使用 [FTP 使用者隔離] 功能頁可為您的 FTP 站台定義使用者隔離模式。 FTP 使用者隔離是網際網路服務提供者 (ISP) 的解決方案,這些服務提供者希望提供客戶個別的 FTP 目錄,以便上傳內容。 FTP 使用者隔離會藉由將使用者限制在其本身的目錄,以防止使用者檢視或覆寫其他使用者的內容。 由於使用者的最高層目錄會以 FTP 服務的根目錄顯示,因此使用者無法瀏覽較高層的目錄樹狀結構。 使用者可以在其特定的站台中,建立、修改或刪除檔案和資料夾。
UI 元素清單
下列表格描述功能頁和 [動作] 窗格中可用的 UI 元素。
功能頁元素
|
元素名稱
|
描述
|
|
不要隔離使用者。 於下列位置啟動使用者: FTP 根目錄
|
選取這個選項可指定您不想要隔離使用者。
所有的 FTP 工作階段都會在 FTP 站台的根目錄啟動。
 | 注意 | |
如果他們有足夠的權限,任何 FTP 使用者都可能會存取任何其他 FTP 使用者的內容。
|
|
|
不要隔離使用者。 於下列位置啟動使用者: 使用者名稱目錄
|
選取這個選項可指定您不想要隔離使用者。
所有 FTP 工作階段將會使用與目前登入之使用者相同的名稱,於實體或虛擬目錄啟動 (如果此資料夾存在),否則 FTP 工作階段將會在 FTP 站台的根目錄啟動。
 | 附註 | |
若要指定匿名存取的起始目錄,請在 FTP 站台的根目錄建立名為 default 的實體或虛擬目錄資料夾。
|
| 注意 | |
如果他們有足夠的權限,任何 FTP 使用者都可能會存取任何其他 FTP 使用者的內容。
|
|
|
隔離使用者。 限制使用者只能使用下列目錄: 使用者名稱目錄 (停用全域虛擬目錄)
|
選取這個選項可指定您想要使用相同的 FTP 使用者帳戶名稱,將 FTP 使用者工作階段隔離到此實體或虛擬目錄。 使用者只能看到他們的 FTP 根目錄位置,因此受限制而無法瀏覽較高層的目錄樹狀結構。
| 附註 | |
若要為每一個使用者建立主目錄,您必須先在以您的網域或是本機使用者帳戶 LocalUser 命名的 FTP 伺服器根資料夾底下建立實體或虛擬目錄。 接下來,您必須針對將會存取 FTP 站台的每一個使用者帳戶建立實體或虛擬目錄。 下表列出 FTP 服務所包含之驗證提供者的主目錄語法:
|
|
使用者帳戶類型
|
主目錄語法
|
|
匿名使用者
|
%%FtpRoot%\LocalUser\Public
|
|
本機 Windows 使用者帳戶
(需要基本驗證)
|
%%FtpRoot%\LocalUser\%UserName%
|
|
Windows 網域帳戶
(需要基本驗證)
|
%%FtpRoot%\%UserDomain%\%UserName%
|
|
IIS 管理員或是 ASP.NET 自訂驗證使用者帳戶
|
%%FtpRoot%\LocalUser\%UserName%
|
| 附註 | |
%%FtpRoot% 是 FTP 站台的根目錄,例如 C:\Inetpub\Ftproot。
|
 | 重要 | |
全域虛擬目錄將略過。 沒有任何 FTP 使用者可存取在 FTP 站台的根層級所設定的虛擬目錄。 所有的虛擬目錄都必須在使用者的實體或虛擬主目錄路徑底下明確定義。
|
|
|
隔離使用者。 限制使用者只能使用下列目錄: 使用者名稱實體目錄 (啟用全域虛擬目錄)
|
選取這個選項可指定您想要使用相同的 FTP 使用者帳戶名稱,將 FTP 使用者工作階段隔離到此實體目錄。 使用者只能看到他們的 FTP 根目錄位置,因此受限制而無法瀏覽較高層的目錄樹狀結構。
| 附註 | |
若要為每一個使用者建立主目錄,您必須先在以您的網域或是本機使用者帳戶 LocalUser 命名的 FTP 伺服器根資料夾底下建立實體目錄。 接下來,您必須針對將會存取 FTP 站台的每一個使用者帳戶建立實體目錄。 下表列出 FTP 服務所包含之驗證提供者的主目錄語法:
|
|
使用者帳戶類型
|
主目錄語法
|
|
匿名使用者
|
%%FtpRoot%\LocalUser\Public
|
|
本機 Windows 使用者帳戶
(需要基本驗證)
|
%%FtpRoot%\LocalUser\%UserName%
|
|
Windows 網域帳戶
(需要基本驗證)
|
%%FtpRoot%\%UserDomain%\%UserName%
|
|
IIS 管理員或是 ASP.NET 自訂驗證使用者帳戶
|
%%FtpRoot%\LocalUser\%UserName%
|
| 附註 | |
%%FtpRoot% 是 FTP 站台的根目錄,例如 C:\Inetpub\Ftproot。
|
| 重要 | |
全域虛擬目錄已啟用。 所有 FTP 使用者都可以存取在 FTP 站台的根層級設定的所有虛擬目錄,前提是這些使用者必須有足夠的權限。
|
| 注意 | |
當啟用全域虛擬目錄時,所有 FTP 使用者可能都會存取其他 FTP 使用者的內容 (如果他們有足夠的權限)。
|
|
|
隔離使用者。 限制使用者只能使用下列目錄: Active Directory 中設定的 FTP 主目錄
|
選取這個選項可指定您想要將 FTP 使用者工作階段隔離到每一個 FTP 使用者之 Active Directory 帳戶設定內所設定的主目錄。 當使用者的物件位在 Active Directory 容器時,則擷取 FTPRoot 和 FTPDir 屬性以提供使用者主目錄的完整路徑。 如果 FTP 服務可成功存取此路徑,則將使用者放置在表示其 FTP 根目錄位置的主目錄中。 使用者只能看到他們的 FTP 根目錄位置,因此受限制而無法瀏覽較高層的目錄樹狀結構。 如果 FTPRoot 或 FTPDir 屬性不存在,或如果這兩個屬性無法形成有效且可存取的路徑,則會拒絕使用者存取。
| 附註 | |
這個模式會要求 Active Directory 伺服器在 Windows Server 2003 作業系統或更新的版本中執行。 您也可以使用 Windows 2000 Active Directory,但是需要手動擴充「使用者物件」結構描述。
|
|
自訂 |
這個選項指定您要使用自訂提供者來隔離 FTP 使用者工作階段。
| 重要 | | 這個選項是進階功能,只能透過修改 ApplicationHost.config 檔案中的 FTP 設定值來進行選取。 |
|
動作窗格元素
|
元素名稱
|
描述
|
|
套用
|
儲存您在功能頁上所做的變更。
|
|
取消
|
取消您在功能頁上所做的變更。
|
請參閱