FTP伺服器配置與管理（3） 使用者身分識別驗證與許可權管理

在上篇博文中，我們已經建立了一個FTP網站，並在用戶端成功以匿名使用者的身份訪問了FTP伺服器。那麼除了匿名使用者之外，我們是否還可以別的使用者身份訪問呢？答案當然是肯定的，並且我們還可以為不同的使用者指派不同的許可權，例如匿名使用者通常只有下載許可權，而經過身分識別驗證的使用者則可以給予上傳許可權。

首先在“FTP身分識別驗證”中要保證已經啟用了“基本驗證”，這樣我們就可以本機使用者或是域使用者的身份訪問FTP網站。

650) this.width=650;" border="0" alt="" src="http://www.bkjia.com/uploads/allimg/131227/1U613F07-0.jpg" />

下面先在FTP伺服器上建立一個名為admin的本機使用者，然後在用戶端嘗試用它來登入。如果在用戶端是用IE瀏覽器Windows資源管理員訪問FTP網站，那麼預設會自動使用匿名使用者登入，此時要切換使用者的話，可以在視窗空白處點擊右鍵，然後執行“登入”命令，就可以輸入相應的使用者進行身分識別驗證。

650) this.width=650;" border="0" alt="" src="http://img1.51cto.com/attachment/201304/204428631.jpg" />

我們同樣也可以用域使用者登入，比如用coolpen\lisi使用者登入。

但無論本機使用者還是域使用者，此時都跟匿名使用者一樣，只有下載的許可權，而不能上傳。如果想使他們具有上傳許可權的話，還需要做進一步的設定。

在FTP伺服器的IIS管理器】中，開啟“FTP授權規則”，然後點擊“添加允許規則”，為admin使用者指派讀取和寫入許可權。

650) this.width=650;" border="0" alt="" src="http://www.bkjia.com/uploads/allimg/131227/1U613IM-2.jpg" />

再為域組“renshi”分配讀取和寫入許可權。

 

650) this.width=650;" border="0" alt="" src="http://www.bkjia.com/uploads/allimg/131227/1U6131223-3.jpg" />

設定好之後，我們在用戶端進行測試。但此時會發現，無論是本機使用者admin還是域組“renshi”中的成員coolpen\lisi，誰都沒有寫入的許可權。這是因為FTP伺服器的使用權限設定是與NTFS許可權結合起來的，也就是說，我們不僅要在IIS管理器中為指定使用者指派許可權，還需要對FTP網站主目錄設定相應的NTFS許可權。

回到FTP伺服器，對網站主目錄C:\inetpub\ftproot進行NTFS使用權限設定，為admin使用者和renshi組分配修改許可權。

650) this.width=650;" border="0" alt="" src="http://www.bkjia.com/uploads/allimg/131227/1U6134101-4.jpg" />

此時在用戶端再次用相應的使用者訪問，便具有寫入許可權了。

如果只允許指定的使用者訪問FTP網站，而不允許匿名訪問，只需在“FTP身分識別驗證”中將匿名驗證禁用即可。

另外，如果要對使用者的上傳空間進行限制，可以通過設定磁碟配額或配額管理來實現，這個在前面檔案伺服器部分也已經有過介紹。具體可參看博文http://80821.blog.51cto.com/70821/1168982

本文出自 “一壺濁酒” 部落格，轉載請與作者聯絡！