ftp本地隔離,域隔離serv--U

1、ftp服務(wù)器一 項目概況 小王是一家從事信息技術(shù)的臺資企業(yè)的網(wǎng)管，公司有總經(jīng)理辦公室、人事部、財務(wù)部、技術(shù)部等部門，共計員工150位，所用客戶機(jī)均為XP系統(tǒng)。為方便公司電子化辦公，提高工作效率，公司需要搭建一臺ftp服務(wù)器，用于上傳與下載公司各部門資料。二 實施任務(wù)描述Windows系統(tǒng)實現(xiàn)ftp服務(wù)器-本地用戶隔離配置ftp服務(wù)器，實現(xiàn)以下需求：1） 實現(xiàn)各本地用戶登錄時分別自動登陸到ftp服務(wù)器上自己的文件夾，并互相隔離。 這里我們首先在win2008上面安裝ftp服務(wù)器。服務(wù)管理器-右擊角色-添加角色-選擇web服務(wù)器IIs勾選ftp服務(wù)器。下一步。這里顯示的是即將安裝的一些應(yīng)用服務(wù)。安

2、裝。安裝成功。打開ftp進(jìn)行配置。右擊網(wǎng)站添加ftp站點(diǎn)，出現(xiàn)向?qū)С霈F(xiàn)了添加ftp站點(diǎn)向?qū)н@里的ftp站點(diǎn)名稱可以任意寫。注意了，此刻下面的物理路徑寫的是用戶訪問的文件夾。我們沒有創(chuàng)建，所以此刻我們要去創(chuàng)建用戶文件夾。在f盤創(chuàng)建個根文件夾例：my ftp。在它里面再建個子文件夾例localuser（注意：這里的命名方式必須這樣命名。本地用戶的意思）在它里面建用戶所對應(yīng)的文件夾（這里的文件夾命名要和用戶名相同）。和匿名訪問的文件夾（public）。用戶登錄訪問文件夾就是u1和u2。在三個文件中分別放些東西。方便等下直接看出效果。然后再把文件夾共享下。（注意：在安全下，要把匿名賬戶添加進(jìn)來。）選擇

3、根目錄。這里ip地址分配本機(jī)的。端口默認(rèn)的是21.勾中自動啟動ftp站點(diǎn)。Ssl就選無。不用證書。這里給到基本用戶和匿名用戶都可以訪問。授權(quán)是所用用戶。權(quán)限給到讀取。要達(dá)到隔離效果。 選擇過后。需要點(diǎn)擊應(yīng)用?，F(xiàn)在我們還沒有建用戶。所以我們要做本地新建用戶（u1 u2）開始-運(yùn)行-命令提示符下面這里我們就用命令建了兩個用戶。U1和u2。現(xiàn)在我們到客戶機(jī)去訪問ftp。為了可以成功。我們要把ftp服務(wù)器的防火墻關(guān)掉。現(xiàn)在我們用的是u1用戶登錄。直接進(jìn)入u1文件夾。不會進(jìn)入別的文件夾內(nèi)。接下來我們用u2登錄。用戶u2登錄。直接進(jìn)入u2用戶文件夾。接下來。我們用匿名賬戶登錄。 直接進(jìn)入了public文件

4、夾。本地隔離用戶做成功了。2） ftp根目錄下public文件夾為公用文件夾，所有用戶均可讀取，各部門經(jīng)理可讀寫。此時就要啟用全局虛擬目錄。 現(xiàn)在新建一個虛擬目錄、物理路徑寫的是虛擬目錄指定的共享文件夾的unc路徑。（虛擬目錄可以指定別的計算機(jī)上面的共享文件夾。）虛擬目錄是在ftp的根目錄下面。指定的共享文件夾就是123.別名就是public 1。用u1登錄?？梢钥匆妘1的內(nèi)容也可以看見public 1文件?，F(xiàn)在把public 1 的文件夾權(quán)限改為普通用戶只可以讀取。經(jīng)理可以讀寫。（現(xiàn)在例如u1是經(jīng)理，u2是普通用戶。）把u1添加進(jìn)來。把權(quán)限給到讀寫?，F(xiàn)在把u2添加進(jìn)來。給到讀取權(quán)限。然后在1

