0


Window Server配置FTP服务(隔离用户和不隔离用户)

一、实验目的

  在Window server 2019搭建FTP服务,实现客户端能通过匿名或者用户账号访问服务器上的文件,并实现下载和上传。

二、实现原理

FTP(File Transfer Protocol)是TCP/IP网络上两台计算机传送文件的协议,使得主机间可以共享文件。

三、实验步骤

1****、安装FTP服务器

为服务器配静态IP

打开【服务器管理器】,点击【添加角色和功能】。

进入【服务器角色】界面,Windows Server的FTP功能是IIS角色的一部分,所以勾选【Web服务器(IIS)】。【FTP服务器】跟【管理工具】全部勾选

进入【功能】界面,默认选择,点击【下一步】。

进入【确认】界面,确认无误后,点击【安装】。

打开【服务器管理器】,点击右上角的【工具】栏,找到【Internet Information S ervices(IIS)管理器】点击。

2****、添加“不隔离用户”站点

展开左侧菜单,对【网站】点击鼠标右键,选择【添加FTP站点】。

进入【添加FTP站点】界面,输入FTP站点名称和其目录的物理路径。物理路径是需要共享的目录的位置。点击【下一步】。

进入【绑定和SSL设置】界面,IP地址默认为全部未分配,即可以使用服务器上任意一个没有分配给其他FTP站点的IP来访问。如果选择了IP地址,则只能通过选择的IP地址对FTP服务器进行访问。

端口选择默认21号端口。在这里选择【无SSL】。

进入【身份验证和授权信息界面】,在身份验证中,勾选匿名;允许访问的用户选择所有用户;权限勾选读取。最后点击【完成】。

返回【网站】界面,在列表中新的FTP站点“不隔离用户”已经创建完成,并成功启动。

测试FTP站点

测试之前,随意创建或复制几个文件和文件夹到FTP的根目录中。

打开另外一条计算机作为客户机

使用资源管理器测试

在和FTP服务器在同一局域网内的电脑上,使用资源管理器连接FTP。输入:ftp://192.168.23.137,即可连接。

可以看到客户端成功访问服务器上的共享文件

通过命令行窗口也是可以访问的,输入的用户名anonymous即是使用匿名用户访问。

3****、添加“隔离用户”站点

展开左侧菜单,对【网站】点击鼠标右键,选择【添加FTP站点】。

进入【添加FTP站点】界面,输入FTP站点名称和其目录的物理路径。物理路径是需要共享的目录的位置。点击【下一步】。

进入【绑定和SSL设置】界面,IP地址默认为全部未分配,即可以使用服务器上任意一个没有分配给其他FTP站点的IP来访问。如果选择了IP地址,则只能通过选择的IP地址对FTP服务器进行访问。

默认端口21已经被占用了,这里改成9000。在这里选择【无SSL】。

身份验证选择基本,即访问服务器需要账号密码,授权选择所有用户

返回【网站】界面,在列表中新的FTP站点“隔离用户”已经创建完成,并成功启动。

(1)、配置用户名目录(禁用全局虚拟目录)

设置3个用户zhangsan、lisi、wangwu,要求zhagnsan和lisi用户只能访问自己的目录,且通过虚拟目录映射访问公司的公共文件software;wangwu可以同时访问lisi"和zhangsan用户目录,但是对于lisi的目录只能下载不能上传,对于zhangsan的目录可以上传但是不能下载。

FTP服务器有个特征,就是如果想让客户端使用账号密码访问共享文件时,必须在共享文件夹根目录下新建一个名为localuser的文件夹,而且还需再在localuser文件夹下新建跟用户名名字一样的文件夹

创建用户

首先在用户和组那里创建3个用户

zhangsan、lisi、wangwu

接着在根目录ftp文件夹下新建localuser文件夹,再在localuser文件夹下新建3个与用户名同名的文件夹

回到服务器,可以看到“隔离用户”目录下多了一个localuser

localuser目录下有三个用户

配置虚拟目录公共文件software

因为此时我们是处于用户隔离的禁用全局虚拟目录状态下的

所以要想每个用户都能访问一个共享文件,需要在每个用户目录下配置虚拟目录

右击用户lisi文件夹—添加虚拟目录

输入别名,选择文件夹路径

完成时候可以看到lisi文件夹下多了一个虚拟目录software

其他用户的添加也是如此

配置zhagnsan和lisi用户只能访问自己的目录,wangwu可以同时访问lisi"和zhangsan用户目录

此时配置的是每个用户都只能访问自己的目录,要想实现其中一个用户访问另外两个用户的目录,需要为localuser配置虚拟目录

右击localuser—添加虚拟目录

输入用户名,路径指向localuser

完成之后可以看到wangwu目录下包含了其他用户的目录

验证测试

首先点击站点,选择右侧的FTP目录浏览

按以下配置

在客户机资源管理器中输入ftp://192.168.23.137:9000

使用lisi账号登录

可以看到只能访问公共文件夹和自己的目录

用zhangsan账号登录也是一样

但是用wangwu账号登录的话是可以访问另外两个用户的文件夹的

配置wangwu访问lisi的目录只能下载不能上传,对于zhangsan的目录可以上传但是不能下载。

回到服务器的localuser目录的wangwu目录下

点击wangwu目录下的lisi目录,在右侧选择FTP授权规则

配置为读取,即wangwu用户访问lisi目录下的文件时只能下载不能上传

配置wangwu目录下zhangsan目录的规则为写入,即wangwu用户访问张三目录下的文件时只能上传不能下载

验证测试

在客户端用命令行窗口访问FTP服务器

可以看到有4个文件夹

测试lisi文件夹可否上传或下载

进入lisi文件夹,可以看到有一个lis.txt文件

下载到本地

成功,本地C:\Users\Administrator目录下多了一个lis.txt文件

尝试将aaa.txt上传到lisi文件夹

发现无法上传,尝试新建文件夹也不行

测试zhagnsan文件夹可否上传或下载

发现可以切换到zhagnsan目录,但是无法列出内容,即无法读取

尝试将aaa.txt上传到zhangsan文件夹

发现成功,但是依旧无法读取

回到服务器查看是否上传成功

可以看到服务器上的zhangsan文件夹上多了一个aaa.txt文件

(2)、用户名物理目录(启用全局虚拟目录)

同样三个用户zhangsan、lisi、wangwu,每个用户只能访问自己的目录,且每个用户中存在一个虚拟目录software。

跟上一步步骤差不多,不过将localuser目录下的虚拟目录wangwu删掉

这样就可以实现每个用户访问各自的目录了

不过要想访问公共文件夹就比较简单

右击站点—添加虚拟目录

完成之后可以看到站点下多了一个software目录,然后将之前为每个用户单独配置的虚拟目录删掉

启用全局目录

验证测试

可以看到每个用户都只能访问自己的目录和公共文件夹

至此实验结束,实验结果达到预期效果

标签: 服务器 网络 运维

本文转载自: https://blog.csdn.net/weixin_55988897/article/details/128000503
版权归原作者 汝严君 所有, 如有侵权,请联系我们删除。

“Window Server配置FTP服务(隔离用户和不隔离用户)”的评论:

还没有评论