ftp本地隔離,域隔離serv--U

1、ftp服務(wù)器一 項(xiàng)目概況 小王是一家從事信息技術(shù)的臺(tái)資企業(yè)的網(wǎng)管，公司有總經(jīng)理辦公室、人事部、財(cái)務(wù)部、技術(shù)部等部門(mén)，共計(jì)員工150位，所用客戶(hù)機(jī)均為XP系統(tǒng)。為方便公司電子化辦公，提高工作效率，公司需要搭建一臺(tái)ftp服務(wù)器，用于上傳與下載公司各部門(mén)資料。二 實(shí)施任務(wù)描述Windows系統(tǒng)實(shí)現(xiàn)ftp服務(wù)器-本地用戶(hù)隔離配置ftp服務(wù)器，實(shí)現(xiàn)以下需求：1） 實(shí)現(xiàn)各本地用戶(hù)登錄時(shí)分別自動(dòng)登陸到ftp服務(wù)器上自己的文件夾，并互相隔離。 這里我們首先在win2008上面安裝ftp服務(wù)器。服務(wù)管理器-右擊角色-添加角色-選擇web服務(wù)器IIs勾選ftp服務(wù)器。下一步。這里顯示的是即將安裝的一些應(yīng)用服務(wù)。安

2、裝。安裝成功。打開(kāi)ftp進(jìn)行配置。右擊網(wǎng)站添加ftp站點(diǎn)，出現(xiàn)向?qū)С霈F(xiàn)了添加ftp站點(diǎn)向?qū)н@里的ftp站點(diǎn)名稱(chēng)可以任意寫(xiě)。注意了，此刻下面的物理路徑寫(xiě)的是用戶(hù)訪問(wèn)的文件夾。我們沒(méi)有創(chuàng)建，所以此刻我們要去創(chuàng)建用戶(hù)文件夾。在f盤(pán)創(chuàng)建個(gè)根文件夾例：my ftp。在它里面再建個(gè)子文件夾例localuser（注意：這里的命名方式必須這樣命名。本地用戶(hù)的意思）在它里面建用戶(hù)所對(duì)應(yīng)的文件夾（這里的文件夾命名要和用戶(hù)名相同）。和匿名訪問(wèn)的文件夾（public）。用戶(hù)登錄訪問(wèn)文件夾就是u1和u2。在三個(gè)文件中分別放些東西。方便等下直接看出效果。然后再把文件夾共享下。（注意：在安全下，要把匿名賬戶(hù)添加進(jìn)來(lái)。）選擇

3、根目錄。這里ip地址分配本機(jī)的。端口默認(rèn)的是21.勾中自動(dòng)啟動(dòng)ftp站點(diǎn)。Ssl就選無(wú)。不用證書(shū)。這里給到基本用戶(hù)和匿名用戶(hù)都可以訪問(wèn)。授權(quán)是所用用戶(hù)。權(quán)限給到讀取。要達(dá)到隔離效果。 選擇過(guò)后。需要點(diǎn)擊應(yīng)用?，F(xiàn)在我們還沒(méi)有建用戶(hù)。所以我們要做本地新建用戶(hù)（u1 u2）開(kāi)始-運(yùn)行-命令提示符下面這里我們就用命令建了兩個(gè)用戶(hù)。U1和u2?，F(xiàn)在我們到客戶(hù)機(jī)去訪問(wèn)ftp。為了可以成功。我們要把ftp服務(wù)器的防火墻關(guān)掉。現(xiàn)在我們用的是u1用戶(hù)登錄。直接進(jìn)入u1文件夾。不會(huì)進(jìn)入別的文件夾內(nèi)。接下來(lái)我們用u2登錄。用戶(hù)u2登錄。直接進(jìn)入u2用戶(hù)文件夾。接下來(lái)。我們用匿名賬戶(hù)登錄。 直接進(jìn)入了public文件

4、夾。本地隔離用戶(hù)做成功了。2） ftp根目錄下public文件夾為公用文件夾，所有用戶(hù)均可讀取，各部門(mén)經(jīng)理可讀寫(xiě)。此時(shí)就要啟用全局虛擬目錄。 現(xiàn)在新建一個(gè)虛擬目錄、物理路徑寫(xiě)的是虛擬目錄指定的共享文件夾的unc路徑。（虛擬目錄可以指定別的計(jì)算機(jī)上面的共享文件夾。）虛擬目錄是在ftp的根目錄下面。指定的共享文件夾就是123.別名就是public 1。用u1登錄?？梢钥匆?jiàn)u1的內(nèi)容也可以看見(jiàn)public 1文件。現(xiàn)在把public 1 的文件夾權(quán)限改為普通用戶(hù)只可以讀取。經(jīng)理可以讀寫(xiě)。（現(xiàn)在例如u1是經(jīng)理，u2是普通用戶(hù)。）把u1添加進(jìn)來(lái)。把權(quán)限給到讀寫(xiě)?，F(xiàn)在把u2添加進(jìn)來(lái)。給到讀取權(quán)限。然后在1

