ftp本地隔离,域隔离serv--U

1、ftp服务器一 项目概况 小王是一家从事信息技术的台资企业的网管，公司有总经理办公室、人事部、财务部、技术部等部门，共计员工150位，所用客户机均为XP系统。为方便公司电子化办公，提高工作效率，公司需要搭建一台ftp服务器，用于上传与下载公司各部门资料。二 实施任务描述Windows系统实现ftp服务器-本地用户隔离配置ftp服务器，实现以下需求：1） 实现各本地用户登录时分别自动登陆到ftp服务器上自己的文件夹，并互相隔离。 这里我们首先在win2008上面安装ftp服务器。服务管理器-右击角色-添加角色-选择web服务器IIs勾选ftp服务器。下一步。这里显示的是即将安装的一些应用服务。安

2、装。安装成功。打开ftp进行配置。右击网站添加ftp站点，出现向导出现了添加ftp站点向导这里的ftp站点名称可以任意写。注意了，此刻下面的物理路径写的是用户访问的文件夹。我们没有创建，所以此刻我们要去创建用户文件夹。在f盘创建个根文件夹例：my ftp。在它里面再建个子文件夹例localuser（注意：这里的命名方式必须这样命名。本地用户的意思）在它里面建用户所对应的文件夹（这里的文件夹命名要和用户名相同）。和匿名访问的文件夹（public）。用户登录访问文件夹就是u1和u2。在三个文件中分别放些东西。方便等下直接看出效果。然后再把文件夹共享下。（注意：在安全下，要把匿名账户添加进来。）选择

3、根目录。这里ip地址分配本机的。端口默认的是21.勾中自动启动ftp站点。Ssl就选无。不用证书。这里给到基本用户和匿名用户都可以访问。授权是所用用户。权限给到读取。要达到隔离效果。 选择过后。需要点击应用。现在我们还没有建用户。所以我们要做本地新建用户（u1 u2）开始-运行-命令提示符下面这里我们就用命令建了两个用户。U1和u2。现在我们到客户机去访问ftp。为了可以成功。我们要把ftp服务器的防火墙关掉。现在我们用的是u1用户登录。直接进入u1文件夹。不会进入别的文件夹内。接下来我们用u2登录。用户u2登录。直接进入u2用户文件夹。接下来。我们用匿名账户登录。 直接进入了public文件

4、夹。本地隔离用户做成功了。2） ftp根目录下public文件夹为公用文件夹，所有用户均可读取，各部门经理可读写。此时就要启用全局虚拟目录。 现在新建一个虚拟目录、物理路径写的是虚拟目录指定的共享文件夹的unc路径。（虚拟目录可以指定别的计算机上面的共享文件夹。）虚拟目录是在ftp的根目录下面。指定的共享文件夹就是123.别名就是public 1。用u1登录。可以看见u1的内容也可以看见public 1文件。现在把public 1 的文件夹权限改为普通用户只可以读取。经理可以读写。（现在例如u1是经理，u2是普通用户。）把u1添加进来。把权限给到读写。现在把u2添加进来。给到读取权限。然后在1

5、23（public 1）的共享里面把u1添加进去给到读取更改。接着到ftp授权规则里面把写入勾上。 把写入勾中。首先我们用u1经理登录。查看下是否可以读写。 现在我们用u2登录，这时只看以查看。不可以写入。新建文件夹就报错了。本地隔离用户成功。二windows 系统实现ftp2服务器域用户隔离1） 创建域控制器DC1并建立相应部门OU、用户组、用户帐户 Dc安装成功。在ad用户和计算机里面新建ou和用户 新建总经理ou。现在创建用户。 Ou和用户的创建就是这样。其它的ou和用户创建步骤同上。现在开始搭建ftp服务器。打开服务器管理-右击角色-添加角色。安装ftp服务器。安装ftp服务成功。现在

6、我们到f盘创建ftp文件夹。在它下面创建用户所对应的子文件夹。接着把他们都共享。ftp根目录给everyone读取权限。接着在把用户对应的文件夹共享。把用户添加进去。给相应的权限。然后再把所对应的用户添加添加到安全里面。现在我们要在这台服务器上面安装ad ds和ad lds工具（是用来编辑账户内有两个属性用来支持通过ad来隔离用户的ftp站点）服务器管理器-右击功能-添加功能-展开远程服务器管理器-角色管理工具-选择ad ds及ad lds工具。这里我们已经安装好了。接下来运行adsiedit.msc。直接确定。下面就会出现部门和用户。现在我们来编辑每个用户的两个属性（msiis-ftproo

7、t和msiis-ftpdir）找到这两个属性。编辑属性值。Msiis-ftpdir是用户对应的文件夹。Msiis-ftproot是unc路径和共享的根目录。接下来其它用户属性也是同样的编辑步骤。同上。现在要到ad用户和计算机上面去给用户委派。因为四个ou全部在根下面。所以我委派就对这个目录委派。委派的意思就是给用户相应的权限。这里我们给权限是读取所有用户读取信息。现在委派完成了。要把客户机加入域。首先ping我的域名。如果通则表示正常。确定后重启。做到现在ftp还没有配置呢。现在我们来配置ftp。物理路径给到根目录下的ftpIp地址给到本机。Ssl没有证书。端口21.（不要有重复端口）这里身份

8、验证给到基本。允许访问就给所有用户。读写权限。这里的用户名就是写刚才委派的用户名和密码。（用户名后面跟的是域名。）现在我们最好把防火墙关掉下。为了最后成功。首先我们用总经理登录。看到了。在登录财务部。看到财务部里面的内容了。表示隔离用户做成功了。三Serv-U工具实现ftp3服务器1）按照下列规划创建文件夹结构 新建文件夹的格式已经做好。现在我们来搭建ftp服务器。利用servu绿色版。这里绿色版免安装的。这是默认的服务器。新建域。Ip地址就写本地的。这里是写的域名。一个服务器可以建多个域。端口号默认是21.下一步。类型就默认的。下一步。完成。接下来就是禁止匿名访问。服务器默认是禁止匿名访问的。现在我们来创建用户。各部门的部门用户和部门经理。首先创建经理用户。这是总经理部门的普通员工。这是用户对应的文件夹。这里提示是否锁定用户主目录。（意思就是定义用户访问文件夹是否可以进入指定文件夹在退出到其他文件夹。）创建用户就是这样创建的。接下来创建其他部门的用户和经理这里我就不截图了。步骤同上。现在我们给到总经理部门 zjl boss。完全控制权限。其他部门经理完全控制权限也是这样做。再给管理员完全控制权限。管理员我们要在ftp