Материал просмотрен 17,940 раз(а)

 

Добавляем нового пользователя для FTP

Подразумевается, что уважаемые читатели уже выполнили установку IIS из предыдущей статьи:Установка IIS на Windows 2003 Server, иначе придётся начать сперва с неё.

Как только все шаги будут выполнены, заходим в управление компьютером (Manage)

Нам необходимо добавить FTP-пользователя, для того, чтобы более тонко настраивать его привилегии. Поэтому заходим в оснастку MMC: System Tools / Local Users and Groups и добавим нового пользователя.

Не буду сейчас выдумывать замудрённые связки login:password, всё куда проще. FTP:1234 (на боевом сервере, конечно, желательно задавать что-то менее очевидное). Кстати, обратите внимание на галочки “Пользователь не может изменить свой пароль” – для того, чтобы какой-нибудь проныра не решил тихо поменять общедоступный пароль на что-то своё, забыв рассказать об этом всем остальным.

Так же полезна будет галочка “Время действия пароля не ограничено” – never expires. Мы же не хотим, чтобы через 60 дней пароль вдруг потребовалось менять в самый разгар труда? Несомненно, менять пароли нужно, и это должно фиксироваться в политике безопасности. Но это должен быть всё-таки более добровольный шаг, а не принудительный, со стороны системы.

Настраиваем FTP сервис под Windows 2003 Server

Итак, подготовительные шаги выполнены. Заходим в оснастку управления IIS (как это сделать – описывалось в материале про установку IIS) и выбираем свойства нашего FTP-сервиса.

Из всех настроек нас пока что интересуют настройки подключения. Указываем в данных username и password того пользователя, что создали ранее. Обращаю внимание на то, что имя пользователя указывается в общепринятом формате “узел\логин”.

Так же стоит выставить сообщения FTP сервиса. Кстати, если допускаете общедоступный FTP, то связку Login:Password можно написать прямо в Banner-сообщение.

Устанавливаем свойства каталога по-умолчанию для FTP.

Проверка работы FTP-сервиса.

Создадим  в домашней папке пустую директорию и текстовый файл.

Подключаться будем к нашему серверу с клиентской машины через консольный FTP-клиент ftp

Пошаговая инструкция проверки работы FTP-сервиса (с клиента)

Переходим в каталог с профилем пользователя. Используем для этого переменную окружения.

C:\>cd %userprofile%

Переходим в каталог рабочего стола.

C:\Documents and Settings\admin>cd “Рабочий стол”

Показываем содержимое директории, у нас пусто. Запомним, нам пригодится:

C:\Documents and Settings\admin\Рабочий стол>dir

Том в устройстве C не имеет метки.

Серийный номер тома: 408D-FDC1

Содержимое папки C:\Documents and Settings\admin\Рабочий стол

27.09.2011 08:16 <DIR> .

27.09.2011 08:16 <DIR> ..

0 файлов 0 байт

2 папок 2 105 851 904 байт свободно

Используем встроенный ftp-клиент и подключаемся к нашему узлу (помните IP? ) Зелёным цветом я выделю то, что вводится с клавиатуры.

C:\Documents and Settings\admin\Рабочий стол>ftp 192.168.10.1

Связь с 192.168.10.1.

220-Microsoft FTP Service

220 HELLO! THIS IS MY LOCAL FTP-SERVER

Пользователь (192.168.10.1:(none)): FTP

331 Anonymous access allowed, send identity (e-mail name) as password.

Пароль: 

230-<——->

230 Anonymous user logged in.

ftp> LS

200 PORT command successful.

150 Opening ASCII mode data connection for /bin/ls.

12-02-11 01:06PM <DIR> DIR1

12-02-11 01:07PM 5 FILE2.txt

226 Transfer complete.

ftp: 95 байт получено за 0,00 (сек) со скоростью 95000,00 (КБ/сек).

ftp> get FILE2.txt

200 PORT command successful.

150 Opening ASCII mode data connection for FILE2.txt(5 bypotes).

226 Transfer complete.

ftp: 5 байт получено за 0,01 (сек) со скоростью 0,33 (КБ/сек).

ftp> quit

221 Bye-bye

Обратили внимание на баннер, сообщение общее и сообщение “бай-бай”? Напоминает то, что мы вводили в настройки FTP.

Показываем содержимое директории:

C:\Documents and Settings\admin\Рабочий стол>dir

Том в устройстве C не имеет метки.

Серийный номер тома: 408D-FDC1

Содержимое папки C:\Documents and Settings\admin\Рабочий стол

02.12.2011 21:14 <DIR> .

02.12.2011 21:14 <DIR> ..

02.12.2011 21:14 5 FILE2.txt

1 файлов 5 байт

2 папок 2 105 851 904 байт свободно

Появился новый файл! FTP-клиент скачал его в ту директорию, в которой мы находились! Ура-ура. Ну теперь прочитаем его.

C:\Documents and Settings\admin\Рабочий стол>type FILE2.txt

Hello

C:\Documents and Settings\admin\Рабочий стол>

Проверка работы FTP-сервера через Explorer

Эти действия будем проводить так же на нашей рабочей машине с IP-адресом 192.168.10.2 (которая непосредственно подключена по сети к FTP-серверу). Итак, откроем проводник (любую папку), и в адресной строке напишем IP-адрес нашего FTP-сервера, не забыв указать протокол FTP.

Это будет выглядеть так:

ftp://192.168.10.1 и нажмём Enter.

Обратите внимание, что открылось содержимое корневой директории нашего FTP-сервера, и внизу есть пометка “Пользователь: Анонимно”. Так как мы разрешили анонимные подключения (см. настройки) и не указали параметры авторизации в строке адреса.

Мы свободно можем копировать файлы/папки как с сервера, так и на сервер. Права на запись у нас должны быть.

А теперь применим нашу FTP-учётную запись. Для этого в адресной строке укажем явно, как подключаться. Формат вызова такой:

FTP://логин:пароль@узел

Очевидно, что в нашем случае вызов выглядит как ftp://ftp:1234@192.168.10.1

И мы увидим, что открывается та же самая папка, но внизу отметка о том, что вошли под пользователем ftp. Вау! Здорово.

По хорошему конечно, анонимный доступ нужно отключить в настройках сервера. И эту ссылку (полную строку вызова вместе с логином и паролем) можно поместить на нашем веб-сервере как ссылку на доступ к файловому хранилищу. Типа

<a href=”ftp://ftp:1234@192.168.10.1″>Файловое хранилище</a>

Ну чтож, удачи вам в настройках FTP!