ALLMÄNT KONCEPT
Varje användare av servern har ett login namn (användarnamn), ett lösenord, och ett träd med accessbara kataloger. Typiskt består detta träd av en hemkatalog med alla sina underkataloger, men mera komplicerade arrangemang är möjliga. Systemadministratören kan, med användning av symboliska länkar, tillåta att trädet spänner över flera diskvolymer eller t.o.m. flera noder i ett lokalt nätverk. Systemadministratören kan också tillåta access till en katalog men blockera accessen till specificerade underkataloger. I alla fall, är en användare begränsad till att använda de kataloger som systemadministratören har specificerat för användaren. Användare kan inte komma åt, eller ens se, någon annan katalog i maskinens filsystem. Dessutom, användare får inte reda på den fysiska sökvägen till den katalog de har access till och kan se.
Anmärkning: I det här sammanhanget, refererar "användare" snarare till ett användarnamn än till en person. Till exempel, du kan ha ett antal användare som samtidigt accessar servern via användarnamnet "anonymous". För servern innebär det att de inte är olika användare utan snarare separata exempel på den användare som kallas "anonymous".
Servern kontrollerar användarinformationen i en INI fil som kallas FTPD.INI, vilken skall finnas i samma katalog som ftpd.exe. Den INI filen är skapad och underhållen av Setup eller VIOSetup funktionen, som förklaras nedan.
Det finns två sätt att skapa och editera en användares rättigheter.
- Genom att använda VIOSetup eller Setup programmet som bifogas FtpServer. (VIOSetup och Setup gör samma jobb,
undantaget att ett av dom är ett text-baserat program och det andra inte). Detta är den rekommenderade metoden,
för kompatibilitet med framtida releaser av FtpServer, och också därför att metoden garanterar
att du producerar syntaktiskt korrekt data för rättigheter. Proceduren är beskriven i sektionen
Använd Setup funktionen och Använd VIOSetup funktionen.
- Manuellt, genom att använda någon texteditor. Detaljerna kan hittas i sektionen Manuell konfiguration. Manuell konfiguration har stöd därför att existerande FtpServer användare som använder metoden har blivit vana att använda den på det sättet. Manuell konfiguration är också användbar för installationer där nya användarkonton måste skapas dynamiskt - från Rexx scripts, till exempel - utan att köra Setup funktionen. För flertalet FtpServer installationer är, däremot, manuell konfiguration inte att rekommendera, eftersom det är för lätt att begå misstag.
Användarkategorier
Varje användare är klassad som en av följande.
|
G U N M |
Gäst användare, som måste ange en e-mail adress som lösenord. Normal användare, vilken måste ange ett lösenord. Användare som inte behöver ett lösenord. Manager (administratör): samma som U, undantaget att administratören har vissa extra privilegier |
Normalt skapar du ett "Manager" konto för egen del, och använder G eller U kategorierna för andra användare. N kategorin är för de sällsynta tillfällen då du inte behöver kontrollera access med ett lösenord.
Katalogrättigheter
Varje katalog som är accessbar för användaren är beskriven genom några kombinationer av följande fem olika attribut för rättigheter.
|
V R W D N |
Katalogen synlig. Detta bör anges i de flesta fall. Om det inte är satt, kan klienten inte göra "byt katalog" till den här katalogen och den kommer inte att uppträda i någon kataloglistning. Läs-rättigheter. Om detta är satt kan klienten ladda hem filer från katalogen. Skriv-rättigheter. Om detta är satt kan klienten ladda upp filer till katalogen. Radera-rättigheter. Om detta är satt kan klienten radera filer i katalogen. Notera: för att kunna skriva över en fil måste både W och D rättigheter vara satta. Byt namn-rättigheter. Om detta är satt kan klienten byta namn på filer i katalogen. Notera: om namnbytet resulterar i att filen flyttas till en annan katalog, då är N rättighetsflaggan inte längre relevant. I det fallet, behöver användaren D rättigheter för källkatalogen och W rättigheter för destinationskatalogen. |
Anmärkning: Det är möjligt för en användare att ges läs, skriv, radera och/eller namnbytes privilegier till en osynlig katalog. I sådana fall kan användarna endast utföra tillåtna operationer om de känner till korrekt filnamn, inklusive katalognamnet, eftersom de inte ser katalognamnet i kataloglistningen.
Det är också möjligt för en osynlig katalog att ha synliga underkataloger. Användare kan endast hitta dessa kataloger om de känner till sökvägen, inkluderade namnet på den osynliga katalogen.
Symboliska länkar
En symbolisk länk är en pekare till en annan del av maskinens filsystem. Du - systemadministratören - kan stoppa in symboliska länkar i valfri katalog. Ur användarens synvinkel ser en symbolisk länk ut som vilken underkatalog som helst.
En symbolisk länk har ett namn (vilket är det användaren ser) och en fysiskt sökväg (vilken är känd endast av systemadministratören). Den fysiska sökvägen måste antingen vara en null sträng, eller en fullständig sökväg inklusive en enhetsbokstav.
En symbolisk länk pekar normalt mot en katalog, men det är också möjligt att skapa en symbolisk länk till en fil som inte är en katalog.
Notera att användaren inte kan se någon skillnad mellan en symbolisk länk och en ordinär fil eller ett underkatalognamn. Allt som användaren ser är ett enstaka katalogträd vilket startar med en rot-katalog som kallas "/"
Pseudo-kataloger
Det är möjligt att specificera en symbolisk länk vars fysiska sökväg är ospecificerad. (Det betyder att det är en tom sträng.) Detta skapar en pseudo-katalog: något som en ftp klient ser som en katalog, men vilken inte korresponderar till någon fysisk katalog. En pseudo-katalog kan inte innehålla några riktiga filer, men den kan innehålla symboliska länkar.
Huvudanvändningen för preudo-kataloger är i de fall du vill ge en användaraccess till flera olika kataloger, kanske även på olika enheter. För att göra det kan användarens huvudkatalog vara en pseudo-katalog, och ange sedan länkar i den katalogen till de kataloger som användaren tillåts att se.