2013年5月17日星期五

winddows server2003 安装 Internet 信息服务和 FTP 服务

 
由于 FTP 依赖 Microsoft Internet 信息服务 (IIS),因此计算机上必须安装 IIS 和 FTP 服务。若要安装 IIS 和 FTP 服务,请按照下列步骤操作。
注意:在 Windows Server 2003 中,安装 IIS 时不会默认安装 FTP 服务。如果已在计算机上安装了 IIS,您必须使用“控制面板”中的“添加或删除程序”工具安装 FTP 服务。
  1. 单击“开始”,指向“控制面板”,然后单击“添加或删除程序”。
  2. 单击“添加/删除 Windows 组件”。
  3. 在“组件”列表中,单击“应用程序服务器”,单击“Internet 信息服务 (IIS)”(但是不要选中或清除复选框),然后单击“详细信息”。
  4. 单击以选中下面的复选框(如果它们尚未被选中):

    公用文件
    文件传输协议 (FTP) 服务
    Internet 信息服务管理器

  5. 单击以选中您想要安装的任何其他的 IIS 相关服务或子组件旁边的复选框,然后单击“确定”。
  6. 单击“下一步”。
  7. 出现提示时,请将 Windows Server 2003 CD-ROM 插入计算机的 CD-ROM 或 DVD-ROM 驱动器,或提供文件所在位置的路径,然后单击“确定”。
  8. 单击“完成”。
IIS 和 FTP 服务现已安装。您必须配置 FTP 服务,然后才能使用它。
配置 FTP 服务
若要将 FTP 服务配置为仅允许匿名连接,请按照下列步骤操作:
  1. 启动“Internet 信息服务管理器”或打开 IIS 管理单元。
  2. 展开“服务器名称”,其中服务器名称是该服务器的名称。
  3. 展开“FTP 站点”
  4. 右击“默认 FTP 站点”,然后单击“属性”。
  5. 单击“安全帐户”选项卡。
  6. 单击以选中“允许匿名连接”复选框(如果它尚未被选中),然后单击以选中“仅允许匿名连接”复选框。
    如果您单击选中“仅允许匿名连接”复选框,则您将 FTP 服务配置为仅允许匿名连接。用户无法使用用户名和密码登录。
  7. 单击“主目录”选项卡。
  8. 单击以选中“读取”和“日志访问”复选框(如果它们尚未被选中),然后单击以清除“写入”复选框(如果它尚未被清除)。
  9. 单击“确定”。
  10. 退出“Internet 信息服务管理器”或者关闭 IIS 管理单元。

FTP 服务器现已配置为接受传入的 FTP 请求。将要提供的文件复制或移动到 FTP 发布文件夹以供访问。默认的文件夹是驱动器:\Inetpub\Ftproot,其中驱动器是安装 IIS 的驱动器。

 

FTP 用户的建立和权限设置

用户建立 


在桌面上右击“我的电脑”,执行“管理”命令,在“计算机管理”窗口的左窗格中依次展开“系统工具”→“本地用户和组”目录,单击选中“用户”选项。在右侧窗格中单击右键,执行“新用户”命令。在打开的“新用户”对话框中填写用户名(如newuser),并设定密码。然后取消“用户下次登录时需更改密码”复选框,并勾选“用户不能更改密码”和“密码永不过期”复选框,单击“创建”按钮完成该用户的添加。重复这一过程添加其他用户,最后单击“关闭”按钮即可。 
  为方便对这些用户的管理,最好将他们放入一个专门的组中。例如我们可以创建一个“FTPUsers”组:在“计算机管理”窗口的目录树中单击选中“组”选项,然后在右侧窗格中单击右键,执行“新建组”命令,并将该组命名为“FTPUsers”。接着依次单击“添加”→“高级”→“立即查找”按钮,将刚才创建的用户全部添加进来,最后依次单击“创建”→“结束”按钮。 
然而事情并没有完,因为上述创建的用户默认隶属于“Users”组,也就是说他们拥有对大部分资源的浏览权限。为了实现对特定资源的有效管理,需要将这些用户从“Users”组中删除。在“计算机管理”窗口的右侧窗格中双击“Users”选项,用鼠标拖选所有刚添加的用户并单击“删除”按钮即可。

