网络操作系统

2. 网络操作系统 －－Windows Server 2003 管理与配置 湖北三峡职业技术学院　刘本军

3. 第11章 创建与管理FTP服务 • FTP简介 • 安装与测试FTP站点 • 配置FTP服务器 • 创建用户隔离的FTP站点 本章要点

4. 11.1 FTP简介 • FTP（File Transport Protocol，文件传输协议）用于实现客户端与服务器之间的文件传输，尽管Web 也可以提供文件下载服务，但是FTP服务的效率更高，对权限控制更为严格，因此，仍然被广泛应用于Internet/Intranet客户提供文件下载服务，同时也是最为安全的Web网站内容更新手段。FTP最初与WWW服务和E-mail服务一起被列为因特网的三大应用，可见其在网络应用中的地位举足轻重。

5. 11.1 FTP简介 FTP协议 • FTP有两个意思，其中一个指文件传输服务，FTP提供交互式的访问，用来在远程主机与本地主机之间或两台远程主机之间传输文件。另一个意思是指文件传输协议，是Internet上使用最广泛的文件传输协议，它使用客户端/服务器模式，用户通过一个支持FTP协议的客户端程序，连接到在远程主机上的FTP服务器程序，用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回到客户端。 • Internet是一个非常复杂的计算机环境，有PC，有工作站，有MAC，有大型机，这些计算机运行不同的操作系统，有运行Unix的服务器，也有运行Dos、Windows的PC机和运行Mac OS的苹果机等，要实现传输文件，并不是一件容易的事。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守FTP协议，这样任何两台Internet主机之间可通过FTP复制拷贝文件。

6. 11.1 FTP简介 FTP协议 • 在FTP的使用当中，用户经常遇到两个概念：“下载”（Download）和“上传”（Upload）。“下载”文件就是从远程主机拷贝文件至自己的计算机上，“上传”文件就是将文件从自己的计算机中拷贝至远程主机上，用Internet语言来说，用户可通过客户端程序向（从）远程主机上传（下载）文件。 • 在Internet上有两类FTP服务器：一类是普通的FTP服务器，连接到这种FTP服务器上时，用户必须具有合法的用户名和口令。另一类是匿名FTP服务器，所谓匿名FTP，是指在访问远程计算机时，不需要账户或口令就能访问许多文件、信息资源，用户不需要经过注册就可以与它连接，并且进行下载和上载文件的操作，通常这种访问限制在公共目录下。系统管理员建立了一个特殊的用户ID，名为anonymous，Internet上的任何人在任何地方都可使用该用户ID。

7. 11.1 FTP简介 FTP协议 • 当远程主机提供匿名FTP服务时，会指定某些目录向公众开放，允许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施，大多数匿名FTP主机都允许用户从其下载文件，而不允许用户向其上载文件，也就是说，用户可将匿名FTP主机上的所有文件全部拷贝到自己的计算机上，但不能将自己计算机上的任何一个文件拷贝至匿名FTP主机上。即使有些匿名FTP主机确实允许用户上载文件，用户也只能将文件上载至某一指定上载目录中。随后，系统管理员会去检查这些文件，他会将这些文件移至另一个公共下载目录中，供其它用户下载，利用这种方式，远程主机的用户得到了保护，避免了有人上载有问题的文件。

8. 11.1 FTP简介 FTP命令 • FTP命令是Internet用户使用最频繁的命令之一，不论是在DOS还是UNIX操作系统下使用FTP，都会遇到大量的FTP内部命令。熟悉并灵活应用FTP的内部命令，可以大大方便使用者，并收到事半功倍之效。FTP命令连接成功，系统将提示用户输入用户名及口令： • User：（输入合法的用户名或者anonymous）； • Password：（输入合法的口令，若以anonymous方式登录，一般不用口令）。 • 进入连接的FTP站点后，用户就可以进行相应的文件传输操作了，FTP命令有其中一些重要的命令如下。

