none
为什么IIS创建的FTP不能实现多用户管理? RRS feed

  • 问题

  •  

    我为用户搭建了病毒服务器,是通过FTP匿名升级的。但是用户处于工作的需要,让我添加一个用户,用于远程管理。

    问题来了:这个软件好像只能认证一个用户!要么匿名,要么使用密码。这样岂不郁闷?

     

    我发现有一个针对IP的选项,但用户要求远程管理服务器。难道用远程桌面?不符合用户的要求哦……

     

    更让我郁闷的是:当我在论坛里查询ftp多用户管理,似乎没有人问这个问题。唉……看来我真是菜鸟!请问,如何解决FTP多用户管理的问题 ?远程桌面么?

    2008年12月20日 0:20

答案

全部回复

  • 您好像误会了 iis 本身并不提供帐户管理的功能  而是windows本身在管理

    您看到的匿名功能  只不过是 iis 使用windows给iis开的约定账户 来代替访客用户的身份 

    如果您想给ftp增加使用用户的用户名和密码  请您先把iis ftp的匿名功能关闭 

    然后再打开控制面板、管理工具、计算机管理   在其中的本地用户和组项目中   建立新的用户  (请保证是user组的成员)

     

    如果您想给每个用户不同的文件夹权限   还请您在每个ntfs目录的安全设置中  规定每个用户或者组的权限。iis会直接调用用户输入的用户名密码的权限 试图访问文件夹   操作系统把iis提供的用户权限和文件夹上记录的权限比较   来判断是否可以管理文件

     

     

     

     

    2008年12月20日 5:48
  • 太专业了! 老衲佩服。 谢谢你!

    2008年12月20日 12:06
  •  韦恩卑鄙 (楼上十位谁让个位置) 写:

    您好像误会了 iis 本身并不提供帐户管理的功能  而是windows本身在管理

    您看到的匿名功能  只不过是 iis 使用windows给iis开的约定账户 来代替访客用户的身份 

    如果您想给ftp增加使用用户的用户名和密码  请您先把iis ftp的匿名功能关闭 

    然后再打开控制面板、管理工具、计算机管理   在其中的本地用户和组项目中   建立新的用户  (请保证是user组的成员)

     

    如果您想给每个用户不同的文件夹权限   还请您在每个ntfs目录的安全设置中  规定每个用户或者组的权限。iis会直接调用用户输入的用户名密码的权限 试图访问文件夹   操作系统把iis提供的用户权限和文件夹上记录的权限比较   来判断是否可以管理文件

     

     

    老大,不行啊!!

    我们用户是要求:没有经过认证的用户可以匿名访问,但仅仅是只读;用管理员登录的用户则可以管理,实现读写和修改的权限。

     

    可以在IIS中做到么?现在的状况是:开启匿名就不认证用户,关闭匿名就无法以管理员的状态登录FTP实现修改文件。

     

    老大,继续帮我啊…… 做不到这一点就不能满足我们客户的需求,我都急死了~~~~

     

    跪求……

    2008年12月21日 4:48
  •  

    win2003是这样的, 2000不会,

     

    为什么不考虑一下IIS7的功能呢,

    可以使用 Internet Information Services (IIS) 7.0 Manager进来远程管理
    2008年12月21日 13:08
  •  

    匿名和认证用户可以并存的啊。

    然后对相应的目录给予不同权限而已。

    对于匿名访问来讲,默认状态下使用IUSR_<ComputerName>这个账号来访问的。

    所以我们只要对它只赋予read的NTFS权限就可以了。

    2008年12月22日 6:20
  •  

    应该是你启用了匿名,Ftp就不会再去提示你验证了吧,所以,验证用户也没有机会了
    2008年12月22日 7:03
  •  

    谁说ftp不会提示你验证的?IIS每一次都会提示你,只不过如果IE作为客户端的话自动提交了anonymous验证而已。

    如果你使用windows自带的ftp.exe命令行的话,你看它提示不提示?或者,除了IE之外还有无数的ftp客户端都可以输入用户名密码。

     

