Окремі папки для облікових записів FTP (Windows Server)
Середовище перевірки роботи
- Windows Server
-
- Windows Server 2022
- IIS (Інформаційні служби Інтернету)
-
- 10.0
На перших порах
Після створення FTP-сервера на сервері Windows Server можна створити кілька облікових записів і при цьому мати доступ до однієї папки. У цьому розділі описано, як створити папку для кожного облікового запису та відокремити папки, до яких можна отримати доступ.
Настроювання FTP-сайту на сервері Windows Server
Процедура описана в наступній статті, тому, будь ласка, зверніться до неї.
Цього разу, оскільки ми створимо кілька облікових записів, ми ще не створили обліковий запис.
Папка створила "C:\FtpFolder\", але не встановила дозволи.
Дозволами на аутентифікацію в момент налаштування FTP-сайту керує "Базова аутентифікація + обліковий запис Windows", тому виберіть "Всі користувачі". Дозволи перевіряють як читання, так і записування. Якщо ви налаштували його помилково, ви можете змінити його пізніше.
Створіть сайт з іменем FtpTest.
Перезапустіть службу FTP Microsoft.
Створення кількох облікових записів
Обліковий запис FTP використовує обліковий запис Windows. Створюйте стільки, скільки вам потрібно. Тут ми створюємо облікові записи під назвою "FtpUser1", "FtpUser2" і "FtpUser3".
Ви не будете входити в систему як обліковий запис Windows, тому видаліть всі групи.
Створення папки для кожного облікового запису
Створіть папку з ім'ям "LocalUser" в кореневій папці FTP, яку ви створили. Ця назва закріплена.
Усередині цієї папки створіть папку для кожного облікового запису.
Відкрийте властивості папки для кожного створеного вами облікового запису і натисніть кнопку Редагувати на вкладці Безпека.
Додайте обліковий запис, до якого у вас є доступ, і перевірте дозвіл "Змінити", щоб зареєструватися.
Будь ласка, також встановіть дозволи створеної вами папки.
Ізоляція користувача FTP
Просто створивши обліковий запис, ви отримаєте доступ до папки в корені FTP. Встановіть для цього окремий за папкою.
Відкрийте диспетчер IIS і виберіть ftp-сайт, який ви створили. Двічі клацніть функцію "Ізоляція користувача FTP" зі списку, щоб відкрити його.
На сторінці Ізоляції користувача FTP відзначте пункт "Каталог імен користувача (відключити глобальний віртуальний каталог)" і натисніть посилання Застосувати в правому верхньому куті.
Перевірка роботи
FTP-клієнти в порядку, але поки спробуємо перевірити їх за допомогою WinSCP. На наступному малюнку показано, коли доступ здійснюється за допомогою FtoUser2.
Я спробував надіслати текстовий файл. Шлях призначення FTP є кореневим.
Якщо подивитися на середовище призначення FTP, то можна побачити, що файли знаходяться в папці для кожного облікового запису.
Таким чином ми змогли розділити папки, до яких ми могли отримати доступ для кожного облікового запису.