ftp作為一種簡單便捷的檔案共享技術,在許多企業內部得到使用。若啟用ftp的驗證控制,管理員更可對不同的使用者設定不同的訪問許可權,控制使用者對特定內容的訪問。iis中的ftp站點只有一種驗證方式,即基本驗證。因基本驗證的密碼採用明碼傳輸,使用者在啟用這種驗證方式時需注意安全性問題。本文將對採用基本驗證的ftp伺服器使用者登入出錯問題進行討論。
一般ftp站點建立以後,只需做簡單的配置,使用者即可登入訪問。但有時當管理員完成ftp伺服器的配置後,使用者登入該ftp站點時,卻發現其使用者名稱與密碼無法登入,一般會出現下面的錯誤提示框。
這種現象一般由以下五個方面的原因導致:
1. ftp 站點許可權設定
2. ntfs許可權設定
3. 使用者權利設定
4. 輸入完整的使用者名稱
5. ftp對使用者密碼的限制
1、ftp 站點許可權設定
ftp伺服器具有靈活的目錄訪問控制,它可限制使用者對站點或目錄的讀、寫許可權,此外它還可根據客戶端ip位址進行訪問控制。若站點或目錄沒有賦予使用者讀的許可權,或使用者的ip位址被拒絕,則會出現無法登入的錯誤資訊。
這種情況的解決方法如下:
開啟iis管理控制台:開始->程式->管理工具->internet服務管理器
右鍵選擇ftp站點或虛擬目錄屬性,在主目錄或虛擬目錄屬性頁中,選擇讀取及寫入選項。
單擊目錄安全性屬性頁,選擇授權訪問,並確認客戶端的ip位址不在拒絕之列。
2、ntfs許可權設定
ftp伺服器可以利用windows作業系統中的檔案或資料夾的ntfs許可權屬性來控制使用者訪問,因此乙個使用者若需訪問某個ftp站點或目錄,則其必須對該物理目錄有至少讀的許可權。
檔案或資料夾的ntfs許可權屬性具體的設定方法為:
開啟 windows資源管理器 ,找到ftp站點或虛擬目錄所對應的物理目錄,右鍵點選屬性,選擇安全性 ,賦給該ftp使用者相應的ntfs許可權(讀取,寫入)。
3、使用者權利設定
因ftp採用基本驗證方式,所以基本驗證的使用者權利要求也適用於ftp驗證。基本驗證方式要求訪問的使用者對目標主機具有從網路訪問此計算機和在本地登入兩種許可權。這兩種許可權需要在安全策略中設定。在windows2000中,存在三種安全策略:域安全策略,本地安全策略,域控制器安全策略,它們的優先順序為:域控制器安全策略、域安全策略、本地安全策略。在設定安全策略時需注意有效的策略中允許使用者從網路訪問此計算機和在本地登入兩種許可權。
配置方法為:
如果ftp伺服器安裝在域控制器上,則由於域控制器安全策略的策略設定優先順序最高,因此我們在域控制器安全策略中進行策略更改(為減少安全隱患,強烈建議使用者不要在域控制器上建立ftp站點):
開始->程式->管理工具->域控制器安全策略
如果ftp伺服器不是域控制器(dc),則由於一般域安全策略中不會對使用者許可權進行設定,因此本地安全策略中的設定也可生效:
開始->程式->管理工具->本地安全策略
雙擊展開本地策略,雙擊展開使用者權利指派,在從網路訪問此計算機和在本地登入中檢查該ftp使用者是否已具有該許可權,否則,新增該ftp使用者。
如果安全策略配置有改動,可用以下命令手動重新整理策略配置,使其立即失效:
secedit /refreshpolicy machine_policy /enforce。
4、使用者名稱的輸入方法
基本驗證要求使用者輸入完整的使用者名稱。如果登入的使用者是域使用者,需在驗證視窗中,輸入domain_name\user_name,password。,即使用者名稱中需要包括網域名稱;如果登入的使用者是本地sam使用者,則輸入user_name,password即可。
5、ftp對使用者名稱密碼的限制
ftp對使用者名稱密碼有一定的限制,若密碼以空格符開頭或包含特殊字元的,如@ # $ %等,則該使用者無法登入ftp站點。此時可以首先修改密碼,再做測試。
解決root使用者ftp登陸問題
linux下 在 etc目錄下的vsftpd.user list和vsftpd.ftpusers配置檔案中,他們記錄了那些使用者不能上傳文 件。我們只要修改這兩個檔案把root使用者注釋或刪除,再重啟ftp服務就可以了。如果還不能解決root上傳問題請看下文 在開了root使用者上傳許可權,也關了系...
使用者以sysdba許可權無法登陸
資料庫所有具有dba許可權的使用者都不能以sysdba登入,提示說許可權不夠 首先dba是乙個角色,而sysdba是乙個許可權。dba角色包含了資料庫中絕大多數的許可權,但是不包括sysdba許可權。具有sysdba許可權的使用者可以開啟或者關閉資料庫。當資料庫沒有開啟時,任何儲存在資料庫中的資料都...
Ldap使用者無法登陸作業系統
我的機器的作業系統是redhat6.8,ip為 172.10.54.19 遠端有一台ldap服務,在這台機器上使用authconfig tui命令配置ldap客戶端,1 使用id命令,發現可以正常的找到ldap使用者 jiang 2 使用root使用者su jiang 也能正常切換到jiang使用者...