9. 11.1 FTP简介 FTP命令 （1）help、?、rhelp • help显示LOCAL端<本地端）的命令说明，若不接受则显示所有可用命令； • ?相当于help，例如?cd； • rhelp同help，只是它用来显示REMOTE端（远程端）的命令说明。 （2）ascii、binary、image、type • ascii切换传输模式为文字模式； • binary切换传输模式为二进制模式； • image相当于binary； • type用于更改或显示目前传输模式。

10. 11.1 FTP简介 FTP命令 （1）help、?、rhelp • help显示LOCAL端<本地端）的命令说明，若不接受则显示所有可用命令； • ?相当于help，例如?cd； • rhelp同help，只是它用来显示REMOTE端（远程端）的命令说明。 （2）ascii、binary、image、type • ascii切换传输模式为文字模式； • binary切换传输模式为二进制模式； • image相当于binary； • type用于更改或显示目前传输模式。

11. 11.1 FTP简介 FTP命令 （3）bye、quit • bye退出FTP服务器； • quit相当于bye。 （4）cd、cdup、lcd、pwd、! • cd改变当前工作目录； • cdup回到上一层目录，相当于“cd．．”； • lcd用于更改或显示LOCAL端的工作目录； • pwd显示目前的工作目录（REMOTE端）； • !用于执行外壳命令，例如“!ls”。

12. 11.1 FTP简介 FTP命令 （5）delete、mdelete、rename • delete删除REMOTE端的文件： • mdelete批量删除文件； • rename更改REMOTE端的文件名。 （6）get、mget、put、mput、recv、send • get下载文件； • mget批量下载文件； • put上传文件； • input批量上传文件； • recv相当于get； • send相当于put。

13. 11.1 FTP简介 FTP命令 （7）hash、verbose、status、bell • hash当有数据传送时，显示#号，每一个#号表示传送了1024B或8192b： • verbose切换所有文件传输过程的显示； • status显示目前的一些参数； • bell当指令做完时会发出叫声。 （8）1s、dir、mls、mdir、mkdir、rmdir • 1s有点像Unix下的1s（1ist）命令； • dir显示目录与文件； • mls只是将远端某目录下的文件存于LOCAL； • mdir相当于mls； • mkdir像DOS下的md（创建子目录）一样； • rmdir像DOS下的rd（删除子目录）一样。

14. 11.1 FTP简介 FTP命令 （9）open、close、disconnect、user • open连接某个远端FTP服务器； • close关闭目前的连接； • disconnect相当于close； • user再输入一次用户名和口令（有点像Linux下的su）。 当执行不同的命令时，会发现FTP服务器返回一组数字，每组数字代表不同的信息，详细表11-1所示，这种错误跟HTTP协议返回的数字类似，大致分为以下几种情况： • 1开头的三位数字－－连接状态 • 2开头的三位数字－－成功 • 3开头的三位数字－－权限问题 • 4开头的三位数字－－文件问题 • 5开头的三位数字－－服务器问题。

15. 11.1 FTP简介 表11－1　访问FTP服务器命令的返回值及含义

16. 11.2安装与测试FTP站点 • Windows Server 2003提供的IIS 6.0服务器中内嵌了FTP服务器软件，但是默认安装的情况下，FTP服务器软件是没有安装的，需要管理员手动进行安装。具体的安装步骤在前面的章节IIS的安装中已经阐明，这里不再赘述。但是值得强调的是在“Internet信息服务（IIS）”对话框的列表框中，必须选中“文件传输协议（FTP）服务”复选框，如图11-1所示。 • 安装完成后，可以通过IIS管理器来管理FTP站点。如图11-2所示，从图中可以看出已经有一个“默认FTP站点”。 • FTP服务器安装成功后，可以测试默认FTP站点是否可以正常运行。以ftp.cuteftp.com站点为例，在其它计算机上采用以下三种方式来连接FTP站点：

