在上篇博文中,我们已经创建了一个FTP站点,并在客户端成功以匿名用户的身份访问了FTP服务器。那么除了匿名用户之外,我们是否还可以别的用户身份访问呢?答案当然是肯定的,并且我们还可以为不同的用户分配不同的权限,例如匿名用户通常只有下载权限,而经过身份验证的用户则可以给予上传权限。
首先在“FTP身份验证”中要保证已经启用了“基本身份验证”,这样我们就可以本地用户或是域用户的身份访问FTP站点。
下面先在FTP服务器上创建一个名为admin的本地用户,然后在客户端尝试用它来登录。如果在客户端是用IE浏览器Windows资源管理器访问FTP站点,那么默认会自动使用匿名用户登录,此时要切换用户的话,可以在窗口空白处点击右键,然后执行“登录”命令,就可以输入相应的用户进行身份验证。
我们同样也可以用域用户登录,比如用coolpen\lisi用户登录。
但无论本地用户还是域用户,此时都跟匿名用户一样,只有下载的权限,而不能上传。如果想使他们具有上传权限的话,还需要做进一步的设置。
在FTP服务器的【IIS管理器】中,打开“FTP授权规则”,然后点击“添加允许规则”,为admin用户分配读取和写入权限。
再为域组“renshi”分配读取和写入权限。
设置好之后,我们在客户端进行测试。但此时会发现,无论是本地用户admin还是域组“renshi”中的成员coolpen\lisi,谁都没有写入的权限。这是因为FTP服务器的权限设置是与NTFS权限结合起来的,也就是说,我们不仅要在IIS管理器中为指定用户分配权限,还需要对FTP站点主目录设置相应的NTFS权限。
此时在客户端再次用相应的用户访问,便具有写入权限了。
另外,如果要对用户的上传空间进行限制,可以通过设置磁盘配额或配额管理来实现,这个在前面文件服务器部分也已经有过介绍。具体可参看博文http://80821.blog.51cto.com/70821/1168982
本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1181008