设置独立权限 
   这里的权限设置需要分两部分来进行,即对FTP服务器主目录的权限设置和对各个用户文件夹的权限设置。

1、假设FTP服务器的主目录路径为“G:/FTPServer”,我们先来取消“FTPUsers”组的用户对“FTPServer”文件夹的“写入 ”权限。右击“FTPServer”文件夹,执行“属性”命令。在打开的“FTPServer 属性”对话框中切换至“安全”选项卡下,然后依次单击“添加”→“高级”→“立即查找”按钮,单击选中“FTPUsers”组并依次单击“确定”按钮回到“FTPServer 属性”对话框。接着在“FTPUsers的权限”列表框中勾选“拒绝写入”复选框。为了使“拒绝写入”权限仅对“FTPServer”文件夹有效,还需要单击“高级”按钮,在“FTPServer的高级安全设置”对话框中双击“权限列表”中的“拒绝FTPUsers写入”选项,打开“FTPServer的权限设置”对话框。在“应用到”下拉列表中选中“只有该文件夹”选项,连续单击“确定”按钮完成设置(如图1)。 
2、接着我们为每个用户创建独立的文件夹(以用户名命名),并针对每个文件夹赋予相应用户适当的权限。以文件夹“newuser”为例,在“newuser属性”对话框的“安全”选项卡下将用户“newuser”添加进来,并赋予其读取和写入的权限。同理,对于其他文件夹,也只赋予相应用户读取和写入的权限。 
  小提示:需要受到权限保护的文件夹必须在NTFS分区中创建,FAT32分区内的资源无法设置权限。 

至此,设置工作就全部结束了。在任意一台机器上以用户“newuser”的身份登录FTP服务器,你会发现该用户只能在“newuser”文件夹中任意读写,而无法看到主目录和其他用户目录的内容。 
注意:实际上IIS中建立的FTP是和WINDOWS系统账户紧密相关的,也就是说该FTP不具备建立独立帐户的功能,建立了FTP后我们使用WINDOWS自身的系统帐户就可以登录了,FTP帐户与WINDOWS操作系统帐号是完全统一的。这点和以往介绍过的TYPSOFT FTP和SERV-U是不同的,这些软件建立的FTP访问帐户是独立与WINDOWS操作系统帐号的。 
注意:1、FTP站点的属性的主目录是否有写的权限是否打勾, 
2、如果发布FTP资源的目录在NTFS文件格式的磁盘上的话则可以通过相应的用户访问权限来设置了。如果是其他格式例如FAT32的话则权限是无法设置的,会出现错误提示。

 

FTP连接报530 User 用户名 cannot log in home directory inaccessible的解决方法

在server 2003新建ftp用户并开启IIS的Ftp功能之后,有时在连接这个ftp的时候会出现530 User 用户名 cannot log in home directory inaccessible的错误,网上一般的解决方法是ftp目录是否存在,用户权限是否设置正确等等。但是经常是这些都是设置正确的,却还是出现这样的 错误提示。

其实原因是在新建IIS-FTP的时候选择了隔离用户,而在你选择的FTP文件夹却和这个用户相关的文件夹不同,所以自然就会出现这个提示,而找不到解决方法了。

这个就涉及到server 2003的FTP文件夹的设定和命名有相当严格的规范。

举个例子,如果你想为用户abc在server 2003下开通一个IIS-FTP服务 目录设定为E:\\FTP里。除了安装IIS和FTP组件及相关配置正确之外,你还应该在FTP文件夹中建立一个子文件夹。命名为LocalUser,然 后在LocalUser文件夹中再建立一个子文件夹,命名为abc,即你要开通FTP服务的用户名。

这样当用户abc运行FTP服务登录到server 2003时,会自动进入到E:\\FTP\\LocalUser\\abc文件夹目录下,这也就很好解释为什么最初会报出530 User 用户名 cannot log in home directory inaccessible的错误了。因为不这样设定的话 E:\\FTP\\LocalUser\\abc的目录根本就不存在。

另外如果我们打算允许FTP站点提供匿名登录的话,还应在LocalUser目录下另建一个public的子目录。同理,匿名登录的用户将自动进入到D:\\FTP\\LocalUser\\public目录中。

这样设置对一个服务器多个人使用的情况下非常有用,除此之外,你还可以在IIS中设置每个FTP对应的网站的流量,连接数等等限制来合理分配服务器资源。

没有评论:

发表评论