注意!!這個方式目前有個問題=>無法禁止其他使用者進入別人的資料夾中
初始環境
學生三名: Jacky,Sue,Mark
建立三個同名的帳號
此外 這些帳號 必須要有 登入本機 的權限
建議增加一個群組,例如FTPUser,方便管理。
(以下使用檔案總管)
1.在D槽建立home資料夾,
(磁碟機代號'目錄隨意。不過建議將使用者目錄放置在不同的硬碟中,
避免使用者灌爆系統硬碟(winnt所在的硬碟)的容量且放置在NTFS磁區中,
因為可以做權限限制 )
然後將 home 資料夾的NTFS權限設定為
Administrator群組 為完全控制
SYSTEM群組為完全控制
EveryOne群組為讀取
2.在Home底下 建立三個與帳號同名的子資料夾
home/
|----jacky/
|----sue/
|----mark/
首先將jacky的NTFS權限 設定為
Jacky使用者具有 讀取、寫入、刪除 三種權限 就可以了
(或是直接完全控制也可以,只是基於安全考量不應該這樣設定)
Administrator群組 為完全控制
SYSTEM群組為 完全控制
EveryOne群組為讀取
(NTFS的權限設定具有繼承的能力,所以Administrator及Everyone 可以不用重新設定) , 其他的使用者則是如法炮製即可
(這是利用Internet服務管理員修改)
1.先將FTp的root目錄改到 D:home
2.並到 安全設定帳戶 中將"只允許匿名帳戶連線"取消
3.分別建立三個與帳號同名的虛擬目錄,並都將"寫入"權限打開 (別懷疑)
並指到上述真實目錄的位置
這個時您可以 試一下 用各自的帳號登入 都會自動登入到各自的資料夾中
且都只能在自己的資料夾中放東西...
會這樣做是因為 Windows NT的安全機制 由iis 4.0 -> NTFS
NTFS為最後的防線。
所以既使在iis 4.0的FTP開啟寫入的權限 但是如果有在NTFS中對某些帳號設限的話, 一樣是不能寫入的
最後 在WEB server方面
只要在internet 服務管理員的"預設WEB站台",建立與帳號同名的虛擬目錄
並個別指向真實目錄
那麼您要結果就可以出現了
ex jacky 同學 就以從 http://your site/jacky
看到自己的成果 也可以利用 ftp 連線 修改..
這個方式 我以前在學校的時候試驗過了,沒有問題
如果還有問題的話 請在來信詢問
參考資料:
Microsoft knowlege Base
Configuring FTP server to Use Home Directories
ArticlesID: Q138698
Microsoft TechNet
NTFS Security,Part1:Implementing NTFS Standard Permissions on your Web Site
http://www.microsoft.com/technet/iis/ntfssec.htm
初始環境
學生三名: Jacky,Sue,Mark
建立三個同名的帳號
此外 這些帳號 必須要有 登入本機 的權限
建議增加一個群組,例如FTPUser,方便管理。
(以下使用檔案總管)
1.在D槽建立home資料夾,
(磁碟機代號'目錄隨意。不過建議將使用者目錄放置在不同的硬碟中,
避免使用者灌爆系統硬碟(winnt所在的硬碟)的容量且放置在NTFS磁區中,
因為可以做權限限制 )
然後將 home 資料夾的NTFS權限設定為
Administrator群組 為完全控制
SYSTEM群組為完全控制
EveryOne群組為讀取
2.在Home底下 建立三個與帳號同名的子資料夾
home/
|----jacky/
|----sue/
|----mark/
首先將jacky的NTFS權限 設定為
Jacky使用者具有 讀取、寫入、刪除 三種權限 就可以了
(或是直接完全控制也可以,只是基於安全考量不應該這樣設定)
Administrator群組 為完全控制
SYSTEM群組為 完全控制
EveryOne群組為讀取
(NTFS的權限設定具有繼承的能力,所以Administrator及Everyone 可以不用重新設定) , 其他的使用者則是如法炮製即可
(這是利用Internet服務管理員修改)
1.先將FTp的root目錄改到 D:home
2.並到 安全設定帳戶 中將"只允許匿名帳戶連線"取消
3.分別建立三個與帳號同名的虛擬目錄,並都將"寫入"權限打開 (別懷疑)
並指到上述真實目錄的位置
這個時您可以 試一下 用各自的帳號登入 都會自動登入到各自的資料夾中
且都只能在自己的資料夾中放東西...
會這樣做是因為 Windows NT的安全機制 由iis 4.0 -> NTFS
NTFS為最後的防線。
所以既使在iis 4.0的FTP開啟寫入的權限 但是如果有在NTFS中對某些帳號設限的話, 一樣是不能寫入的
最後 在WEB server方面
只要在internet 服務管理員的"預設WEB站台",建立與帳號同名的虛擬目錄
並個別指向真實目錄
那麼您要結果就可以出現了
ex jacky 同學 就以從 http://your site/jacky
看到自己的成果 也可以利用 ftp 連線 修改..
這個方式 我以前在學校的時候試驗過了,沒有問題
如果還有問題的話 請在來信詢問
參考資料:
Microsoft knowlege Base
Configuring FTP server to Use Home Directories
ArticlesID: Q138698
Microsoft TechNet
NTFS Security,Part1:Implementing NTFS Standard Permissions on your Web Site
http://www.microsoft.com/technet/iis/ntfssec.htm