IIS 7.5 (Windows7) FTP配置笔记

1. 基本设定(右侧 Action -basic settings, 这一代IIS的UI设计相当脑残, 连site的右键属性菜单都没有了, 很多设置项只能通过站点配置主页面或右侧Action列表进入) Connect as 这里是设置FTP服务用户, 你可以指定一个本地用户, 也选择Application user使用系统内置用户. IIS会以这个用户身份访问磁盘并受NTFS权限约束 这里有个问题,  自己指定用户还好, 但如果选择"Application user", IIS会使用一个名为"IUSR"的特殊用户(下文会看到), 而在系统用户管理( 右击My Computer-> Manager->Local Users and groups->Users)里是找不到这个用户的, 因为IUSR实际上属于"build-in security principals", 而不是 "users"或""groups", 所有文件夹的默认NTFS权限设置里也找不到这个IUSR, 经过测试, IUSR应该属于"Authenticated Users"这个特殊用户组, 而所有NTFS文件夹默认设置授予了 "Authenticated Users"除Full Control以外所有权限, 所以IIS FTP默认能够访问磁盘所有文件夹 如果从FTP根目录文件夹的 NTFS权限里将Authenticated users移除(需要首先取消继承父文件夹权限), ftp登录时就会报错 Response:                 530-User cannot log in, home directory inaccessible. Response:                  […]

Continue reading