iT邦幫忙

0

ftp無法開啟

ftp
super288 6 年前10357 瀏覽

各位前輩好!

我用FileZilla Server架一個FTP,
OS:windows server 2003 R2 SP2
有加入網域,FTP SERVER帳號用網管帳號

我用一個帳號:a1,指定一個路徑E:\\,再兩個虛擬路徑
另一個帳號:BOSS,指定網路磁碟機H:\\,再指定兩個網路磁碟機
(網路磁碟機哪個路徑是權限開放式的,大家都看的到)

我用a1帳號去測試一切正常,但是用BOSS帳號去試會變成權限不夠耶好奇怪喔

不知是哪裡設錯了,還是不能網路磁機
以下是相關照片






小成 iT邦好手 1 級 ‧ 6 年前 檢舉
server是用哪個帳號執行的? SYSTEM?
改用AD帳號執行試試看?
super288 iT邦研究生 5 級 ‧ 6 年前 檢舉
小弟是用網管帳號去登入電腦
小成 iT邦好手 1 級 ‧ 6 年前 檢舉
我是指FTP SERVER的SERVICE是用哪個帳號執行
跟登入無關
8
shuan0114
iT邦好手 1 級 ‧ 6 年前
最佳解答

資料夾除了設定共用權限外,是否也有關設定「安全性」?

super288 iT邦研究生 5 級 ‧ 6 年前 檢舉

回shuan前輩

小弟分享和安全性設定domain user~完全控制都一樣!
不過小弟用雷電FTP就可以了

4
chanjim1983
iT邦新手 4 級 ‧ 6 年前

你有沒有發覺你的第一個帳號有權限,但你BOSS沒有。

更何況....你還少了一個很重要的成員

super288 iT邦研究生 5 級 ‧ 6 年前 檢舉

不知還少了什麼成員!可請C大提供一下嗎

4
ghost234
iT邦新手 4 級 ‧ 6 年前

確定每個帳號對應的資料夾都有權限??

好奇為什麼不用OS本身的FTP功能??而要另外安裝一個

super288 iT邦研究生 5 級 ‧ 6 年前 檢舉

ghost 大
不是FTP權限應該是又另外劃分還是,
因為我圖中設定的H槽(是公司存放資料的網路磁碟),我是放在裡面的資料共用區
還是權限設定上有問題
因為指定本機分享OK

但若指定路徑為H槽就會無法使用了!

謝回覆

ghost234 iT邦新手 4 級 ‧ 6 年前 檢舉

pc上設定你的h槽為(是公司存放資料的網路磁碟)

請確定你登入h槽時用的帳戶與權限 以及 使用軟體時使用的帳戶與權限
或是我的電腦右鍵==>連線網路磁碟機==>其他使用者名稱(確定一下)

super288 iT邦研究生 5 級 ‧ 6 年前 檢舉

回ghost大
我登入就可以觀看公司H槽裡的東西了!確定是用足夠權限的帳號登入

小弟FTP指定的H槽路徑,為各部門都可以觀看的地方

6
花輪
iT邦大師 1 級 ‧ 6 年前

我看不太懂這些圖與問題在哪兒?

我只知道圖一中,您設了 E 槽的共用權限,但沒設定其 NTFS 權限,所以...

更奇怪的是:既然用了 FTP,那還分享資料夾做什麼?FTP 資料夾不需分享啊,除非您後面還要 SHARE 出來給其他人,但若是這樣,用 網芳 或 SMB 就好了,為何這麼麻煩選 FTP?

WINDOWS 的 FTP 就很好用了,設好 FTP 的權限及其資料夾(預設=C:\INETPUB\FTPDATA)
的 NTFS 權限就好了啊~

super288 iT邦研究生 5 級 ‧ 6 年前 檢舉

謝fran633前輩的回覆
有些資料是大家要一起看的,再加上不同廠房有走VPN,固需要頻宽控管,再加上有些FTP 帳號是開給廠商的,所以都丟在公司的H槽方便大家取用,

內建的FTP可以限制住頻宽嗎?有點不是很了解大大的意思是?

花輪 iT邦大師 1 級 ‧ 6 年前 檢舉

super288提到:
內建的FTP可以限制住頻宽嗎

不行!

