Windows2003如何實現(xiàn)用戶專屬文件夾的FTP文件服務(wù)器

摘 要：通過Windows2003可以方便的搭建用戶專屬文件夾的FTP文件服務(wù)器，使用戶的網(wǎng)絡(luò)存儲實現(xiàn)隔離，從而實現(xiàn)了比較安全的隔離的網(wǎng)絡(luò)文件存取。

關(guān)鍵詞：FTP服務(wù)器；密碼；專屬文件夾；網(wǎng)絡(luò)存儲

中圖分類號：TP31

1 FTP的定義

FTP是File Transfer Protocol（文件傳輸協(xié)議）的英文簡稱，而中文簡稱為“文傳協(xié)議”。用于Internet上的控制文件的雙向傳輸。

2 基于用戶專屬文件夾的FTP服務(wù)器的創(chuàng)建緣由

這里所指的FTP是通過Windows2003所實現(xiàn)的FTP服務(wù)，集成在IIS組件包中，可以方便的安裝。FTP服務(wù)器給用戶在日常工作中通過網(wǎng)絡(luò)傳送文件帶來很大的便利，只是如果沒有對用戶進(jìn)行權(quán)限限制，將會存在安全隱患：文件被刪除、更改等等情況會時有發(fā)生。此時，如果可以為不同的用戶，提供不同的專屬文件夾來存放各自的文件，上述問題便迎刃而解了。

3 Windows2003的FTP服務(wù)器設(shè)置

在windows2003上搭建用戶專屬的FTP服務(wù)器，需要實現(xiàn)用戶認(rèn)證，必須先在windows上創(chuàng)建不同的用戶帳戶，并且在FTP服務(wù)器組件的設(shè)置上選擇不允許匿名訪問。通過以上設(shè)置，訪問該FTP服務(wù)器就必須通過用戶帳戶進(jìn)行訪問了。

為實現(xiàn)FTP服務(wù)器的用戶專屬文件夾，有兩個方法：一是FTP的根文件夾里面可以創(chuàng)建與訪問用戶同名的文件夾，使用用戶名進(jìn)行登錄就會直接進(jìn)入同名的文件夾；如果文件夾與用戶名不相同的情況下要實現(xiàn)專屬文件夾，使用FTP服務(wù)器設(shè)置控制臺中的“虛擬目錄”來實現(xiàn)。

4 FTP服務(wù)器創(chuàng)建的具體操作過程

4.1 創(chuàng)建windows用戶和組。本例設(shè)置三個用戶，分別為tom、kitty、sally，創(chuàng)建用戶可以使用圖形界面和命令界面。

“用戶名”就是所建用戶的登錄名，“全名”項一般填寫“用戶名”所對應(yīng)的使用者的名稱，可不填。“描述”則是對這個“用戶名”的描述信息，可寫它的職業(yè)信息，如經(jīng)理或人力資源部主管，也可寫它的使用權(quán)限，如“另一個管理員”等?！懊艽a”和“確認(rèn)密碼”兩項要填寫一致的信息，而且“確認(rèn)密碼”不能從“密碼”框中復(fù)制。對“密碼”有如下二點說明：

（1）如果系統(tǒng)沒有設(shè)置與密碼相關(guān)的規(guī)則，則一般用戶的密碼可以保持為空。

（2）如果系統(tǒng)設(shè)置了密碼設(shè)置的規(guī)則，則一般會對密碼的復(fù)雜性和長度提出要求，不符合密碼復(fù)雜性和長度的密碼不能設(shè)置通過。所謂的復(fù)雜密碼指的是：密碼包含大小寫字母、數(shù)字和特殊字符的組合。復(fù)雜性的密碼示例如：aBc157*#。

（3）現(xiàn)在破解密碼的主要方式是暴力破解，就是利用計算機強化（改為：大）的計算能力，將所有打印字符的可能組合逐一去試，如果密碼長度過短和過于簡單，很可能一下子就被破解者破解出來。

上述窗口的下面四項內(nèi)容解釋如下：

（1）用戶下次登錄時須更改密碼：此項表示用戶第一次使用此帳戶登錄時系統(tǒng)會彈出密碼修改框，用戶必須修改密碼后才能使用系統(tǒng)。進(jìn)行此項設(shè)置可確保用戶的密碼只有用戶一個人知道。

