在 Windows Server 2003 及更新的版本中,IIS 中的 FTP 可以使用用户隔离了。
隔离有什么好处呢?
看起来更高级。比如 ftp1 用户打开的时候看到的路径是 /,但内容是自己文件夹的;ftp2 用户打开的时候看到的路径也是 /,但内容也是自己文件夹的。如果不隔离的话:ftp1 用户看到的路径是 /ftp1/;ftp2 用户看到的路径是 /ftp2/。
更安全一些。ftp1 用户即使对 ftp2 文件夹有 NTFS 权限,它也不可能通过修改 ftp 路径来打开 ftp2 文件夹。
隔离有什么坏处呢?
如果想有一个管理员,可以打开所有的 ftp 文件夹,这就麻烦了。除了另建一个 FTP 站点(用不同的 IP 或端口)外,我还没发现其他方法。
如何隔离呢?
首先,新建 FTP 站点的时候选择“隔离用户”,这一选项必须在新建的时候选择,没办法在站点的属性中修改。
然后,将 FTP 主目录指向 FTP 文件夹。
然后,FTP 文件夹中建立一个名为 localuser 文件夹,localuser 文件夹下面再以各 ftp 用户名为文件名建文件夹。
完成了。
目录结构如下:
\test(根目录)
\localuser
\slip(ftp用户名)
\slip用户文件
说明:
1 上面省略了 NTFS 权限配置。
2 隔离的情况下,建虚拟目录是没有意义的。
3 如果是域用户,则 localuser 文件夹的名称应该为域名称。
4 localuser 下也可建立一个 public 文件夹,表示公用的。
=================
530 home directory inaccessible
FTP 连接时遇到这个错误,首先可以肯定用户名和密码是正确了的。
错误多半是由于没有为用户分配正确的 NTFS 权限造成的,即用户没有权限访问 FTP 的目录。
但还有一种令人发毛的原因,NTFS 都已经开到 everyone 了,IIS 都重启 N 次了,还是提示上述错误。
那么可能是这么一个原因,FTP 使用了用户隔离,却没有正确配置
来源:http://hi.baidu.com/slip2008/item/fc157a40863fde96833ae1fc