17. 11.2安装与测试FTP站点 图11-1 选中“文件传输协议（FTP）服务”复选框　 图11-2 默认FTP站点窗口

18. 11.2安装与测试FTP站点 • 1、FTP程序 • 操作如下：打开DOS命令提示符窗口，输入命令：ftp ftp.cuteftp.com，然后根据屏幕上的信息提示，在User (ftp.cuteftp.com:(none))处输入匿名账户anonymous，Password处输入电子邮件账户或直接按回车键即可，也可以用“?”查看可供使用的命令。屏幕上的信息如下： Microsoft Windows [版本 5.2.3790] (C) 版权所有 1985-2003 Microsoft Corp. C:\Documents and Settings\Administrator>cd\ C:\>ftp ftp.cuteftp.com Connected to ftp.cuteftp.com. 220 GlobalSCAPE Secure FTP Server (DOWNLOADER 2) User (ftp.cuteftp.com:(none)): anonymous 331 Password required for anonymous. Password: 230 Login OK. Proceed. ftp>

19. 11.2安装与测试FTP站点 • 2、利用浏览器访问FTP站点 • Microsoft的Internet Explorer和Netscape的Navigator也都将FTP功能集成到浏览器中，可以在浏览器地址栏输入一个FTP地址（如ftp:// ftp.cuteftp.com）进行FTP匿名登录，如图11-3所示，这是最简单的访问方法。 • 3、利用FTP客户端软件访问FTP站点 • FTP客户端软件以图形窗口的形式访问FTP服务器，操作非常方便，不像字符窗口的FTP的命令复杂、繁多。目前有很多很好的FTP客户端软件，比较著名软件主要有CuteFTP、LeapFTP、FlashFXP等。如图11-4所示，就是利用CuteFTP软件连接到ftp.cuteftp.com这个FTP站点，操作窗口与windows的资源管理器相似。

20. 11.2安装与测试FTP站点 图11-4 利用FTP客户端软件访问FTP站点 图11-3 利用浏览器访问FTP站点　

21. 11.3 配置FTP服务器 • IIS安装完成后，系统会自动建立一个“默认FTP站点”，可以直接利用它来作为自己的FTP站点，或者自己新建立一个FTP站点。本节将利用“默认FTP站点”（IP地址： 192.168.1.7）来说明FTP站点的配置。 • 1、主目录与目录格式列表 • 计算机上每个FTP站点都必须有自己的主目录，可以设定FTP站点的主目录。选择“Internet信息服务管理器”→“FTP站点”→“默认FTP站点”选项，右击，选择“属性”命令，弹出“默认FTP站点属性”对话框，选择“主目录”选项卡，如图11-5所示，有三个选项区域。

22. 11.3 配置FTP服务器 图11-6 选择其它计算机上的共享目录作为主目录 图11-5 “主目录”选项卡　

23. 11.3 配置FTP服务器 • （1）“此资源的内容来源”选项区域: 该选项卡有两个选项： • 此计算机上的目录：系统默认FTP站点的默认主目录位于LocalDrive:\inetpub\ftproot。 • 另一台计算机上的目录：将主目录指定到另外一台计算机的共享文件夹，同时需单击“连接为”按钮，来设置一个有权限存取此共享文件夹的用户名和密码，如图11-6所示。 • （2）“FTP站点目录”选项区域:可以选择本地路径或者网络共享，同时可以设置用户的访问权限，共有三个复选框： • 读取：用户可以读取主目录内的文件，例如可以下载文件。 • 写入：用户可以在主目录内添加、修改文件，例如可以上传文件。另外，创建虚拟目录或虚拟网站时，只对特权用户开放“写入”权限。 • 记录访问：启动日志，将连接到此FTP站点的行为记录到日志文件内。

