基于IIS的FTP用户权限配置:允许上传禁止删除
一、环境准备与基本配置
在Windows Server中安装IIS服务时需勾选FTP服务器组件,通过服务器管理器添加角色服务后,在IIS管理器中创建新FTP站点。站点物理路径建议设置为独立目录(如D:\ftproot),配置绑定IP地址和端口时需注意防火墙设置。
- 运行
optionalfeatures启用FTP服务 - 创建专用Windows用户账户用于FTP登录
- 设置FTP身份验证模式为基本身份验证
二、配置NTFS文件权限
通过文件系统权限控制实现上传禁止删除,需在目标目录的安全选项卡中进行以下操作:
- 右键目录属性 → 安全 → 高级设置
- 禁用权限继承并复制现有权限
- 添加FTP用户账户,设置特殊权限:
- 允许:遍历文件夹/执行文件、列出文件夹、读取属性、写入属性、创建文件
- 拒绝:删除子文件夹及文件、删除权限
三、设置FTP授权规则
在IIS管理器中选择FTP授权规则模块,创建包含以下条件的规则:
- 访问权限:允许写入但不包含删除
- 用户范围:指定用户或用户组
- 权限组合:勾选”读取”和”写入”但排除”删除”
注意需禁用匿名访问并启用请求筛选,防止未授权操作。
四、用户隔离与权限验证
采用不隔离用户的FTP模式时,需在物理路径下为每个用户创建子目录。通过以下步骤验证配置:
- 使用FileZilla等客户端登录测试上传功能
- 尝试删除已上传文件应返回550错误代码
- 检查系统事件日志确认权限生效情况
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/481547.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
