IIS中sftp允许读禁止写与允许写禁止读的配置说明

一、需求如下：
1、一台windows 2012操作系统的服务器，配置有双网卡，10.0.0.1和12.0.0.1，要开通sftp和ftp服务；
2、sftp和ftp服务共用一个默认根目录d:\ftp，在该根目录下建立两个文件目录，分别为rq和rs；
3、sftp服务开通1个sftp账号，账号名称为suser，该账号对rq文件目录有读、删除权限，对rs目录有写权限；
4、ftp服务器开通1个ftp账号，账号名称为fuser，该账号对rq文件目录有写权限，对rs目录有读、删除权限；
5、luser和fuser两个账号都不能够登录服务器操作系统。

二、配置步骤：
1、首先添加角色和功能，添加IIS，勾选安全性各项，勾选ftp服务器，勾选管理工具；

æ¤å¾åçaltå±æ§ä¸ºç©ºï¼æä»¶åä¸ºimage-3.png

æ¤å¾åçaltå±æ§ä¸ºç©ºï¼æä»¶åä¸ºimage-4.png

完成安装。
2、安装完成后，在IIS下服务器证书中可以看到SSL证书。

æ¤å¾åçaltå±æ§ä¸ºç©ºï¼æä»¶åä¸ºimage-5.png

æ¤å¾åçaltå±æ§ä¸ºç©ºï¼æä»¶åä¸ºimage-6.png

3、新建suser和fuser两个账号，都只属于IIS_IUSRS用户组，在d:\ftp下新建rs和rq两个目录。
4、新建sftp站点，