24. 11.3 配置FTP服务器 • （3）“目录列表样式”选项区域:该区域用来设置如何将主目录内的文件显示在用户的屏幕上，有两种选择： • MS-DOS：这是默认选项，显示的格式如图11-7所示，以两位数字显示年份。 • UNIX：显示的格式如图11-8所示，以四位数格式显示年份，如果文件日期与FTP服务器相同，则不会返回年份。

25. 11.3 配置FTP服务器 图11-7 目录列表是MS－DOS 　图11-8 目录列表是UNIX

26. 11.3 配置FTP服务器 • 2、FTP站点标识、连接限制和日志记录 • 选择“Internet信息服务管理器”→“FTP站点”→“默认FTP站点”选项，右击，选择“属性”选项，弹出“默认FTP站点属性”对话框，选择“FTP站点”选项卡，如图11-9所示，有三个选项区域： 图11-9 “FTP站点”选项卡　

27. 11.3 配置FTP服务器 • （1）“FTP站点标识”选项区域:该区域要为每一个站点设置不同的识别信息： • 描述：可以在文本框中输入一些文字说明。 • IP地址：若此计算机内有多个IP地址，可以指定只有通过某个IP地址才可以访问FTP站点。 • TCP端口：FTP默认的端口是21，可以修改此号码，不过修改后，用户要连接此站点时，必须输入端口号码。 • （2）“FTP站点连接”选项区域:该区域用来限制同时最多可以有多少个连接。 • （3）“启用日志记录”选项区域:该区域用来设置将所有连接到此FTP站点的记录都存储到指定的文件。

28. 11.3 配置FTP服务器 • 3、FTP站点消息设置 • 设置FTP站点时，可以向用户FTP客户端发送站点的信息消息。该消息可以是用户登录时的欢迎用户到FTP站点的问候消息、用户注销时的退出消息、通知用户已达到最大连接数的消息或标题消息。对于企业网站而言，这既是一种自我宣传的机会，也显更有人情味，对客户提供了更多的人文关怀。 • 选择“Internet信息服务管理器”→“FTP站点”→“默认FTP站点”选项，右击，选择“属性”命令；弹出“默认FTP站点属性”对话框，选择“消息”选项卡，如图11-10所示。

29. 11.3 配置FTP服务器 图11-10 设置站点消息　

30. 11.3 配置FTP服务器 • 标题：当用户连接FTP站点时，首先会看到设置在“标题”列表框中的文字。标题消息在用户登录到站点前出现，当站点中含有敏感信息时，该消息非常有用。可以用标题显示一些较为敏感的消息。默认情况下，这些消息是空的。 • 欢迎：当用户登录到FTP站点时，会看到此消息。欢迎信息通常包含下列信息如：向用户致意、使用该FTP站点时应当注意的问题、站点所有者或管理者信息及联络方式、站点中各文件夹的简要描述或索引页的文件名、镜像站点名字和位置、上传或下载文件的规则说明等。 • 退出：当用户注销时，会看到此消息。通常为表达欢迎用户再次光临，向用户表示感谢之类的内容。 • 最大连接数：如果FTP站点有连接数目的限制，而且目前连接的数目已经达到此数目，当再有用户连接到此FTP站点时，会看到此消息。

31. 11.3 配置FTP服务器 • 4、验证用户的身份 • 根据自己的安全要求，可以选择一种IIS验证方法，对请求访问自己的FTP站点的用户进行验证。FTP身份验证方法有两种：匿名FTP身份验证和基本FTP身份验证。 • （1）匿名FTP身份验证 • 可以配置FTP服务器，以允许对FTP资源进行匿名访问。如果为资源选择了匿名FTP身份验证，则接受对该资源的所有请求，并且不提示用户输入用户名或密码。因为IIS将自动创建名为IUSR_computername的Windows用户账户，其中computername是正在运行IIS的服务器的名称，这和基于Web的匿名身份验证非常相似。如果启用了匿名FTP身份验证，则IIS始终先使用该验证方法，即使已经启用了基本FTP身份验证也是如此。

