FTP帐户权限与本地用户权限的关系

时间:2020-12-30 08:54:26

IIS的FTP帐户就不用说了,与本地用户是一一对应的。这里主要介绍第三方FTP软件里定义的FTP帐户与本地用户权限关系。

经多次试验发现,Filezilla的用户读写权限,首先是服从于本地SYSTEM用户的权限的。也就是说,如果Filezilla建了一个ftp帐户A,想允许A读写文件夹test,那test文件夹首先得允许SYSTEM用户读写,否则Filezilla里配置了允许A读写test是没用的。

也因此,服务器管理员在严格控制文件夹的服务器上配置ftp时,务必严格配置ftp程序的管理员及本地用户SYSTEM的权限范围,否则有可能造成ftp帐户访问到原本不允许他访问的文件夹。例如:文件夹test2设置了允许SYSTEM用户读写,普通用户try原本不允许读写test2文件夹,但他可以管理Filezilla,于是try在Filezilla里设置ftp用户B,并设置B的家目录为test2,可读写。这时再使用B这个帐户登录ftp,就可以读写test2文件夹了,突破了原本管理员限制的权限范围。

其它FTP服务端软件的帐户管理,可以参考本文。