IIS FTP虚拟目录和隔离用户

IIS下常用的FTP形式有两个，一个是虚拟目录形式的FTP ，一个是FTP隔离账号形式。

一 : 搭建基于IIS6 ftp虚拟目录形式的Ftp Server

1、安装IIS的ftp组件

2、本地用户和组 新建一个账号admin只录属于guests组

3、默认FTP站点的目录C:\Inetpub\ftproot 权限只设置为administrators组完全控制权限、guests组默认权限。

4、虚拟用户admin对应的FTP根目录权限的设置，如D:\ftp 权限设置为 administrators完全控制、admin完全控制。

5、虚拟FTP的创建 在默认FTP站点上鼠标右键——新建——虚拟目录——别名填写admin与ftp账号保持一致——路径填写D:\ftp——允许的权限读取、写入——完成。

6、测试
ftp用户admin可以进行ftp上传、下载、重命名、删除操作。

当然了我们也可以这样操作:
建一个ftpuser组， 创建ftp账号如admin添加到ftpuser组，Ftp目录D:\ftp的权限设置为administrators完全控制、ftpuser 读取、写入、特别的权限。上级FTP根目录C:\Inetpub\ftproot 权限只设置为administrators组完全控制权限、guests组默认权限。

二 : 搭建基于IIS6 ftp隔离账号

1、停止默认FTP站点，通过向导新建一个FTP站点，选择隔离用户，FTP目录为d:\ftp，允许ftp有读取和写入权限。

2、创建一个ftpuser组 ， 创建独立ftp账号录属于ftpuser组，如用户zhangsan、lisi

3、在d:\ftp目录下 创建localuser文件夹、ftp账号文件夹 。如 文件夹 D:\ftp\localuser\zhangsan 、D:\ftp\localuser\lisi 、D:\ftp\localuser\public 等。

4、FTP目录权限设置
d:\ftp
D:\ftp\localuser
D:\ftp\localuser\zhangsan
D:\ftp\localuser\lisi
以上均仅设置成administrators完全控制权限、ftpuser组“读写、写入、特别的权限”。
如账号文件夹zhangsan的权限为administrators完全控制权限、ftpuser组“读写、写入、特别的权限”。 其中ftpuser组特别的权限可以通过权限的高级选项来设置。ftpuser详细权限为“列出文件夹/读取数据、读取属性、读取扩展属性、创建文件/写入数据、创建文件夹/附加数据、写入属性、写入扩展属性、删除子文件夹及文件、删除、读取权限”。

5、匿名权限设置
设置文件夹D:\ftp\localuser\public , public文件夹只给予administrators完全控制权限、guests默认（读取和运行、列出文件夹目录、读取）权限，除此外没有其他用户权限。

6、测试
匿名账号可以登录FTP浏览public目录里面的数据，可以下载public目录中的数据到本地。 zhangsan、lis 两个ftp账号互相隔离，均可以ftp上传、下载、重命名、删除操作。

PS： 若ftp目录是网站程序目录的话，还需要添加一个everyone读取、iis的进程账号IWAM默认权限，有时候还需要添加适当的user组权限。