义乌私立群星学校 梦回平阳QQ:68095911
对R:\\FTP\\PUB进行配额设置
我们继续在“配额管理”的“配额”上右键单击,选择“创建配额”,然后再“配额路径”处输入R:\\FTP\\PUB的路径或单击“浏览”。接下来,因为没有10M的配额模板,所以我们就选择“定义自定义配额属性”,然后单击“自定义属性”按钮,出现“R:\\FTP\\PUB的配额属性”对话框,在“空间限制”里输入10MB,其他默认,确定即可。如下图:
16
义乌私立群星学校 梦回平阳QQ:68095911
创建时会提示你是否保存为模板。我们可以看需要进行操作。如果保存为模板,那么方便以后使用;如果不保存,就选择“保存自定义配额,但不创建模板”,即可。
最后完成后,会在配额里出现2条限制规则。如下图。
17
义乌私立群星学校 梦回平阳QQ:68095911
对于以上的设置也是在DC02上进行的。
到了这里对于USER01的用户进行相关的设置已经完成了。大家如果觉得FSRM功能不错,具体可以查看《Win2003服务器存储空间巧妙管理》,分为上中下,这篇文章专门针对FSRM进行很详细的配置说明。有需要可以自己去Google一下。 2.9、测试“不隔离用户”结果
经过前面这些设置,大家应该都掌握了,那么实验效果会如何呢?我们现在来看一下。 A先用匿名用户登陆,可以看到PUB和USER01这2个目录,不能在任何目录下上传文件,但是可以下载。
B用USER01@qxdc.ad登陆,同样可以看到PUB和USER01这2个目录,可以在根目录里上传文件和文件夹,也可以在PUB和USER01这2个目录里上传文件和文件夹。但是超过空间大小容量后会有错误提示。在FTP根目录下不受空间配额的限制。
注意:如果不是域用户,那么直接在DC02上建立用户,就可以登陆FTP。当然也是需要相应的权限设置
基本达到要求。
问题如何实现在根目录下USER01用户不能上传呢?其他目录功能不变! 可以通过目录的访问控制进行权限的设置。
只给FTP目录匿名用户读取权限和USERS组的读取权限(当然FTP站点还是读取和写入的权限),就限制了用户登陆后对FTP根目录的写入权限。然后在PUB和USER01目录上分别给USER01用户写入权限。这样子就实现了PUB和USER01目录对于USER01用户是可以上传的。
18
义乌私立群星学校 梦回平阳QQ:68095911
三、 配置“隔离用户”
3.1、需要实现的功能
我们先来做第一个实验。在做实验之前先看一下我们要实现的FTP功能。
注意:这里是使用隔离用户功能
在DC02上,以图3.21样式建立目录结构。
注意:FTP根目录(myftp目录做为根目录)中新建LocalUser文件夹(在根目录下一定要
建立LocalUser目录,然后在LocalUser里建立相对应用户账号名的目录)。要不然
用户不能登陆。
在LocalUser文件夹中新建对应帐号FTP的主文件夹(Home Directory),例如user01帐号对应LocalUser\%user01文件夹,匿名访问对应LocalUser\\Public文件夹,user02帐号对应LocalUser\%user02文件夹。
3.2、建立FTP的目录结构
图3.21 目录结构
3.3、创建FTP站点及用户
在DC02上打开IIS管理控制台。
A.在运行窗口输入inetmgr打开IIS管理控制台,然后新建FTP服务器站点。 B.在新建站点向导中填写站点名称和IP地址以及端口。
C.在新建站点向导中选择配置模式为隔离用户模式,如图3.31所示。
19
义乌私立群星学校 梦回平阳QQ:68095911
图3.31 配置FTP用户模式
D.在新建站点向导中配置FTP根目录。(注意:这里必须将LocalUser目录创建在根目录myftp里,路径可以使用网络路径\\\\IP\\\\共享名)
图3.32 配置FTP站点主目录
E.在新建站点向导中配置FTP站点的权限,如图3.33所示的FTP站点允许用户进行文件读写操作。
图3.33 站点访问权限设置
20