32. 11.3 配置FTP服务器 • （2）基本FTP身份验证 • 要使用基本FTP身份验证与FTP服务器建立FTP连接，用户必须使用与有效Windows用户账户对应的用户名和密码进行登录。如果FTP服务器不能证实用户的身份，服务器就会返回一条错误消息。基本FTP身份验证只提供很低的安全性能，因为用户以不加密的形式在网络上传输用户名和密码。 • 选择“Internet信息服务管理器”→“FTP站点”→“默认FTP站点”选项，右击，选择“属性”命令，弹出“默认FTP站点属性”对话框，选择“安全账户”选项卡，如图11-11所示。 • 如果在图11-11中选中了“只允许匿名连接”复选框，则所有的用户都必须利用匿名账户来登录FTP站点，不可以利用正式的用户账户和密码。反过来说，如果取消选中“允许匿名连接”复选框，则所有的用户都必须输入正式的用户账户和密码，不可以利用匿名登录。

33. 11.3 配置FTP服务器 图11-12“目录安全性”选项卡　　 图11-11 “安全账户”选项卡 　　

34. 11.3 配置FTP服务器 • 5、通过IP地址来限制FTP连接 • 可以配置FTP站点，以允许或拒绝特定计算机、计算机组或域访问FTP站点。具体的操作步骤为：选择“Internet信息服务管理器”→“FTP站点”→“默认FTP站点”选项，右击，选择“属性”命令，弹出“默认FTP站点属性”对话框，选择“目录安全性”选项卡，如图11-14所示。其设置方法与网站类似，在前面的章节已经介绍过，这里不再赘述。

35. 11.3 配置FTP服务器 • 6、磁盘限额 • 当赋予FTP客户写入权限时，往往会导致用户权限的滥用。许多用户可能会无视系统管理员的警告，将大量文件保存在FTP服务器，从而导致宝贵的硬盘空间被迅速占用。因此，限制每个用户写入的数据量就成为一种必要。 • 虽然FTP服务本身并没有提供磁盘限额功能，但是可以借助Windows的NTFS磁盘限额功能实现。若欲在FTP站点赋予用户写入权限，应当启用磁盘限额功能。当然，FTP主目录必须位于NTFS系统分区，FAT32是无法设置磁盘配额的。 • 为不同的用户组分别设置磁盘配额后，当用户上传的文件超出容量限制时，系统将自动发出警告，提示用户超出空间配额，不能完成上传操作。

36. 11.4 创建用户隔离的FTP站点 • FTP用户隔离为Internet服务提供商(ISP)和应用服务提供商提供了解决方案，使他们可以为客户提供上载文件和Web内容的个人FTP目录。FTP用户隔离通过将用户限制在自己的目录中，来防止用户查看或覆盖其它用户的Web内容。因为顶层目录就是FTP服务的根目录，用户无法浏览目录树的上一层。在特定的站点内，用户能创建、修改或删除文件和文件夹。FTP用户隔离是站点属性，而不是服务器属性，无法为每个FTP站点启动或关闭该属性。 • Windows 2003 Server添加了“FTP用户隔离”的功能，配置成“用户隔离”模式的FTP站点，可以使用户登录后直接进入属于该用户的目录中，且该用户不能查看或修改其它用户的目录。在创建FTP站点时，IIS 6.0支持以下三种模式。

37. 11.4 创建用户隔离的FTP站点 • 1、不隔离用户 • 该模式不启用FTP用户隔离，该模式的工作方式与以前版本的IIS类似，由于在登录到FTP站点的不同用户间的隔离尚未实施，该模式最适合于只提供共享内容下载功能的站点，或不需要在用户间进行数据访问保护的站点。 • 2、隔离用户 • 该模式在用户访问与其用户名匹配的主目录前，根据本机或域账户验证用户，所有用户的主目录都在单一FTP主目录下，每个用户均被安放和限制在自己的主目录中。 • 不允许用户浏览自己主目录外的内容，如果用户需要访问特定的共享文件夹，可以再建立一个虚拟根目录，该模式不使用Active Directory目录服务进行验证。 • 注意：当使用该模式创建了上百个主目录时，服务器性能会下降。