    如果IIS果真如你所说的设计得那么傻的话,相信没有人再肯使用它了。

    这里列出IIS ftp 用户验证的3种模式:

    1. 只匿名

    2. 只windows验证

    3. 同时匿名和windows验证

     

    2008年12月22日 7:40
  • 推荐使用filezilla 免费开源 效率高

    2008年12月22日 15:08
  • 如果可以实现匿名与认证的双重登录,能不能麻烦大佬们写出操作步骤?我为啥做不出这个实验呢?现在我们用户是通过远程桌面进行的操作。

     

    虽然用户可以用另一种方式实现操作,但毕竟从技术上说,这个问题没有从根本上解决掉。在实验中,我给文件夹赋予了两个用户权限,一个只读;一个完全控制,都是NTFS权限。但在客户端访问时,结果始终是:要么匿名登录,直接进入;要么要用户名认证登录。不能合二为一。

     

    如果有专家熟知IIS,小弟这里求教…… 希望能告诉我实现的方法。

    谢谢!
    2008年12月23日 5:05
  • 你就一直开着匿名就好了   ntfs不管开不开匿名  权限一直有效

    ie是只要你不写用户名 就匿名

     

    如果需要登陆  就直接打

     

     

     

    其实只需要用个稍微专业点的ftp软件就可以试验出来

    2008年12月23日 6:47
  •  

    谢谢老大!
    2008年12月24日 13:50
  •  

    使用 ms ftp 建立FTP服务器有2个方式:

    一、建立多个FTP站点,每个FTP站点使用不同的端口,比如第一ftp21,第二个ftp站点 22端口.....

    二、使用一个FTP站点实现多个不同用户名进行登陆(都使用21端口):

    比如很多虚拟主机空间,就是采用的这个方式,一个服务器有100-500个WEB空间,对应100-500个FTP登陆,每个空间通过不同的FTP用户名和密码进行登陆。

    如,这个图片 http://zcnt.com/images/ftpsss.jpg 是显示。


    d:\home\web111\wwwroot
    d:\home\web222\wwwroot
    d:\home\web333\wwwroot
    d:\home\web444\wwwroot
    .....

    三、设置“默认FTP站点”,主目录是 d:\home\ 只给读权限 (NTFS 权限给 administrat 和system 完全控制权限,其他权限删除掉)
     
    四、建立  web111 用户,设置用户名和密码,主目录是 d:\home\web111\  (必须设置这个,不然无法ftp登陆)

        建立其他 ...web222....

    d:\home\web111\  NTFS 权限为 administart / system / web111 完全控制 ,如果有其他用户都删除
    d:\home\web222\  NTFS 权限为 administart / system / web222 完全控制 ,如果有其他用户都删除
    ....

    五、在“默认FTP站点”,建立虚拟目录,虚拟ftp目录名是 web111 必须和 用户名相同,给“读写”权限
    六、cutftp等ftp软件登陆后,比如用户是 web111,登陆后,会自动进入 d:\home\web111\ 目录,其他目录 web222 由于设置的NTFS 被限制,而无法进入


    大概就是步骤。

     


    ============================================================================================

    特别注意:

     

    其中的“主目录是 d:\home\web111\ ”具体是什么意思呢?

    我的电脑 -> 控制面版 -> 管理工具 -> 计算机管理 -> 本地用户和组 -> 用户 ->

    任意选择一个 用户,如 web111 点属性

    这个时候出现 1常规 2隶属于 3配置文件

    3配置文件 -> 主文件夹 下面有一个  本地路径,,,,,就是这个本地路径,是ftp登陆后,的ftp主目录.

    如果ms ftp 登陆后,用户名密码都正确,就是无法进入自己的ftp主目录,99%是这里设置错误.(ms ftp登陆后的路径不是 在iis管理器里设置,是新建立用户时确定的。)


    如果其他有不清楚的地方,可以加我的qq群 76039846(群) www.zcnt.com

     

    2009年1月27日 5:23