建对象——组织单位】对话框
(2)、创建好如图2-3所示的组织单位后,右击guoguangFTP组织单位,在弹出的快捷菜单中选择【新建】|【用户】命令,打开如图2-4所示的【新建对象——用户】对话框,在图2-3中,输入对话框中的相应信息,单击下一步按钮。
图2-4、【新建对象——用户】对话框
(3)、在输入密码后,到【完成】最后一步时,假如弹出如图2-5所示的警告命令对话框,根据提示的信息修改策略;选择【开始】|【程序】|【管理工具】|【默认域安全设置】命令,在打开的【默认域安全设置】窗口中,选择【安全设置】|【帐户策略】|【密码策略】如图2-6所示,修改【密码必须符合复杂性要求】和【密码长度最小值】。
在执行了修改策略后,需要更新策略,我们可以重启计算机,但是太麻烦了,我们可以强行刷新策略,选择【开始】|【运行】输入命令“cmd”,在弹出的窗口中输入“gpupdate /force”命令,按Enter执行,如图2-7所示。
图2-5、警告命令
图2-6、【默认域安全设置】密码策略窗口
图2-7、刷新策略
(4)、建立了用户后,让刚创建的用户有读取的权限,需要委派控制。
右击guoguangFTP组织单位,在弹出的快捷菜单中选择【委派控制】命令,如图2-8所示,在【欢迎使用控制委派向导】对话框中,单击【下一步】按钮,在弹出的【用户和组】对话框中点击【添加】按钮,将弹出【选择用户、计算机或组】对话框,选择【高级】,在弹出的窗体中选择【立即查找】,系统将会列出本机计算机的所有用户,找到我们创建的user1和user2,按着Ctrl键,选中user1和users 如图2-9所示。
依次单击【确定】按钮、【下一步】在打开如图2-10所示的【要委派任务】中选择【读取所有用户的信息】复选框。
图2-8、【Active Directory用户和计算机】委派控制
图2-9、选择用户
图2-10、要委派的任务
2.3、设置FTP站点主目录
(1)、“用Active Directory隔离用户”模式是根据相应的Active Directory融洽验证用户的凭据的,在Windows Server 2003域的活动目录数据库中存在这两个用来支持“用Active Directory隔离用户”模式FTP站点的属性:
FTPRoot和FTPDir。
当用户对象在Active Directory容器内时,可以将FTPRoot和FTPDir属性提取出来,为用户主目录提供完整的访问路径。
●∙属性FTPRoot:
用来指定用户主目录所在的根目录(如本文中的c:
\guoguangFTP)。
●∙属性FTPDir:
用来指定FTPDir根目录下的用户目录(子文件夹)。
(例如本文中的子目录user1和user2)
在Active Directory数据库中设置用户主目录的根目录(FTPRoot属性)的命令如下(以用户user2为例,操作过程如图2-11所示)。
Iisftp /setadprop user2 ftproot c:
\guoguangFTP
设置用户主目录(FTPDir属性)的命令如下(同样以user2为例,如图2-11所示)。
Iisftp /setadprop user2 ftpdir user2
想了解IISftp的命令可以使用iisftp /?
