本文僅僅說明Microsoft FTP7.5 For IIS7.x的設(shè)置問題，包括ftp站點建立和設(shè)置、用戶權(quán)限設(shè)置等等。

本文內(nèi)容不會涉及如下內(nèi)容：

其他可替代Microsoft FTP7.5功能軟件的安裝與使用
如何創(chuàng)建Windows用戶和組
如何安裝IIS7.x
如何安裝Microsoft FTP7.5 For IIS7.x
如何設(shè)置和使用Microsoft FTP7.5的SSL功能
如何設(shè)置和使用Microsoft FTP7.5的用戶隔離功能

如果你希望了解以上內(nèi)容，可以參考http://www.iis.net/和微軟網(wǎng)站的相關(guān)說明。

我要實現(xiàn)的目標(biāo)：

在系統(tǒng)中創(chuàng)建FTP Users用戶組，并在該用戶組下創(chuàng)建bimoo、bimooftp二個用戶。

用戶bimoo可以查看整個FTP站點的內(nèi)容列表，同時擁有該站點中的子應(yīng)用程序upload的讀寫權(quán)限，但不能查看和讀寫子應(yīng)用程序upload以外的任何內(nèi)容；bimooftp擁有整個站點的讀寫權(quán)限。

我們首先按照正確的方式操作一遍，文章最后會列出使用過程中遇到的一些問題。

打開IIS管理器，右鍵點擊"服務(wù)器名稱"或"網(wǎng)站"節(jié)點，選擇"Add FTP Site"，如下圖：

然后輸入FTP 網(wǎng)站名稱，選擇內(nèi)容目錄的物理路徑，點擊"下一步"按鈕，彈出如下窗口：

不要選中上面的"Enable Virtual Host Name"項，如果選中，建立網(wǎng)站后，使用FTP客戶端連接，會出現(xiàn)如下錯誤：

SSL可以根據(jù)實際情況設(shè)置，這里選擇"Allow SSL"，然后點擊"下一步"按鈕，彈出如下窗口：

這里啟用Basic認(rèn)證[Authentication]類型，在授權(quán)[Authorization]選項中選擇允許"指定用戶[Specified Users]"訪問，并輸入用戶名，多個用戶名使用逗號[,]，選擇相應(yīng)的權(quán)限[Permissions]后，點擊"完成"按鈕。然后想這個FTP站點中添加二個"應(yīng)用程序"或"虛擬目錄"，這時候一個FTP站點就建立好了。

我這里建立的FTP站點名稱是"ftp_server"，其中有sites和upload二個應(yīng)用程序，大致結(jié)構(gòu)如下圖所示：

下面開始說一下用戶授權(quán)的問題，我這里不允許匿名用戶訪問，所以我在站點的"FTP Authentication"中啟用"Basic Authentication"認(rèn)證類型，禁用了"Anonymous Authentication"。然后在"FTP Authorization Rules"中添加授權(quán)規(guī)則，如下圖：

給ftp_server中的應(yīng)用程序sites中的"FTP Authorization Rules"中添加授權(quán)規(guī)則，如下圖：

給ftp_server中的應(yīng)用程序upload中的"FTP Authorization Rules"中添加授權(quán)規(guī)則，如下圖：

說明：由于這里用戶bimooftp和bimoo都隸屬FTP Users用戶組，而且他們都具有Read,Write權(quán)限，所以也可以直接給用戶組FTP Users設(shè)置規(guī)則。另外，子應(yīng)用程序和虛擬目錄會自動繼承整個FTP站點的授權(quán)規(guī)則，這里我刪除了繼承來的規(guī)則，添加自己的規(guī)則。

還有一個問題，在站點的"FTP Directory Browsing"中，"Directory Listing Style"中一定選擇"MS-DOS"，如果選擇"UNIX"，那么使用ftp客戶端連接時，無法列出目錄和文件列表。如下圖：

OK，如果您安裝上面的步驟做完，那么就應(yīng)該實現(xiàn)目標(biāo)了，用戶bimoo可以讀寫upload應(yīng)用程序，可以查看整個FTP站點的內(nèi)容列表，但是卻不能查看或讀寫sites應(yīng)用程序的內(nèi)容；bimooftp用戶擁有這個站點的查看和讀寫權(quán)限。現(xiàn)在使用FTP客戶端試一下吧。

下面開始說一下我安裝過程中遇到的問題：

用戶授權(quán)不當(dāng)

剛開始對用戶進(jìn)行授權(quán)的時候，給用戶bimooftp授予整個FTP站點的讀寫權(quán)限，沒有給用戶bimoo授予任何權(quán)限；然后給用戶bimoo授予FTP站點子應(yīng)用程序sites的讀寫權(quán)限。此時用戶bimooftp可以連接ftp站點，但用戶bimoo連接子應(yīng)用程序sites時，卻出現(xiàn)下面的錯誤：



解決方法：

在FTP站點級別授予用戶bimoo讀權(quán)限。如果希望把虛擬目錄或者子應(yīng)用程序授權(quán)給用戶，必須保證給用戶對其父目錄或站點至少擁有讀權(quán)限。

 

FTP站點綁定域名

如果給FTP站點綁定域名，比如ftp://ftp.bmshops.com，那么就會出現(xiàn)下面的錯誤：



解決方法：

不要給FTP站點綁定域名，主機(jī)頭留空即可。這樣就不能建立多個FTP站點，不知道有沒有更好的方法解決這個問題。

后來在IIS的官方網(wǎng)站中的一篇文章中找到答案，文章地址如下：

http://learn.iis.net/page.aspx/320/using-ftp-virtual-host-names/

由于FTP7.5提供了類似Web站點功能的虛擬主機(jī)[Virtual Host]功能，多個FTP站點都可以使用21端口和相同的IP地址，所以在訪問FTP站點的時候，用戶名需要使用VirtualHost|UserName的形式，否則就會發(fā)生"503 Valid hostname is expected"錯誤。

這樣就解決了FTP站點綁定域名和建立多個FTP站點的問題，哈哈：）

FTP站點設(shè)置不當(dāng)

剛開始由于設(shè)置不當(dāng)，導(dǎo)致FTP客戶端連接可以成功，但是無法列出目錄和文件。后來網(wǎng)搜了一下，大部分都說將FTP客戶端的數(shù)據(jù)連接類型改為被動模式[PASV Mode]，但還是不行。后來發(fā)現(xiàn)，在FTP服務(wù)器端把Directory Listing Style設(shè)置成了UNIX，設(shè)置為MS-DOS后解決。

參考：

http://learn.iis.net/page.aspx/320/using-ftp-virtual-host-names/
http://learn.iis.net/page.aspx/263/installing-and-configuring-ftp-on-iis-7/

基本就寫這些吧，歡迎大家指點、拍磚，來者不拒！
作者：ttzhang（Technology Life--張濤的技術(shù)博客）