为什么IIS创建的FTP不能实现多用户管理？

Question

 

我为用户搭建了病毒服务器，是通过FTP匿名升级的。但是用户处于工作的需要，让我添加一个用户，用于远程管理。

问题来了：这个软件好像只能认证一个用户！要么匿名，要么使用密码。这样岂不郁闷？

 

我发现有一个针对IP的选项，但用户要求远程管理服务器。难道用远程桌面？不符合用户的要求哦……

 

更让我郁闷的是：当我在论坛里查询ftp多用户管理，似乎没有人问这个问题。唉……看来我真是菜鸟！请问，如何解决FTP多用户管理的问题 ？远程桌面么？

Answer 1

您好像误会了 iis 本身并不提供帐户管理的功能  而是windows本身在管理

您看到的匿名功能  只不过是 iis 使用windows给iis开的约定账户 来代替访客用户的身份 

如果您想给ftp增加使用用户的用户名和密码  请您先把iis ftp的匿名功能关闭 

然后再打开控制面板、管理工具、计算机管理   在其中的本地用户和组项目中   建立新的用户  （请保证是user组的成员）

 

如果您想给每个用户不同的文件夹权限   还请您在每个ntfs目录的安全设置中  规定每个用户或者组的权限。iis会直接调用用户输入的用户名密码的权限 试图访问文件夹   操作系统把iis提供的用户权限和文件夹上记录的权限比较   来判断是否可以管理文件

 

 

 

 

Answer 2

太专业了！ 老衲佩服。 谢谢你！

Answer 3

韦恩卑鄙 （楼上十位谁让个位置） 写:

您好像误会了 iis 本身并不提供帐户管理的功能  而是windows本身在管理 您看到的匿名功能  只不过是 iis 使用windows给iis开的约定账户 来代替访客用户的身份  如果您想给ftp增加使用用户的用户名和密码  请您先把iis ftp的匿名功能关闭  然后再打开控制面板、管理工具、计算机管理   在其中的本地用户和组项目中   建立新的用户  （请保证是user组的成员）   如果您想给每个用户不同的文件夹权限   还请您在每个ntfs目录的安全设置中  规定每个用户或者组的权限。iis会直接调用用户输入的用户名密码的权限 试图访问文件夹   操作系统把iis提供的用户权限和文件夹上记录的权限比较   来判断是否可以管理文件

 

老大，不行啊！！

我们用户是要求：没有经过认证的用户可以匿名访问，但仅仅是只读；用管理员登录的用户则可以管理，实现读写和修改的权限。

 

可以在IIS中做到么？现在的状况是：开启匿名就不认证用户，关闭匿名就无法以管理员的状态登录FTP实现修改文件。

 

老大，继续帮我啊…… 做不到这一点就不能满足我们客户的需求，我都急死了~~~~

 

跪求……

Answer 4

 

win2003是这样的, 2000不会,

 

为什么不考虑一下IIS7的功能呢,

可以使用 Internet Information Services (IIS) 7.0 Manager进来远程管理

Answer 5

 

匿名和认证用户可以并存的啊。

然后对相应的目录给予不同权限而已。

对于匿名访问来讲，默认状态下使用IUSR_<ComputerName>这个账号来访问的。

所以我们只要对它只赋予read的NTFS权限就可以了。

Answer 6

 

应该是你启用了匿名，Ftp就不会再去提示你验证了吧，所以，验证用户也没有机会了

Answer 7

 

谁说ftp不会提示你验证的？IIS每一次都会提示你，只不过如果IE作为客户端的话自动提交了anonymous验证而已。

如果你使用windows自带的ftp.exe命令行的话，你看它提示不提示？或者，除了IE之外还有无数的ftp客户端都可以输入用户名密码。

 

如果IIS果真如你所说的设计得那么傻的话，相信没有人再肯使用它了。

这里列出IIS ftp 用户验证的3种模式：

1. 只匿名

2. 只windows验证

3. 同时匿名和windows验证

 

Answer 8

推荐使用filezilla 免费开源 效率高

Answer 9

如果可以实现匿名与认证的双重登录，能不能麻烦大佬们写出操作步骤？我为啥做不出这个实验呢？现在我们用户是通过远程桌面进行的操作。

 

虽然用户可以用另一种方式实现操作，但毕竟从技术上说，这个问题没有从根本上解决掉。在实验中，我给文件夹赋予了两个用户权限，一个只读；一个完全控制，都是NTFS权限。但在客户端访问时，结果始终是：要么匿名登录，直接进入；要么要用户名认证登录。不能合二为一。

 

如果有专家熟知IIS，小弟这里求教…… 希望能告诉我实现的方法。

谢谢！

Answer 10

你就一直开着匿名就好了   ntfs不管开不开匿名  权限一直有效

ie是只要你不写用户名 就匿名

 

如果需要登陆  就直接打

Code Snippet

ftp://username:password@xxxx.com:port

 

 

 

 

其实只需要用个稍微专业点的ftp软件就可以试验出来

Answer 11

 

谢谢老大！

Answer 12

 

使用 ms ftp 建立FTP服务器有2个方式：

一、建立多个FTP站点，每个FTP站点使用不同的端口,比如第一ftp21,第二个ftp站点 22端口.....

二、使用一个FTP站点实现多个不同用户名进行登陆(都使用21端口):

比如很多虚拟主机空间，就是采用的这个方式，一个服务器有100-500个WEB空间，对应100-500个FTP登陆，每个空间通过不同的FTP用户名和密码进行登陆。

如，这个图片 http://zcnt.com/images/ftpsss.jpg 是显示。

d:\home\web111\wwwroot
d:\home\web222\wwwroot
d:\home\web333\wwwroot
d:\home\web444\wwwroot
.....

三、设置“默认FTP站点”，主目录是 d:\home\ 只给读权限 (NTFS 权限给 administrat 和system 完全控制权限,其他权限删除掉)
 
四、建立  web111 用户，设置用户名和密码，主目录是 d:\home\web111\  (必须设置这个，不然无法ftp登陆)

    建立其他 ...web222....

d:\home\web111\  NTFS 权限为 administart / system / web111 完全控制 ,如果有其他用户都删除
d:\home\web222\  NTFS 权限为 administart / system / web222 完全控制 ,如果有其他用户都删除
....

五、在“默认FTP站点”，建立虚拟目录，虚拟ftp目录名是 web111 必须和 用户名相同，给“读写”权限
六、cutftp等ftp软件登陆后，比如用户是 web111，登陆后，会自动进入 d:\home\web111\ 目录,其他目录 web222 由于设置的NTFS 被限制,而无法进入

大概就是步骤。

 

============================================================================================

特别注意：

 

其中的“主目录是 d:\home\web111\ ”具体是什么意思呢？

我的电脑 -> 控制面版 -> 管理工具 -> 计算机管理 -> 本地用户和组 -> 用户 ->

任意选择一个 用户,如 web111 点属性

这个时候出现 1常规 2隶属于 3配置文件

3配置文件 -> 主文件夹 下面有一个  本地路径,,,,,就是这个本地路径，是ftp登陆后，的ftp主目录.

如果ms ftp 登陆后，用户名密码都正确，就是无法进入自己的ftp主目录,99%是这里设置错误.(ms ftp登陆后的路径不是 在iis管理器里设置,是新建立用户时确定的。)

如果其他有不清楚的地方,可以加我的qq群 76039846(群) www.zcnt.com