Настройка опций изоляции пользователей FTP



Предыдущая | Следующая

Настройка опций изоляции пользователей FTP

При управлении разрешениями доступа и параметрами FTP-сервера часто требуется обеспечить для отдельных пользователей собственные папки и каталоги. Пользователи должны иметь возможность вы фу жать и загружать файлы из своих папок и не должны получать доступ к папкам других пользователей. Компонент Изоляция пользователей FTP (FTP User Isolation) позволяет от-конфигурировать эти параметры. В Диспетчере служб IIS (IIS Manager) выберите FTP-сайт и дважды щелкните компонент FTP User Isolation, чтобы открыть окно, показанное на рис. 7-23.

По умолчанию в этом окне назначена опция FTP root directory (Корневой каталог FTP). При выборе этой опции на сервере пользователи направляются в корневой каталог FTP, определяемый при создании FTP-сайта. Эту опцию удобнее всего использовать для обеспечения всем пользователям доступа к од-нсму содержимому. Затем для определения разрешений конкретных папок можно применить правила авторизации.

При использовании опции User name directory (Корневой каталог пользователя) каждому пользователю назначается собственный корневой каталог с именем пользователя. Если имени папки конкретного пользователя не существует, пользователь будет помещен в корневой каталог FTP-сайта. Помните, что этот параметр не является заменой механизмов безопасности (по крайней мере если он используется сам по себе). Если на FTP-сайте разрешена анонимная проверка подлинности, вы можете создать для этих пользователей папку Default.

СОВЕТ Подготовка к экзамену

Параметрами безопасности FTP можно управлять с помощью различных компонентов, в частности Проверка подлинности (Authentication), Авторизация (Authorization) и Ограничения по 1РУ4-адресам и именам домена (IPv4 Address And Domain Restrictions). При реализации системы безопасности FTP-сайта лучше всего использовать комбинации этих компонентов. Например, параметры изоляции пользователя FTP можно использовать для определения файлов и содержимого, к которому будут иметь доступ пользователи. Затем для ограничения доступа к конкретному содержимому можно применить правила авторизации FTP. Помните об этом при обеспечении безопасности производственных FTP-серверов и во время сдачи сертификационного экзамена 70^643.

Остальные три опции позволяют обеспечить изоляцию пользователей FTP. Их можно использовать для ограничения доступа к конкретным папкам FTP-сайта. Опция User name directory (disable global virtual directories) (Корневой каталог пользователя (отключить глобальные виртуальные каталоги)) помещает пользователей в назначенный корневой каталог на основе учетной записи, применяемой для входа. Пользователь не сможет перейти к родительской папке и поэтому не сможет получать доступ к другим папкам. Пользователь не сможет просматривать глобальные виртуальные каталоги, определенные для FTP-сайта. Вы можете разрешить пользователям доступ к этим каталогам, выбрав опцию User name physical directory (enable global virtual directories) (Физическая папка с именем пользователя (включить глобальные виртуальные каталоги)).

Чтобы обеспечить поддержку параметров изоляции пользователей FTP, потребуется создать соответствующую структуру папок для пользователей. Палка для каждого пользователя может быть размещена в физическом или виртуальном каталоге на сервере. Путь к папке зависит от нескольких переменных.

■ FTPRoot Корневой каталог FTP-сайта,

■ UserName Имя пользователя, прошедшего проверку подлинности, которое было указано клиентом.

■ UserDomain Имя домена Windows, используемое для подтверждения учетных данных, — имя локального FTP-сервера либо имя домена Active Directory (если сервер является членом домена).

Создаваемый путь к конкретной папке зависит от параметров проверки подлинности сайта и типа пользователя, который пытается получить доступ к содержимому. Б табл. 7-1 приведен список размещений папок по умолчанию для каждого типа учетной записи.

Табл. 7-1. Размещения лапок FTP ло умолчанию для пользовательских учетных записей Тип учетной записи пользователя FTP Размещение корневого каталога

Анонимные пользователи %FTPRoat%\LocalUser\Public

Локальные учетные записи Windows %FTPRoot%\ Local User\%UserName%

Доменные учетные записи Windows %FTPRoot%\%UserDomab%\%UserName%

Учетные записи диспетчера IIS %FTPRoot%\LocalUser\%UserName%

или ASP.NET

Последней опцией изоляции пользователя FTP является опция FTP Home Directory Configured In Active Directory (Корневой каталог FTP в службе каталогов Active Directory). Такой тип изоляции можно использовать для определения FTP-папок пользователей в службе каталогов Active Directory с помощью переменных FTPRoot и FTPDir. Эти свойства существуют в доменах Active Directory с версией не ниже Windows Server 2003, (Для доменов Windows Server 2000 эти свойства можно добавить вручную.) Щелкнув кнопку Set (Задать), вы можете указать учетные данные, которые будут использоваться для подключения к Active Directory, Когда пользователь входит на FTP-сервер, сервер пытается получить эти свойства для пользователя. Если свойства существуют и путь к папке действителен, пользователь будет размешен в этой папке. В противном случае он не получит доступа к серверу.

содержание: Развертывание и настройка Windows Server 2008

www.techhelpblog.com/2010/09/07/configure-virtual-directory-accounts-iis...