2010-08-10

周海漢 2010.8.10 http://abloz.com

linux下用vsftp等程式，可以很方便設定ftp。而sftp則更具有安全性。ubuntu自帶sftp瀏覽下載功能，相當方便。但工作中恰好有一臺win2003 server， 常年開機，具有公網地址，所以需配置IIS自帶ftp或另裝server-U.我個人更喜歡自帶到IIS ftp.

需求：

有客戶端和伺服器端程式需通過ftp上傳和下載。許可權分配如下： 客戶端client賬戶可以上傳修改刪除，而匿名賬號可以下載，不可以增刪改。伺服器程式server賬號可以上傳增刪改，匿名賬戶不可以訪問。

實施：

1、ftp目錄準備

在D:新建ftp目錄，下面建client和server目錄，目錄結構如下

.
├─client
│  ├─normal
│  └─reduce
└─server
   └─work

2、帳號準備

windows到使用者管理裡新增client和server使用者。這裡使用者和目錄一致，系統會自動在使用者登入後分配到相應使用者名稱到目錄下。而匿名登入會在ftp根下面。

3、IIS 設定

IIS到ftp裡面將預設到ftp停止，新建ftp，不隔離使用者。目錄指到我們新建的ftp目錄。預設許可權設為可讀，可寫，可記錄。

4、許可權設定

採用ntfs到許可權控制。在ftp根目錄，右鍵:屬性->安全，增加guests組，設定可以讀取和執行，檢視目錄，讀取，並拒絕修改

許可權。 增加users組，完全控制權限。 對ftp下面的client目錄，在安全裡設定增加client使用者，完全控制。高階裡去掉繼承到目前許可權，並複製許可權。 對ftp下面的server目錄，在安全裡設定增加server使用者，完全控制。高階裡去掉繼承到目前許可權，並複製許可權。去掉users組到完全控制權限，禁止clients組訪問。

5、測試

ftp上去，用匿名(anonymous)，server,client三個帳號登入，測試許可權設定是否正確。 實踐中碰到在本機測試許可權沒有問題，到我自己機器上測試，寫許可權會被拒絕（550 access is denied)。後面查到有人說isa防火牆對ftp預設是readonly

的原因。網管查了半天，因為同一網段某些人又可以寫，某些人不行，可能是對IP有限制。但沒查到限制的地方。後修改IP測試正確。

如非註明轉載, 均為原創. 本站遵循知識共享CC協議,轉載請註明來源