FTP 授权规则未继承

本文可帮助你解决以下问题：如果在站点级别配置了 FTP 用户隔离，则不会通过用户隔离设置继承 FTP 授权规则。

原始产品版本： Internet Information Services 7.5 原始 KB 编号： 4294477

在 Microsoft Internet Information Services (IIS) 中，如果在站点级别将 FTP 用户隔离配置为用户名物理目录 (启用全局虚拟目录) ，则 FTP 授权规则不遵守应用程序的物理路径，并且不会根据文件夹结构继承。

假定 IIS FTP 站点的用户隔离设置为 用户名物理目录 (启用全局虚拟目录) ，在 FTP 授权功能中，向所有用户授予读取权限。 将创建\FTP\Localuser\\名为“上传”的文件夹，并通过此上传文件夹的 IIS 中的 FTP 授权功能向所有用户授予读取和写入访问权限。 尽管拥有“上传”文件夹的写入权限，但当用户名与路径中的user_name>文件夹匹配 cd upload 250 CWD command successful. ftp> put c:\file_name.txt 200 EPRT command successful. 550-Access is denied. Win32 error: Access is denied. Error details: Authorization rules denied the access. 550 End 原因

此行为是设计使然。 FTP 用户隔离 用户名物理目录 (启用全局虚拟目录) 设置可确保与旧版 IIS 6 功能向后兼容。

若要获取所需行为，请使用用户独立文件夹之外的另一个文件夹，然后在该文件夹上设置所需的 FTP 授权规则。 对于使用 用户名物理目录 (启用全局虚拟目录) 隔离的 FTP 站点，请使用 FTP/Upload 路径而不是 FTP/LocalUser//Upload 设置 FTP 授权规则。 目录分析器将忽略路径 FTP/LocalUser//Upload 的一部分，因为这用于隔离查找。 因此，只有在用户隔离文件夹外部的路径（例如 FTP/Upload 示例路径）上定义授权规则时，该行为才会按预期方式工作。 通过这种方式，授权适用于所有用户的 “上传 ”文件夹。

下面是 ApplicationHost.config 文件中的示例授权规则：

尝试将文档上传到具有此配置的 FTP 站点时，Windows 中 FTP 命令提示符实用工具的输出如下所示：

用户隔离 用户名物理目录 (启用全局虚拟目录) 设置继承自 IIS 6，并且不遵循正确的文件夹结构。 IIS 7 及更高版本中存在另一种隔离模式， 即用户名目录 (禁用全局虚拟目录) ，此配置确实遵循授权规则。