我有IIS7,我正在使用IIS6的FTP来pipe理我的FTP网站。
我有默认网站,我在它下面创build了一些虚拟目录。
现在我想要做的就是让ftp用户访问我select的一个虚拟目录,并阻止他们读取或写入默认ftp站点中的任何其他文件夹。
我不希望他们浏览ftp网站,只想让他们访问他们的地方。
我怎么可以做到这一点?
你需要实现FTP监狱。 概述:
在某处创build一个新文件夹,称之为DEADEND(或类似的东西)。 在IIS中,将FTP根文件夹设置为指向此文件夹
所有用户文件夹实际上将位于不同的地方 – 所以select另一个文件夹(地狱,如果你喜欢使用原来的ftproot)
您的服务器上的每个本地用户将拥有指向用户帐户的“本地path”设置中指定的实际文件夹的path
在IIS中,您将为每个用户创build一个虚拟目录,指向他们自己的文件夹。
所以,一些细节:
创build用户主文件夹(NOT IN DEADEND),并确保它与用户名(例如d:\ data \ ftproot \ bloggs)完全匹配
创build用户帐户(在这种情况下,用户名是bloggs) ,并将用户本地path设置设置为他的主文件夹(例如d:\ data \ ftproot \ bloggs )
在FTP站点为用户创build虚拟目录,设置别名与用户名(例如bloggs )完全相同,并将path设置为用户主目录(例如d:\ data \ ftproot \ bloggs )
调整物理主目录文件夹权限(在安全权限中,取消用户的完全控制选项)
当他们login的用户,他们被直接带到他们的主文件夹(d:\ data \ ftproot \ bloggs)。 如果他们设法跳出他们的主文件夹,他们将被带到FTP站点的根文件夹,这是您之前设置的DEADEND文件夹,它没有任何内容。 (我倾向于保留一个文本文件在那里说“唠叨!”)