洪新建 洪新華

（湖南生物機(jī)電職業(yè)技術(shù)學(xué)院信息技術(shù)系 湖南 410127）

1 FTP含義

FTP即為文件傳輸協(xié)議，同時(shí)也是TCP/IP網(wǎng)絡(luò)中的一個(gè)重要的實(shí)時(shí)的聯(lián)機(jī)服務(wù)，Internet用戶和局域網(wǎng)內(nèi)部可以通過FTP實(shí)現(xiàn)計(jì)算機(jī)之間的文件傳輸，且FTP可以傳送多種類型的文件，如圖像、聲音、壓縮文件、Word文件等。

2 問題提出

日常生活中，F(xiàn)TP服務(wù)能給用戶帶來很大的方便，不論是在局域網(wǎng)內(nèi)部還是在Internet，都能實(shí)現(xiàn)主機(jī)之間的文件傳輸，而且適應(yīng)于大容量文件的傳輸，F(xiàn)TP服務(wù)一般要結(jié)合用戶及密碼實(shí)現(xiàn)，但是如果沒有對用戶的權(quán)限進(jìn)行控制，將會存在很大的安全隱患，如上傳的文件被別的用戶刪除、修改、抄襲等情況。因此，如何為不同的用戶指定專屬文件夾進(jìn)行文件上傳下載操作，上述問題便能得到解決。

3 問題解決過程

針對上面提出的問題，可以使用FTP服務(wù)的特定功能——隔離用戶模式的FTP服務(wù)。Windows Server 2003系統(tǒng)包含的FTP組件具有隔離用戶功能，F(xiàn)TP站點(diǎn)配置成隔離用戶模式后可以使用戶成功登錄到屬于自己的目錄中，不具備查看或修改其他用戶目錄的功能。Windows Server 2003系統(tǒng)下，隔離用戶模式的FTP站點(diǎn)對目錄名稱和結(jié)構(gòu)有一定的要求：首先必須在NTFS分區(qū)中創(chuàng)建FTP站點(diǎn)的主目錄，然后在主目錄中創(chuàng)建一個(gè)名為LocalUser的子目錄，最后在LocalUser文件夾下創(chuàng)建和用戶名稱相一致的子文件夾和一個(gè)名為Public的子文件夾。要實(shí)現(xiàn)隔離用戶模式的FTP站點(diǎn)，需要在FTP服務(wù)器中創(chuàng)建多個(gè)用戶帳號，這些用戶帳號將用于登錄FTP站點(diǎn)。創(chuàng)建隔離用戶模式FTP站點(diǎn)的具體過程如下：

（1）通過IIS創(chuàng)建FTP站點(diǎn)。

在IIS下，右鍵單擊FTP站點(diǎn)，點(diǎn)擊“新建”→“FTP站點(diǎn)”，按照向?qū)瓿稍O(shè)置，在設(shè)置過程中有一點(diǎn)要強(qiáng)調(diào)的是選擇“隔離用戶”模式。如圖1所示。

圖1 FTP用戶隔離模式選擇

（2）創(chuàng)建Windows用戶和組?，F(xiàn)以三個(gè)用戶為例，TOM、JACK、SALLY，三個(gè)用戶均可以在“管理工具”→“計(jì)算機(jī)管理”→“本地用戶和組”下創(chuàng)建。如圖2所示。

圖2 Windows用戶和組創(chuàng)建

（3）設(shè)置FTP站點(diǎn)的主目錄。隔離用戶模式的FTP站點(diǎn)主目錄一定要設(shè)置在NTFS格式的分區(qū)內(nèi)。如D：myftp。假設(shè)現(xiàn)在要對上述三個(gè)用戶提供服務(wù)，需要在主目錄下創(chuàng)建LocalUser子目錄，然后再在 LocalUser子目錄下創(chuàng)建三個(gè)子目錄，分別為TOM、JACK、SALLY，注意子目錄名稱要和用戶名相同（如果需要提供匿名訪問，可以創(chuàng)建public子目錄）。如圖3所示。

圖3 FTP站點(diǎn)目錄創(chuàng)建

（4）取消FTP站點(diǎn)“允許匿名訪問”的功能。鼠標(biāo)右鍵單擊第一步中創(chuàng)建的FTP站點(diǎn)，點(diǎn)擊“屬性”→“安全帳戶”，將“允許匿名訪問”前面的勾去掉，這樣，在登錄 FTP服務(wù)器時(shí)，必須輸入用戶的帳號和密碼。

（5）設(shè)置文件夾的訪問權(quán)限

在登錄FTP服務(wù)器時(shí)，如果用戶名與主目錄中的LocalUser下的子目錄名不同，則登錄進(jìn)去的用戶看到的是整個(gè)主目錄下的內(nèi)容，也就是說可以瀏覽所有的子目錄。因此，必須對主目錄下的子目錄設(shè)置訪問許可，限制非授權(quán)用戶的訪問。在windows2003下，文件夾的訪問許可分為讀取、寫入、修改、讀取和運(yùn)行、列出文件夾目錄、完全控制幾種類型?？梢詫⒚總€(gè)子目錄只針對專屬用戶設(shè)置成“完全控制”。例如將JACK子文件夾針對JACK用戶設(shè)置“完全控制”權(quán)限，方法為：鼠標(biāo)右鍵單擊JACK子文件夾，在彈出的菜單中選擇“屬性”，在屬性選項(xiàng)中針對JACK用戶完成“完全控制”權(quán)限設(shè)置。設(shè)置好以后，其他用戶無法訪問JACK子文件夾，以保證用戶專屬文件夾的安全。

至此，所有配置完成。JACK、TOM、SALLY三個(gè)用戶通過 FTP都只能操作自己的目錄，包括文件的上傳、下載、修改等。

4 結(jié)論

隔離用戶模式的FTP服務(wù)配置相比普通FTP服務(wù)要復(fù)雜一些，但是配置過程并不麻煩，且可以廣泛應(yīng)用到日常生活中，如學(xué)校要求學(xué)生通過網(wǎng)絡(luò)提交作業(yè)或其它材料，要保證學(xué)生作業(yè)的提交，又要防止相互拷貝。隔離用戶模式的 FTP服務(wù)是最佳選擇，既實(shí)現(xiàn)了文件的傳輸，又解決了很大一部分安全隱患。

[1]羅忠.在Windows Server 2003中配置隔離用戶FTP服務(wù)器[J].計(jì)算機(jī)光盤軟件與應(yīng)用2013（15）

[2]陳景亮.網(wǎng)絡(luò)操作系統(tǒng)——Windows Server 2003配置與管理[M].北京：人民郵電出版社.2011

[3]石志國.計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M].北京：清華大學(xué)出版社.

[4]龔濤.網(wǎng)絡(luò)操作系統(tǒng)——基于Windows Server 2003[M].機(jī)械工業(yè)出版社.2010