（2）用戶不能更換密碼：設(shè)置此項表示限制用戶不能對密碼作出修改。

（3）密碼永不過期：windows系統(tǒng)的密碼一定時間后會過期，系統(tǒng)會要求用戶重新輸入，如果設(shè)置了此項內(nèi)容，此密碼永遠(yuǎn)不會彈出要求用戶更換密碼的要求。

（4）帳戶已禁用：設(shè)置此項目則帳戶暫時停用，變?yōu)椴豢捎脿顟B(tài)。一般在用戶暫時離開組織時使用此項目。

4.2 可將這些用戶加入到windows內(nèi)置的組中，windows內(nèi)置的組中最重要的組有三個。

Administrators：管理員組。這個組的用戶全部屬于管理員，擁有管理系統(tǒng)的完整權(quán)限，可以對系統(tǒng)進(jìn)行任意的操作。

Power users：這個為高級用戶組。擁有管理系統(tǒng)的大部分權(quán)限，但比管理員組低，如不能將用戶加入管理員組。

Users：一般用戶組。此組的成員具有使用系統(tǒng)已安裝軟件的權(quán)限，但沒有管理權(quán)限。如不能共享、不能修改IP、不能創(chuàng)建用戶、不能安裝軟件等。

特別說明：系統(tǒng)內(nèi)置組是權(quán)限的集合體，是用來設(shè)置用戶帳戶權(quán)限的。即要賦予某帳戶相應(yīng)的權(quán)限，只要將該帳戶加入合適的組就可以了。

當(dāng)然，操作員也可以自己創(chuàng)建一些新組，但這些新組就沒有權(quán)限設(shè)置的功能了，只要（改為：是）組織用戶的手段而已。

新建的用戶帳戶默認(rèn)會加入users組，如果想要賦予此用戶管理員的權(quán)限，只需要將其加入administrators組即可。以下是將Tom帳戶加入管理組的操作過程：

在Tom用戶上右擊，點“屬性”打開屬性頁窗口。

在窗口中點“添加”按鈕，在彈出的“選擇組”窗口中輸入“administrators”，也可以通過“高級”按鈕選擇此組。

在此頁面點“確定”后，則將Tom用戶加入到管理員組中，此時Tom已經(jīng)具有管理員的權(quán)限了。

4.3 設(shè)置FTP服務(wù)器的根文件夾，此處假設(shè)FTP服務(wù)器只允許tom、kitty和sally三個用戶訪問，那么只需要在FTP的根文件夾內(nèi)新建三個名為tom、kitty和sally的子文件夾名即可。

為了演示需要，分別在三個子文件夾里面放一個文本文件，文件名分別為：tom.txt， kitty.txt，sally.txt。

4.4 上一個任務(wù)中FTP服務(wù)器被配置成“允許匿名訪問”的，如果需要加入用戶驗證的功能，那么要對配置控制臺中的“安全帳戶”頁面中的“允許匿名訪問”前面的勾去掉，經(jīng)過這樣的設(shè)置，實際上已經(jīng)實現(xiàn)了三個用戶帳戶的專屬文件夾。

分別用Tom、Kitty和sally帳戶訪問一下。

4.5 以上展示的是使用三個同名文件夾直接實現(xiàn)訪問用戶的專屬文件夾的方法。

如果使用的用戶名與FTP服務(wù)器的根文件夾內(nèi)的子文件夾不同名，那么看到的就是整個文件夾的內(nèi)容。為了使這些用戶登錄后無法訪問這些文件夾，可以對這些文件夾進(jìn)行安全的設(shè)置，從而使非授權(quán)用戶無法打開這些文件夾進(jìn)行訪問。

4.6 設(shè)置文件夾的安全屬性。要設(shè)置文件夾的安全屬性，必須在用NFTS文件系統(tǒng)格式進(jìn)行格式化的分區(qū)上才可以進(jìn)行。

設(shè)置文件夾的安全屬性是針對某些用戶或某些組對該文件夾的訪問許可進(jìn)行設(shè)置。許可大體上分成四種：讀取、寫入、修改、完全控制。讀取、寫入和修改的許可都很好理解，要注意的是“寫入”和“修改”的區(qū)別，“寫入”指可以將內(nèi)容寫入此文件夾，如果只有“寫入”而沒有“修改”的許可，一旦寫入就再也不可以修改了，包括修改文件的名字等操作都不允許。在這四個許可中，“完全控制”許可是指全部許可都有，不僅包含了讀取、寫入和修改，還包括了可以取得文件夾的所有權(quán)和設(shè)置文件夾訪問許可的權(quán)限。

下面將tom文件夾設(shè)置成只有用戶TOM可以“完全控制”訪問，其它用戶均不能訪問。

在文件夾tom上右擊，在彈出的菜單中點“屬性”窗口，在該窗口中可以進(jìn)行訪問許可的設(shè)置.

