我们正在尝试在独立的Windows Server 2003(Standard,32bit,SP2)IIS6上设置FTP。 我们不使用广告。
它不是设置为用户隔离,因为我需要“pipe理员”帐户能够访问D:驱动器(其中FTP设置为根)的任何部分。
我希望能够限制单个用户帐户(在本地框上创build)只能访问驱动器上的特定的子子目录结构。 我不想让这个用户读/写/导航到D:驱动器的任何其他部分。 如果有必要,我可以接受目录列表,但肯定不过是。
在IIS6中,我使用用户名(如上面提到的用户)创build了一个虚拟目录作为别名 – 使用凭据login到FTP将它们直接放到目录中,这是正确的,我在之后。 但是我找不到阻止他们在“他们的”结构之外进行导航的方法。
我已经尝试拒绝他们在D:驱动器根目录下的权限,但是拒绝当然会覆盖任何允许他们在“他们的”目录下权限的企图。
我也尝试创build一个组,所以我应该需要我可以添加其他用户到这个组,他们也将被拒绝访问任何不是他们的目录结构。
正如你可能已经收集到的,我不是贸易networkingpipe理员,所以请温和!
您可以通过驱动器上的NTFS权限来执行此操作。 这要求将驱动器格式化为NTFS文件系统,并将所有文件夹上的安全设置设置为适当的设置。
尽pipe如此,您应该认真重新考虑这个devise,因为使用pipe理员帐户login到具有root权限的FTP访问权限的FTP是不安全的做法。 希望至less你已经安装了SSL证书,并使用ftps而不是未encryption的ftp。
感谢Bad Dos,他大致向我发送了正确的方向,我想出了一种设置适合我们的权限的方法。 正如他所说,我们目前的FTP设置并不理想,我们将在不久的将来考虑改变它。
同时,我做了以下几件事情:
这意味着我们仍然可以完全控制正常的login,但新用户只能更改其子目录(尽pipe也能看到根目录中的所有文件)。
从根目录中删除“Users”和“Authenticated Users”组的原因是,一旦新用户login,他们就获得了这些组的所有权限 – 让我们像访问正常一样访问文件/目录“pipe理员”组。