8
CalvinKuo
iT邦大師 8 級 ‧ 6 年前

若是要開放給外面的使用者... 我在網域下建議還是不要用Windows內建的。

  1. 除非有設定權限,一般使用者都可登入。
  2. 容易被試帳號密碼,POP3與FTP最常常被試....
  3. FileZilla Server小,Windows XP就可以跑,建立的使用者簡單設定各自的分享資料夾。

給樓主,你這樣設定其實不安全,給FTP帳號從外面修改、刪除公司內部資料是很危險的。
使用本機資料夾FTP帳號當然有權限(System),但是網路磁碟機的權限沒開到Everyone權限變更,因為FileZilla Server服務預設以Local System執行,除非你要改成有本機管理權限+遠端的帳號來跑FileZilla Server服務。

super288 iT邦研究生 5 級 ‧ 6 年前 檢舉

謝CALVINKUO前輩的建議

當然目前是以測試為主,先將權限開放到最大,以排除權限不足的原因
問題1.所以我要在網路磁碟機裡加入everyone的權限
可是這樣一來好像就沒有控管感覺了~
可是我架FileZilla 的Server他是用網域管理員的帳號

問題2.FileZilla Server我要找一個帳號有本機administrator和遠端的帳號嗎

問題3.還是建議用別套FTP軟體來加設,我只要有支援中文就可以了

當然最後先感謝各位前輩的熱情回覆

6
sunallen
iT邦好手 1 級 ‧ 6 年前

不知道Super288 大大的問題解決沒,
請問您os的防火牆有啟動跟有相關的設定嗎?

可以檢查看看這個地方哦。

super288 iT邦研究生 5 級 ‧ 6 年前 檢舉

我是可以連的只是路徑無法指定網路指碟機~下面ESYC大有教我要去做確認一下~

6
小成
iT邦好手 1 級 ‧ 6 年前

請先到服務找到 FileZilla Server

然後將 FileZilla Server 登入身分修改為 可以存取 網路磁碟機 H:\ 的帳號,也就是hyper all user群組中的成員,有AD就用AD帳號,沒有AD就兩邊都建相同帳密

然後再試試看

你要用 FileZilla Server 來存取網路磁碟機,他存取與否是決定在這個 FileZilla Server Service所使用的登入身分,而不是你目前登入的身分
預設情況下,Servcie是使用local system,他只能存取本機的資源,所以當然你要存取網路磁碟機的時候就拒絕存取。
所以如果你 FileZilla Server Service的登入身分是使用網域管理員的話,這個SERVICE就能存取網域電腦的所有資料,即使你用USERS權限來登入電腦,安全性也會打折

看更多先前的回應...收起先前的回應...
小成 iT邦好手 1 級 ‧ 6 年前 檢舉

權限是決定在於這支程式的執行身分
而不是你現在的登入身分
只不過你在點兩下執行程式的時候,他會以你現在這個登入身分來執行程式
但是服務並不是你自己點兩下來執行的,他是一開機就由系統根據你設定的登入身分來運行
所以他的權限當然也就會根據這個登入身分來決定
而你打開 FileZilla Server 畫面的時候,只不過是打開 FileZilla Server 的使用者介面
而不是真的打開SERVER,他的SERVER是以SERVICE方式來運行,使用者介面跟SERVICE SERVICE是兩支不同的程式。
你到開始功能表裏看就會看到他有分成SERVER跟INTERFACE的捷徑了

super288 iT邦研究生 5 級 ‧ 6 年前 檢舉

esyc前輩妳好

小弟有依esyc的說法:指將服務改成網管帳號,也將網管帳號加入本機群組,並重新啟動服務加重開機!
也有在開啟程式式按右鍵選擇執行者.但還是一樣會有這種情況

小弟將網路磁碟機everyone的權限都開了
還是會出現權限拒絕

小弟FTP的帳號和網域USER登入帳號都建一樣的帳號和密碼

不過小弟用電電FTP軟體試了,可以指定網路磁碟機耶!(感覺就是指定本機帳號)小弟不知問題是出來哪裡?

十分感謝esyc前輩的熱情回覆!
老實說也是第一次遇到這種問題!

小成 iT邦好手 1 級 ‧ 6 年前 檢舉

我突然想到一個可能
在你對SERVICE設定登入身分以後
這個登入身分並沒有設定網路磁碟機H:\
因為H:\是你目前登入的身分所使用的,所以在你執行SERVICE所使用的那個登入身分,可能是不認得H:\的
所以你設定資料夾的時候,不要使用H:\,改用 \\computer\path 這樣的方式去設定呢?
試試看吧?

super288 iT邦研究生 5 級 ‧ 6 年前 檢舉

回E前輩

小弟登入的是網管帳號,第一次登入小弟就用網管帳號去架設FTP
一直試不出原因小弟也很悶啊~

我要發表回答

立即登入回答