Oddzielne foldery dla kont FTP (Windows Server)
Środowisko sprawdzania operacji
- Windows Server
-
- System Windows Server 2022
- IIS (Internetowe usługi informacyjne)
-
- 10.0
Na początku
Po utworzeniu serwera FTP w systemie Windows Server można utworzyć wiele kont i nadal mieć dostęp do jednego folderu. W tej sekcji opisano sposób tworzenia folderu dla każdego konta i oddzielania folderów, do których można uzyskać dostęp.
Konfigurowanie witryny FTP w systemie Windows Server
Procedura jest opisana w poniższym artykule, więc zapoznaj się z nią.
Tym razem, ponieważ utworzymy wiele kont, nie utworzyliśmy jeszcze konta.
Folder utworzył "C:\FtpFolder\", ale nie ustawił uprawnień.
Uprawnienia uwierzytelniania w momencie ustawienia witryny FTP są zarządzane przez "Uwierzytelnianie podstawowe + konto Windows", więc wybierz "Wszyscy użytkownicy". Uprawnienia sprawdzają zarówno odczyt, jak i zapis. Jeśli skonfigurujesz go przez pomyłkę, możesz go później zmienić.
Zbuduj witrynę o nazwie FtpTest.
Uruchom ponownie usługę FTP firmy Microsoft.
Tworzenie wielu kont
Konto FTP korzysta z konta systemu Windows. Stwórz tyle, ile potrzebujesz. Tutaj tworzymy konta o nazwach "FtpUser1", "FtpUser2" i "FtpUser3".
Nie będziesz zalogowany jako konto systemu Windows, więc usuń wszystkie grupy.
Tworzenie folderu dla każdego konta
Utwórz folder o nazwie "LocalUser" w utworzonym folderze głównym FTP. Ta nazwa jest stała.
W tym folderze utwórz folder dla każdego konta.
Otwórz właściwości folderu dla każdego utworzonego konta i kliknij przycisk Edytuj na karcie Zabezpieczenia.
Dodaj konto, do którego masz dostęp, i zaznacz uprawnienie "Modyfikuj", aby się zarejestrować.
Ustaw również uprawnienia do utworzonego folderu.
Izolacja użytkowników FTP
Po prostu tworząc konto, uzyskasz dostęp do folderu w katalogu głównym FTP. Ustaw tę opcję tak, aby była oddzielona według folderu.
Otwórz Menedżera usług IIS i wybierz utworzoną witrynę FTP. Kliknij dwukrotnie pozycję Izolacja użytkowników FTP na liście, aby ją otworzyć.
Na stronie Izolacja użytkowników FTP zaznacz "Katalog nazw użytkowników (wyłącz globalny katalog wirtualny)" i kliknij łącze Zastosuj w prawym górnym rogu.
Kontrola operacji
Klienci FTP są w porządku, ale na razie postaramy się je sprawdzić za pomocą WinSCP. Poniższy rysunek pokazuje, gdy dostęp do FtoUser2.
Próbowałem wysłać plik tekstowy. Ścieżka docelowa FTP to root.
Jeśli spojrzysz na środowisko docelowe FTP, zobaczysz, że pliki znajdują się w folderze dla każdego konta.
W ten sposób byliśmy w stanie oddzielić foldery, do których mogliśmy uzyskać dostęp dla każdego konta.