查看。
图2-11、用户主目录设置
(2)、若想查看Active Directory数据库中的用户主目录的根目录命令可以使用如下命令,如图2-12所示。
图2-12、查看用户主目录
adsiedit.msc开启设置设置
这里是光盘位置
2.4、创建“用Active Directory隔离用户”FTP站点
(1)、以系统管理员的身份登录到Windows Server 2003,选择【开始】|【程序】|【管理工具】|【Internet信息服务(IIS)管理器】命令,打开【Internet信息服务(IIS)管理器】窗口。
在【Internet信息服务(IIS)管理器】窗口的左侧,右击【默认FTP站点】选项,在弹出的快捷菜单中选择【新建】|【FTP站点】命令,在弹出【欢迎使用FTP站点创建向导】中点击【下一步】;在打开的【FTP站点描述】输入站点的描述信息,点击【下一步】;在【IP地址和端口设置】中输入IP地址和端口号,如图2-13所示。
图2-13、【IP地址和端口设置】
(2)、单击【下一步】按钮,在【FTP用户隔离】界面中,选中【用Active Directory隔离用户】单选按钮,如图2-13所示。
图2-14、【FTP用户隔离】1
(3)、单击【下一步】按钮,打开如图2-15所示的【FTP隔离界面】,单击【用户名】文本框右侧的【浏览按钮,在弹出的【选择用户】对话框中,依次单击【高级】、【立即查找】按钮,系统会列出来本地的计算机的所有用户,如图2-16所示。
图2-15、【FTP用户隔离】2
图2-16、【选择用户】对话框
(4)、在图2-15中选择user1或user2,单击【确定】按钮,所选择的用户将添加到如图2-15所示的【用户名】的文本框中,然后在【密码】文本框中输入密码。
单击如图2-15所示的【输入默认Active Directory域】文本框右侧的【浏览】按钮。
在弹出的对话框中系统将会找到在Active Directory域(),单击【确定】。
至此,【FTP用户隔离】配置结果如图2-17所示。
单击【下一步】时,将会弹出一个【确认密码】的对话框,在此输入用户的密码,【确定】,然后打开【FTP站点访问权限】界面中选中所给的权限(读取和写入)。
单击【下一步】完成按钮,介绍了“用Active Directory隔离用户”模式FTP站点创建过程。
图2-17、【FTP用户隔离】3
(5)、在【Internet信息服务(IIS)管理器】窗口的左侧,右击guoguangFTP选项,在弹出的快捷菜单中选择【属性】命令,可以在弹出的窗体中对站点设置,如图2-18;如【站点的描述】、【目录的安全性】等等,在此不赘述。
图2-18、【FTP站点】属性
2.5、FTP站点的访问
以Microsoft Internet Explorer为例,在IE浏览器地址栏中输入要连接的FTP站点的IP地址或域名。
例如,本文中的ftp:
//user1:
user1@192.168.2.2:
2121,将打开user1所能够访问的页面,如图2-19所示和图2-20所示。
图2-19、用户user1访问FTP站点
图2-20、用户user2访问FTP站点
用“Active Directory隔离用户“模式FTP站点的过程就完成了。
下一节讲Serv-U管理“隔离用户”模式FTP站点。
3、Serv-U管理“隔离用户”模式FTP站点
要求:
1)、架构一个具有磁盘限额管理的“隔离用户”模式的“内部FTP站点”,端口号为21。
2)、用户名为user1和user2,密码分别为user1和user2,磁盘配额限制为250MB/用户,设置两个组,人事部和财务部,分别把user1和user2加入人事部组和财务部组,实现虚拟目录的管理。
3)、系统开设公共区供用户匿名上传和下载,其磁盘配额限制为120MB。
实验环境:
需要软件为Serv-U,版本为6.3.0.1,(汉化包可有可无)固定的IP地址,本机使用的IP地址为192.168.2.2。
3.1、规划目录结构
Serv-U管理“隔离用户”模式FTP站点目录结构不像“隔离用户”模式FTP站点的目录结构有着严格的要求,它可以在主目录下指定任意名称的子目录作为不同用户的文件夹。
如图3-1所示。
图3-1、FTP站点的目录结构
3.2、安装和汉化Serv-U,并完成Serv-U的设置
(1)、点击安装Serv-U6.3.0.1,将会看到如图3-2所示的欢迎界面。
图3-2、Serv-U6.3.0.1安装欢迎界面
(2)、单击【Next】按钮,弹出一个询问是否同意【License Agreement】界面,选择【I accept the agreement】;单击【Next】按钮,出现【Select Destination Localtion】的界面,如果想更换安装目录的就点击【Browse..】浏览到要安装的目录,否则就默认安装,继续【Next】按钮;最好完成Serv-U的安装,弹出如图3-3所示的界面,询问是否现在启动Serv-U管理程序,由于我们要安装Serv-U的汉化程序,所以不选择启动。