5、23（public 1）的共享里面把u1添加進(jìn)去給到讀取更改。接著到ftp授權(quán)規(guī)則里面把寫入勾上。 把寫入勾中。首先我們用u1經(jīng)理登錄。查看下是否可以讀寫。 現(xiàn)在我們用u2登錄，這時只看以查看。不可以寫入。新建文件夾就報錯了。本地隔離用戶成功。二windows 系統(tǒng)實現(xiàn)ftp2服務(wù)器域用戶隔離1） 創(chuàng)建域控制器DC1并建立相應(yīng)部門OU、用戶組、用戶帳戶 Dc安裝成功。在ad用戶和計算機(jī)里面新建ou和用戶 新建總經(jīng)理ou?，F(xiàn)在創(chuàng)建用戶。 Ou和用戶的創(chuàng)建就是這樣。其它的ou和用戶創(chuàng)建步驟同上。現(xiàn)在開始搭建ftp服務(wù)器。打開服務(wù)器管理-右擊角色-添加角色。安裝ftp服務(wù)器。安裝ftp服務(wù)成功?，F(xiàn)在

6、我們到f盤創(chuàng)建ftp文件夾。在它下面創(chuàng)建用戶所對應(yīng)的子文件夾。接著把他們都共享。ftp根目錄給everyone讀取權(quán)限。接著在把用戶對應(yīng)的文件夾共享。把用戶添加進(jìn)去。給相應(yīng)的權(quán)限。然后再把所對應(yīng)的用戶添加添加到安全里面?，F(xiàn)在我們要在這臺服務(wù)器上面安裝ad ds和ad lds工具（是用來編輯賬戶內(nèi)有兩個屬性用來支持通過ad來隔離用戶的ftp站點(diǎn)）服務(wù)器管理器-右擊功能-添加功能-展開遠(yuǎn)程服務(wù)器管理器-角色管理工具-選擇ad ds及ad lds工具。這里我們已經(jīng)安裝好了。接下來運(yùn)行adsiedit.msc。直接確定。下面就會出現(xiàn)部門和用戶?，F(xiàn)在我們來編輯每個用戶的兩個屬性（msiis-ftproo

7、t和msiis-ftpdir）找到這兩個屬性。編輯屬性值。Msiis-ftpdir是用戶對應(yīng)的文件夾。Msiis-ftproot是unc路徑和共享的根目錄。接下來其它用戶屬性也是同樣的編輯步驟。同上?，F(xiàn)在要到ad用戶和計算機(jī)上面去給用戶委派。因為四個ou全部在根下面。所以我委派就對這個目錄委派。委派的意思就是給用戶相應(yīng)的權(quán)限。這里我們給權(quán)限是讀取所有用戶讀取信息?，F(xiàn)在委派完成了。要把客戶機(jī)加入域。首先ping我的域名。如果通則表示正常。確定后重啟。做到現(xiàn)在ftp還沒有配置呢?，F(xiàn)在我們來配置ftp。物理路徑給到根目錄下的ftpIp地址給到本機(jī)。Ssl沒有證書。端口21.（不要有重復(fù)端口）這里身份

8、驗證給到基本。允許訪問就給所有用戶。讀寫權(quán)限。這里的用戶名就是寫剛才委派的用戶名和密碼。（用戶名后面跟的是域名。）現(xiàn)在我們最好把防火墻關(guān)掉下。為了最后成功。首先我們用總經(jīng)理登錄。看到了。在登錄財務(wù)部?？吹截攧?wù)部里面的內(nèi)容了。表示隔離用戶做成功了。三Serv-U工具實現(xiàn)ftp3服務(wù)器1）按照下列規(guī)劃創(chuàng)建文件夾結(jié)構(gòu) 新建文件夾的格式已經(jīng)做好?，F(xiàn)在我們來搭建ftp服務(wù)器。利用servu綠色版。這里綠色版免安裝的。這是默認(rèn)的服務(wù)器。新建域。Ip地址就寫本地的。這里是寫的域名。一個服務(wù)器可以建多個域。端口號默認(rèn)是21.下一步。類型就默認(rèn)的。下一步。完成。接下來就是禁止匿名訪問。服務(wù)器默認(rèn)是禁止匿名訪問的?，F(xiàn)在我們來創(chuàng)建用戶。各部門的部門用戶和部門經(jīng)理。首先創(chuàng)建經(jīng)理用戶。這是總經(jīng)理部門的普通員工。這是用戶對應(yīng)的文件夾。這里提示是否鎖定用戶主目錄。（意思就是定義用戶訪問文件夾是否可以進(jìn)入指定文件夾在退出到其他文件夾。）創(chuàng)建用戶就是這樣創(chuàng)建的。接下來創(chuàng)建其他部門的用戶和經(jīng)理這里我就不截圖了。步驟同上?，F(xiàn)在我們給到總經(jīng)理部門 zjl boss。完全控制權(quán)限。其他部門經(jīng)理完全控制權(quán)限也是這樣做。再給管理員完全控制權(quán)限。管理員我們要在ftp