在這個屬性頁面窗口中，上部窗體列示的是要設(shè)置訪問許可的用戶名或組，下部窗體是對應(yīng)組或用戶的許可設(shè)置。在此例中，有四個組的成員對這個文件夾有訪問許可，包括“administrators”管理員組、“creator owner”文件夾創(chuàng)建者、“system”系統(tǒng)進(jìn)程、“users”用戶組四類。如果想設(shè)置成只有用戶TOM才能訪問許可，就必須將這些用戶和組先刪除，再將tom添加進(jìn)來，最后設(shè)置相應(yīng)的許可項目。

以上提示解釋了為什么無法刪除“users”的原因。是因為這個組的許可是從這個文件夾的父系處繼承而來的。即這個tom文件夾的上級文件夾就是這樣的許可，而且這個許可是自動傳遞到其下級目錄中的。這個提示也告訴我們?nèi)绾尾拍軇h除這個“users”，那就是“阻止繼承”。

進(jìn)行了如下設(shè)置后，在彈出的提示頁面中點“復(fù)制”，再將“users”刪除即可。添加用戶“TOM”并且設(shè)置其權(quán)限為“完全控制”，如下圖所示：

經(jīng)過這樣的設(shè)置后，就只有tom用戶可以訪問此文件夾了。再用“fengliming”訪問FTP服務(wù)器就會得到這樣的結(jié)果。

至此，實現(xiàn)了FTP服務(wù)器某用戶的專屬文件夾，但是這種實現(xiàn)方式有一定的制約，因為它要求文件夾與用戶名必須一般才可以。如果文件夾名與用戶不一致，如何實現(xiàn)FTP服務(wù)器對某用戶的專屬文件夾呢？

4.7 專屬文件夾的另一種實現(xiàn)方式—使用“虛擬目錄”。在FTP服務(wù)器的控制臺中使用“虛擬目錄”可以實現(xiàn)專屬文件夾的目標(biāo)，打開IIS控制臺如下：

選中“默認(rèn)FTP站點”并右擊，在彈出的菜單中點擊“新建”，并在下一級菜單中選擇“虛擬目錄”，打開如下向?qū)У氖醉摚?/p>

點擊“下一步”，在彈出的“虛擬目錄別名”頁面框中填入訪問用戶名的名稱，填入的是TOM。

點“下一步”，彈出選擇內(nèi)容目錄窗口，在此選擇想要成為用戶TOM專屬文件夾的文件夾名。

點擊下一步，出現(xiàn)設(shè)置訪問權(quán)限的窗口，默認(rèn)權(quán)限是“讀取”，如果希望用戶可以寫入，要勾選“寫入”框

至此，虛擬目錄配置完成，tom用戶的專屬文件夾建立完成。按同樣的方法配置虛擬目錄kitty和sally，則kitty和sally的專屬文件夾也可以建立成功。

訪問專屬文件夾，使用tom用戶，所有設(shè)置完成。

5 總結(jié)

所有的技術(shù)都是源于問題的提出，而所有問題的提出都是源于用戶的需求。在配置過程中每一步的操作對于實驗的最后成功都有不可替代的作用，所以一定要認(rèn)真仔細(xì)的操作每一步。

參考文獻(xiàn)：

[1]如何加固文件服務(wù)器[N].中國計算機報，2008.

[2]李道彬.局域網(wǎng)內(nèi)計算機硬件資源管理系統(tǒng)的開發(fā)[D].四川大學(xué)，2004.

作者簡介：羅忠（1976-），男，湖南瀏陽人，深圳市第二職業(yè)技術(shù)學(xué)校中學(xué)一級教師，研究方向：網(wǎng)絡(luò)管理、網(wǎng)絡(luò)設(shè)備調(diào)試，網(wǎng)絡(luò)操作系統(tǒng)。

作者單位：深圳市第二職業(yè)技術(shù)學(xué)校，廣東深圳 518000