38. 11.4 创建用户隔离的FTP站点 • 3、用Active Directory隔离用户 • 该模式根据相应的Active Directory容器验证用户凭据，而不是搜索整个Active Directory，那样做需要大量的处理时间。将为每个客户指定特定的FTP服务器实例，以确保数据完整性及隔离性。当用户对象在Active Directory容器内时，可以将FTPRoot和FTPDi，属性提取出来，为用户主目录提供完整路径。如果FTP服务能成功地访问该路径，则用户被放在代表FTP根位置的该主目录中。用户只能看见自己的FTP根位置，因此受限制而无法向上浏览目录树。如果FTPRoot或FTPDir属性不存在，或它们无法共同构成有效、可访问的路径，用户将无法访问。 • 注意：该模式需要在Windows Server 2003家族的操作系统上运行Active Directory,也可以使用Windows 2000 Active Directory，但是需要手动扩展User对象架构。

39. 11.4 创建用户隔离的FTP站点 创建隔离用户的FTP站点 • 当设置FTP服务器使用隔离用户时，所有的用户主目录都在FTP站点目录中的二级目录下。FTP站点目录可以在本地计算机上，也可以在网络共享上，前期要做的准备工作如下： • 1、创建用户账户:创建隔离用户的FTP站点，首先要在FTP站点所在的Windows Server 2003服务器中，为FTP用户创建了一些用户账户。 • 2、规划目录结构:创建了一些用户账户后，开始规划文件夹结构。创建“用户隔离”模式的FTP站点，对文件夹的名称和结构有一定的要求。在此我们在NTFS分区中，创建一个文件夹作为FTP站点的主目录,然后在此文件夹下创建一个名为“localuser”的子文件夹，最后在“localuser”文件夹下创建若干个和用户账户一一对应的个人文件夹。另外，如果想允许用户使用匿名方式登录“用户隔离”模式的FTP站点，则必须在“localuser”文件夹下面创建一个名为“public”的文件夹，这样匿名用户登录以后即可进入“public”文件夹中进行读写操作。

40. 11.4 创建用户隔离的FTP站点 创建隔离用户的FTP站点 • 以上的准备工作完成后，即可开始创建隔离用户的FTP站点，具体的操作步骤如下： 1）在“Internet信息服务（IIS）管理器”窗口中，展开“本地计算机”，右击“FTP站点”文件夹，选择“新建”→“FTP站点”命令。 2）弹出“FTP站点创建向导”对话框，单击“下一步”按钮，弹出“FTP站点描述” 窗口，在“描述”文本框中输入FTP站点的描述信息，单击“下一步”按钮，如图11-13所示。 3）弹出“IP地址和端口设置”窗口，在“输入此FTP站点使用的IP地址”下拉列表框中，选择主机的IP地址，在“输人此FTP站点的TCP端口”文本框中，输入使用的TCP端口，单击“下一步”按钮，如图11-14所示。

41. 11.4 创建用户隔离的FTP站点 图11-14 “IP地址和端口设置”窗口 图11-13 “FTP站点描述”窗口

42. 11.4 创建用户隔离的FTP站点 创建隔离用户的FTP站点 4）弹出“FTP用户隔离”窗口，选择“隔离用户”单选按钮，单击“下一步”按钮，如图11-15所示。 5）弹出“FTP站点主目录”窗口，单击“浏览”按钮；选择d:\ftp目录，单击“下一步”按钮，如图11-16所示。