5、23（public 1）的共享里面把u1添加進(jìn)去給到讀取更改。接著到ftp授權(quán)規(guī)則里面把寫(xiě)入勾上。 把寫(xiě)入勾中。首先我們用u1經(jīng)理登錄。查看下是否可以讀寫(xiě)。 現(xiàn)在我們用u2登錄，這時(shí)只看以查看。不可以寫(xiě)入。新建文件夾就報(bào)錯(cuò)了。本地隔離用戶(hù)成功。二windows 系統(tǒng)實(shí)現(xiàn)ftp2服務(wù)器域用戶(hù)隔離1） 創(chuàng)建域控制器DC1并建立相應(yīng)部門(mén)OU、用戶(hù)組、用戶(hù)帳戶(hù) Dc安裝成功。在ad用戶(hù)和計(jì)算機(jī)里面新建ou和用戶(hù) 新建總經(jīng)理ou?，F(xiàn)在創(chuàng)建用戶(hù)。 Ou和用戶(hù)的創(chuàng)建就是這樣。其它的ou和用戶(hù)創(chuàng)建步驟同上?，F(xiàn)在開(kāi)始搭建ftp服務(wù)器。打開(kāi)服務(wù)器管理-右擊角色-添加角色。安裝ftp服務(wù)器。安裝ftp服務(wù)成功?，F(xiàn)在

6、我們到f盤(pán)創(chuàng)建ftp文件夾。在它下面創(chuàng)建用戶(hù)所對(duì)應(yīng)的子文件夾。接著把他們都共享。ftp根目錄給everyone讀取權(quán)限。接著在把用戶(hù)對(duì)應(yīng)的文件夾共享。把用戶(hù)添加進(jìn)去。給相應(yīng)的權(quán)限。然后再把所對(duì)應(yīng)的用戶(hù)添加添加到安全里面?，F(xiàn)在我們要在這臺(tái)服務(wù)器上面安裝ad ds和ad lds工具（是用來(lái)編輯賬戶(hù)內(nèi)有兩個(gè)屬性用來(lái)支持通過(guò)ad來(lái)隔離用戶(hù)的ftp站點(diǎn)）服務(wù)器管理器-右擊功能-添加功能-展開(kāi)遠(yuǎn)程服務(wù)器管理器-角色管理工具-選擇ad ds及ad lds工具。這里我們已經(jīng)安裝好了。接下來(lái)運(yùn)行adsiedit.msc。直接確定。下面就會(huì)出現(xiàn)部門(mén)和用戶(hù)?，F(xiàn)在我們來(lái)編輯每個(gè)用戶(hù)的兩個(gè)屬性（msiis-ftproo

7、t和msiis-ftpdir）找到這兩個(gè)屬性。編輯屬性值。Msiis-ftpdir是用戶(hù)對(duì)應(yīng)的文件夾。Msiis-ftproot是unc路徑和共享的根目錄。接下來(lái)其它用戶(hù)屬性也是同樣的編輯步驟。同上。現(xiàn)在要到ad用戶(hù)和計(jì)算機(jī)上面去給用戶(hù)委派。因?yàn)樗膫€(gè)ou全部在根下面。所以我委派就對(duì)這個(gè)目錄委派。委派的意思就是給用戶(hù)相應(yīng)的權(quán)限。這里我們給權(quán)限是讀取所有用戶(hù)讀取信息?，F(xiàn)在委派完成了。要把客戶(hù)機(jī)加入域。首先ping我的域名。如果通則表示正常。確定后重啟。做到現(xiàn)在ftp還沒(méi)有配置呢?，F(xiàn)在我們來(lái)配置ftp。物理路徑給到根目錄下的ftpIp地址給到本機(jī)。Ssl沒(méi)有證書(shū)。端口21.（不要有重復(fù)端口）這里身份

8、驗(yàn)證給到基本。允許訪問(wèn)就給所有用戶(hù)。讀寫(xiě)權(quán)限。這里的用戶(hù)名就是寫(xiě)剛才委派的用戶(hù)名和密碼。（用戶(hù)名后面跟的是域名。）現(xiàn)在我們最好把防火墻關(guān)掉下。為了最后成功。首先我們用總經(jīng)理登錄?？吹搅?。在登錄財(cái)務(wù)部?？吹截?cái)務(wù)部里面的內(nèi)容了。表示隔離用戶(hù)做成功了。三Serv-U工具實(shí)現(xiàn)ftp3服務(wù)器1）按照下列規(guī)劃創(chuàng)建文件夾結(jié)構(gòu) 新建文件夾的格式已經(jīng)做好?，F(xiàn)在我們來(lái)搭建ftp服務(wù)器。利用servu綠色版。這里綠色版免安裝的。這是默認(rèn)的服務(wù)器。新建域。Ip地址就寫(xiě)本地的。這里是寫(xiě)的域名。一個(gè)服務(wù)器可以建多個(gè)域。端口號(hào)默認(rèn)是21.下一步。類(lèi)型就默認(rèn)的。下一步。完成。接下來(lái)就是禁止匿名訪問(wèn)。服務(wù)器默認(rèn)是禁止匿名訪問(wèn)的?，F(xiàn)在我們來(lái)創(chuàng)建用戶(hù)。各部門(mén)的部門(mén)用戶(hù)和部門(mén)經(jīng)理。首先創(chuàng)建經(jīng)理用戶(hù)。這是總經(jīng)理部門(mén)的普通員工。這是用戶(hù)對(duì)應(yīng)的文件夾。這里提示是否鎖定用戶(hù)主目錄。（意思就是定義用戶(hù)訪問(wèn)文件夾是否可以進(jìn)入指定文件夾在退出到其他文件夾。）創(chuàng)建用戶(hù)就是這樣創(chuàng)建的。接下來(lái)創(chuàng)建其他部門(mén)的用戶(hù)和經(jīng)理這里我就不截圖了。步驟同上。現(xiàn)在我們給到總經(jīng)理部門(mén) zjl boss。完全控制權(quán)限。其他部門(mén)經(jīng)理完全控制權(quán)限也是這樣做。再給管理員完全控制權(quán)限。管理員我們要在ftp