FTP用戶隔離

實驗環境：一臺原始干凈的虛擬機，ip地址為172.20.53.1。并且事先為這臺虛擬機安裝上web服務器和ftp服務器

實驗目的：通過隔離用戶，可以讓用戶擁有其專屬目錄，此時用戶登錄FTP站點后，會被導向此專屬目錄，而且可以被限制在其專屬目錄內，也就無法切換到其他用戶的專屬目錄，因此只能查看或修改自己專屬目錄內的文件。對于匿名用戶，則可以設置一個公共目錄，如果是用匿名用戶的身份登錄看到的是相同的公共內容。

實驗步驟：

1. 首先在開始處——>管理工具——>打開Internet信息服務（IIS）管理器，然后開始創建FTP站點，默認情況下，IIS管理器中只有一個Web站點，下面新建一個FTP站點，單擊右側“操作”面板中的“添加FTP站點”選項。啟動“添加FTP站點”向導，寫入站點的名稱和路徑。
   

2. 指定站點的IP地址和 端口號，由于尚未擁有SSL證書，因而將SSL設為“無”，如圖所示：

3. 身份驗證中勾選“匿名”復選框，即啟用匿名身份驗證，同時授權所有用戶具有讀取和寫入的權限。單擊完成按鈕，完成站點創建。

4.完FTP，接下來開始創建用戶，在開始處打開控制面板，點擊添加或刪除用戶。在這里只創建一個zhangsan用戶，并為其設置密碼。

5. 用戶創建完成之后，打開FTP服務器，點擊FTP身份驗證，保證基本身份和匿名身份處于啟用狀態。

6.打開”授權規則”為zhangsan和匿名賬戶都設置讀寫權限。

7.右擊FTP站點，選擇“編輯權限”，用戶設置相應的NTFS權限。

8.打開“FTP用戶隔離”窗口，系統默認是不隔離用戶，所有用戶被自動導向到FTP根目錄。要啟用用戶隔離，可以選擇下面的“用戶名目錄（禁用全局虛擬目錄）”，然后單擊右側的“應用”選項。

9.然后需要對有權限登錄FTP的用戶進行專屬目錄設置。用戶的專屬目錄必須是位于FTP站點主目錄下的子目錄，可以是物理目錄，也可以是虛擬目錄。

按照用戶類型的不同，專屬目錄有以下幾種類型：
（1） localuser\用戶名：localuser文件夾是本地用戶專屬的文件夾，而用戶名是本地用戶名稱。需要在localuser文件夾之下為每一位需要登陸FTP站點的本地用戶各新建一個專屬子文件夾，文件名稱與用戶名稱相同。
（2） localuser\public:當用戶匿名登錄時，會被導向到public文件夾。
（3） 域名\用戶名：若是利用域用戶賬號來登錄FTP站點，則首先需要為該域建一個專屬文件夾，文件夾名與NetBIOS域名相同；然后，在此文件夾之下為每一位需要登錄FTP站點的域2用戶，各建一個專屬的子文件夾，文件夾名與用戶名相同。

10.首先在C:\inetpub\ftproot下創建localuser文件夾，localuser文件夾是本地用戶專屬的文件夾，然后在localuser文件夾下為本地用戶zhangsan建立名為zhangsan的文件夾，為匿名賬戶建立名為public的文件夾。

11.為了一會兒方便測試，分別在Public文件夾中和zhangsan文件夾中創建了1.txt和2.txt。

12.開始進行測試。首先登錄zhangsan，發現只能看見2.txt.

13.然后進入匿名賬戶，發現也只有1.txt.

13.測試完畢發現分別唄導向了不同的專屬文件夾，FTP用戶隔離成功.

實驗中遇到的問題：發現更換用戶時，匿名用戶不能被隔離，依然進入的是zhangsan的文件夾。
原因是誤將public寫成publish，所以匿名用戶導入失敗。