43. 11.4 创建用户隔离的FTP站点 图11-16“FTP站点主目录”界面 图11-15 “FT用户隔离”窗口

44. 11.4 创建用户隔离的FTP站点 创建隔离用户的FTP站点 6）弹出“FTP站点访问权限”窗口，在“允许下列权限”选项区域中，选择相应的权限，单击“下一步”按钮，如图11-17所示。 7）弹出“完成”窗口，单击“完成”按钮，即可完成FTP站点的配置。 8）最后测试FTP站点：以用户名testl连接FTP站点，在IE浏览器地址栏中输入ftp：//testl@ftp.cninfo.com，然后在图11-18中输入密码，连接成功后，即进入主目录相应的用户文件夹d:\ftp\localuser\test1窗口。

45. 11.4 创建用户隔离的FTP站点 图11-18 “登录身份”窗口 图11-17 “FTP站点访问权限”窗口

46. 11.4 创建用户隔离的FTP站点 创建用Active Directory隔离用户的FTP站点 • 在FTP服务器上用Active Directory隔离用户时，每个用户的主目录均可放置在任意的网络路径上。在此模式中，可以根据网络配置情况，灵活地将用户主目录分布在多台服务器、多个卷和多个目录中。 • 假设FTP站点域名为ftp.cninfo.com，IP地址为192.168.1.7。此站点并不需要主目录，但是必须为每个用户创建一个专用的用户主目录。假设要让域cninfo内的用户testl、test2来登录FTP站点，前期要完成的准备工作如下：

47. 11.4 创建用户隔离的FTP站点 创建用Active Directory隔离用户的FTP站点 • 1、创建域用户的主目录 • 假设将域用户的主目录设在d:\ftp下（当然也可以是网络上的其他的计算机的共享文件夹），将文件夹d:\ftp共享，然后在该文件夹内创建用户testl、test2的主目录为用户testldir、test2dir，为了测试方便，将一些文件复制到各自的文件夹内。 • 2、在Active Directory数据库中设置用户的主目录 • Windows Server 2003域的Active Directory数据库的用户账户内，有两个用来支持“用Active Directory隔离用户”的FTP站点属性，分别是FTPRoot和FTPDir。下面举例说明如何设置这两个属性： • 本例用来设置用户testl的FTPRoot和FTPDir属性，根据前面的表述，对于用户testl，FTPRoot应该被设置为d:\ftp，也就是说FTPRoot用来指定用户主目录所在地的根目录。FTPDir应该被设置为testldir，也就是说FTPDir用来指出共享的相对路径。

48. 11.4 创建用户隔离的FTP站点 创建用Active Directory隔离用户的FTP站点 • 可以在命令提示符下利用程序iisftp来设置用户testl的FTPRoot和FTPDir属性，具体命令如下： D:\>iisftp /setadrop test1 ftproot d:\ftp The value of ftproot for user test1 has been set to d:\ftp D:\>iisftp /setadprop test1 ftpdir testdir The value of ftpdir for user test1 has been set to testdir D:\>iisftp /getadprop test1 ftproot The value of ftproot for user test1 is: D:\FTP D:\>iisftp /getadprop test1 ftpdir The value of ftpdir for user test1 is: testdir

49. 11.4 创建用户隔离的FTP站点 创建用Active Directory隔离用户的FTP站点 • 3、创建一个让FTP站点可以读取用户属性的域用户账户 • FTP站点必须能够读取位于Active Directory内的域用户账户的FTPRoot和FTPDir属性，才能够得知用户主目录的位置，因此必须事先为FTP站点创建一个有权限读取这两个属性的域用户账户备用。 • 可以将这个用户创建在Active Directory内的任何一个区域内，假设在ftp内创建ftpuser用户，如图11-19所示，并且想让ftp内所有的用户都可以连接到此“用Active Directory隔离用户”的FTP站点，这样就必须让ftpuser有权限读取ftp内所有用户的 FTPRoot和FTPDir属性。其设置的具体操作步骤如下：

50. 11.4 创建用户隔离的FTP站点 图11-20 “用户和组”窗口 图11-19 在ftp中创建用户