Win 2000权限,向Serv-U说不!
网络与通信
为了方便单位各部门间数据的交流,我尝试着在一台Win 2000服务器上利用Serv-U架设了FTP服务器,然后创建了匿名用户anonymous,并将主目录定为存放数据的d:\shuju文件夹。然而所有用户都告诉我:登录进去后什么都没有!
难道是Serv-U中的目录权限设置有问题?我进入用户目录权限栏中查看,证实目录权限设置正确。
由于是初次使用Serv-U,没有太多经验,于是我猜想是因为主目录没有设置共享所致。进入d:\shuju文件夹“属性”对话框的“共享”标签页一看,还真就没有共享出来。于是赶快设置了共享,想着:这次该行了吧。于是大咧咧地通知各部门“搞定了!”结果不到1分钟,就有N个电话打来──“还是不行!”
这下我真傻眼了。赶快打电话请教了一位高手,他告诉我,Serv-U可以超越共享权限,即使主目录没有设置共享,照样可以访问、下载或上传文件,只要Serv-U赋予了用户相应的权利!──看来Serv-U挺牛啊!不过这位高手也没能帮我解决问题。
后来有人提醒我:“NTFS!NTFS!”对啊!我怎么没有想到呢?Win 2000服务器的硬盘是NTFS分区格式的,而各个部门的机器都是Win 98或Win Me,采用的是FAT32硬盘分区。要知道,采用FAT32分区的Win 98/Me是无法访问NTFS分区的。这可如何是好?难道要我恢复FAT32分区格式?再次打电话给高手,结果他又泼了我冷水一瓢──“NTFS对此不会有影响。只要是通过网络,就可以跨越NTFS分区。不信你可以在NTFS分区上设置共享,然后让Win 98机器访问看看”。我做测试,的确可以访问。
既然“共享”限制不了,NTFS也不是问题,那是什么向Serv-U说了“不”呢?
我漫不经心地在Serv-U上查看着用户的权限设置,突然想到在Win 2000下,采用NTFS格式的盘符、目录也有权限设置,难道是它挡住了路?
进入d:\shuju的“属性”对话框,选择“安全”标签页(如(图1)),发现对该目录享有操作权的就只有超级用户Administrator。我回想起了以前为了安全起见,我把比较重要的目录的默认操作组“Everyone”给删除了,只添加了超级用户(即管理员账号)。于是重新添加了“Everyone”组,问题解决!
总 结
“Everyone”组是Win 2000中一个比较特殊的组,它包含的范围非常广,只要是Windoows中的用户,都默认隶属于“Everyone”组,包括超级用户在内。而Win 2000为了保证普通用户对盘符和目录的操作权限,便将所有盘符、目录的默认操作权限设定为“Everyone”。而管理员则可以依据不同的需求和安全等方面的考虑对这些操作权限进行修改,也正因为这种修改,导致了Serv-U设定的FTP服务器主目录无法访问。
后来我又做了多次尝试,发现不一定非得添加“Everyone”组操作权限,主目录才能被访问。添加很多组别例如“Administrators”(管理员组)时,客户端就可以进行正常访问了,哪怕是采用匿名。看来Serv-U赋予用户的权限还真不小啊,幸亏还有Win 2000权限把关!
另一方面,由于Serv-U适用于Win 98/Me/2000/XP平台,而在Win 98/Me平台上使用Serv-U时不涉及到权限的问题,所以在Win 2000上我们也很容易忽视该问题。以后大家在Win 2000/XP平台上使用Serv-U架设FTP服务器时千万不要再忽视这个问题了哟,以免它再次向你们说“不”!但是,一旦能够很好地运用它,相信它能够为我们带来很大的帮助。