Windows-Server-2008

如何隔離虛擬 ftp 網站中的使用者

  • September 1, 2010

我有 IIS7,我正在使用 IIS6 ftp 來管理我的 ftp 網站。

我有預設網站,並在其下創建了一些虛擬目錄。

現在我要做的是讓 ftp 使用者只訪問我選擇的一個虛擬目錄,並阻止他們讀取或寫入預設 ftp 站點中的任何其他文件夾。

我不希望他們瀏覽 ftp 網站,只希望他們訪問他們的位置。

我如何分步做到這一點?

您需要實施 FTP 監禁。概述:

  • 在某處創建一個新文件夾,將其命名為 DEADEND(或類似名稱)。在 IIS 中,將 FTP 根文件夾設置為指向該文件夾
  • 所有使用者文件夾實際上將位於不同的位置 - 所以為此選擇另一個文件夾(見鬼,如果你願意,請使用原始 ftproot)
  • 您伺服器上的每個本地使用者都將具有在使用者帳戶的本地路徑設置中指定的實際文件夾的路徑
  • 在 IIS 中,您將為每個使用者創建一個虛擬目錄,指向他們自己的文件夾。

所以,一些細節:

  1. 創建使用者主文件夾(非死區),並確保它與使用者使用者名完全匹配(例如d:\data\ftproot\bloggs
  2. 創建使用者帳戶,(在這種情況下,使用者名是bloggs,並將使用者本地路徑設置設置為他的主文件夾(例如d:\data\ftproot\bloggs
  3. 在 FTP 站點中為使用者創建虛擬目錄,將別名設置為與使用者名完全相同(例如bloggs),並設置使用者主目錄的路徑(例如d:\data\ftproot\bloggs
  4. 調整物理主目錄文件夾權限(在安全權限中,為使用者取消完全控制選項)

當使用者登錄時,他們會被直接帶到他們的主文件夾 (d:\data\ftproot\bloggs)。如果他們設法突破他們的主文件夾,他們將被帶到 FTP 站點的根文件夾,這是您之前設置的 DEADEND 文件夾,其中沒有任何內容。(我傾向於在其中保留一個文本文件,上面寫著“NAUGHTY!”)

引用自:https://serverfault.com/questions/176982