图3-3、【Completing the Serv-U Setup Wizard】界面
(3)、单击【Finish】按钮后,我们安装Serv-U的汉化程序,安装也很简单,只有在【选择目标位置】那里需要注意的,Serv-U的安装目录在C:
\Program Files\RhinoS目录。
安装完成后将会启动Serv-U FTP Server管理器的设置向导,如图3-4所示。
图3-4、【Serv-U设置向导】
(4)、单击【下一步】按钮,弹出【显示菜单图像】界面,询问是否启用菜单项目的小图像,现在【是】,继续单击下一步按钮,将会弹出如图3-5所示【您的IP地址】界面,输入我们的服务器的IP地址。
图3-5、【设置IP地址】
(5)、单击【下一步】按钮,输入域名,如图3-6所示。
图3-6、【设置域名】
(6)、单击【下一步】按钮,弹出【系统服务】界面,询问是否安装为系统服务,选择【是】选项,单击【下一步】按钮;弹出【匿名帐号】界面,同样是询问是否允许匿名访问,选择【是】选项,单击【下一步】按钮。
在弹出的【主目录】界面中,输入【匿名主目录】的路径,如图3-7所示。
图3-7、【匿名用户主目录】
(7)、单击【下一步】按钮,弹出【锁定于主目录】的界面,如图3-8所示。
图3-8、【锁定匿名用户于主目录】
(8)、单击【下一步】按钮,弹出【命名的帐号】界面,询问是否创建命名的帐号,选择【是】,如图3-9所示。
图3-9、【命名的帐号】
(9)、单击【下一步】按钮,弹出如图3-10所示的【帐号名称】,输入帐号的名称;单击【下一步】按钮,输入【帐号密码】,如图3-11所示。
图3-10、【帐号登录名称】
图3-11、【帐号登录密码】
(10)、单击【下一步】按钮,弹出【主目录】界面,输入user1的主目录,如图3-12所示。
图3-12、【用户user1的主目录】
(11)、单击【下一步】按钮,弹出【锁定于主目录】界面,和匿名用户的【锁定于主目录】是一样的。
如图3-13所示。
图3-13、【锁定用户user1于主目录】
(12)、单击【下一步】按钮,弹出一个询问【管理员权限】的选项,这里选择【无权限】,继续单击【下一步】按钮,弹出【完成】界面,单击【完成】则对Serv-U的简单设置完成了,并且会启动Serv-U FTP管理界面。
可以对Serv-U 进行设置,如图3-14所示。
图3-14、Serv-U 管理器界面
(13)、在如图3-14所示的管理界面中,右击【用户】,在弹出的【快捷菜单】中选择【新建用户】命令,在此新建一个用户user2,过程和建立user1一样。
然后我们同样右击【组】,在弹出的【快捷菜单】中选择【新建组】命令,在弹出的【添加新建组】中输入组名,单击【完成】即可。
然后在【管理器界面】的左侧栏中选择【财务部】(这里以财务部为例,方法都一样),在右侧栏中选择【添加】按钮,把【财务部】的文件夹目录加入进来,并设置相应的权限,如图3-15所示。
图3-15、添加和设置组
(14)、设置用户的磁盘配额,如图3-16所示。
图3-16、设置用户的配额
(15)、设置虚拟路径,把【人事部】组的文件夹加入到user1目录下(同样的方法把【财务部】组的文件夹加入到user2目录下,现以user1为了)。
在Serv-U管理界面左侧栏点击【域】|【】|【设置】,在右侧栏中选择【虚拟路径】|【添加】按钮,在弹出如图3-17所示的【虚拟路径映射——第一步】对话框
图3-17、【虚拟路径映射——第一步】
(16)、单击【下一步】按钮,输入要将映射到的目录下,如图3-18所示。
图3-18、【虚拟路径映射——第二步】
(17)、单击【下一步】按钮,输入映射的名称,也就说我们在访问FTP站点是看到的名字。
如图3-19所示。
图3-19、【虚拟路径映射——第三步】
(18)、单击【完成】按钮,虚拟路径的映射已经还差一步,回到管理界面的左侧栏,选择user1,在【目录访问】下已经有了我们刚才加入进来的【人事部】,如图3-20所示。
选择【添加】按钮,添加一个访问规则。
图3-20.、【虚拟路径映射——第四步】
3.3、FTP站点的访问
(1)、以Microsoft Internet Explorer为例,在IE浏览器地址栏中输入要连接的FTP站点的IP地址或域名。
例如,本文中的ftp:
//192.168.2.2,将打开匿名用户所能够访问的页面,如图3-21所示。
图3-21、匿名用户访问页面
(2)、以user1访问,可以点击如3-21所示的【文件】|【登录】,在弹出的对话框中输入用户名和密码,点击【登录】后,user1访问的页面如图3-22所示。
图3-22、user1用户访问的页面
(3)、以同样的方法,user2访问的页面如图3-23所示。
图3-23、user2访问的页面
Serv-U FTP的安装和设置就完成了,对比这三种方法,各有特点,建议使用Serv-U FTP。
管理起来较为简单。
最后,还是那句话:
“天道酬勤,有耕耘才有收获!
”
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 组建 ftp