Ftp-site felhasználói elkülönítéssel a Windows Server 2018 r2 rendszeren, a Windows rendszergazdák számára

Az elkülönítés lehetőségének köszönhetően a felhasználók csak saját könyvtárakkal dolgozhatnak, és nem tudnak magasabbak az FTP címtárfában. a felhasználó felső szintű könyvtára megjelenik az FTP szolgáltatás gyökereiént. Így megakadályozhatja a felhasználók számára, hogy hozzáférjenek mások adataival az FTP szerveren. Az FTP felhasználók elszigeteltségét az ISP / ASP szolgáltatók széles körben használják, amikor egyedi hozzáférést kell biztosítani a különböző felhasználóknak egyetlen fájlcserélőhöz.

Az FTP szolgáltatást a Server Manager konzol segítségével telepítheti az FTP szolgáltatás és az FTP bővíthetőség beállításai között a webszerver (IIS) -> FTServer szakaszban.

Az FTP-kiszolgáló szerepkörét ugyanazzal a Powershell paranccsal is telepítheti:

Hozzon létre egy FTP-helyet, indítsa el a felhasználókat, hozzon létre jogokat

Nyissa meg az Internet Information Service Manager (IIS) kezelőkonzolt.

Hozzon létre egy új FTP-helyet (Sites-> AddFTPSite).

FTP-webhely neve: MyTestSite

FTP-hely gyökérkönyvtár: C: \ inetpub \ ftproot

A továbbított adatok védelme érdekében lehetőség van az SSL konfigurálására (ebben az esetben a hálózaton keresztül továbbított összes adat és a jelszó / ftp felhasználói fiók titkosítva lesz), de ez nem szükséges a bemutatónkban. Minden egyéb beállítás alaphelyzetbe kerül.

FTP oldalunkat kiválasztjuk, és letiltjuk az Anonymous Authentication-t az FTPAuthentication szakaszban. Az alapszintű hitelesítést engedélyezni kell.

Hozzunk létre FTP-felhasználókat, például ftp_user1, ftp_user2 és ftp_user3 fiókok. Hozzon létre egy csoportot ftp_users-t is. amelyben felveszi ezeket a felhasználókat. Felhasználókat hozhat létre a Computer Management konzol Helyi felhasználók és csoportok részében.

Vagy a parancssorból:

Hasonlóképpen két további felhasználót is létrehozunk.

Adjuk meg a létrehozott ftp_users jogosultságokat (RW) a C: \ inetpub \ ftproot könyvtárba.

A C: \ inetpub \ ftproot könyvtárban létrehozunk egy LocalUser nevű könyvtárat (a névnek teljesnek kell lennie, ez fontos.). Ezután a C: \ inetpub \ ftproot \ LocalUser belül három könyvtárat hozunk létre az általunk létrehozott felhasználók nevével: ftp_user1, ftp_user2, ftp_user3.

Megjegyzés. A fiókok típusától függően létre kell hoznia a következő könyvtárstruktúrákat (% FtpRoot% \ az FTP-hely gyökere feltételezhető, esetünkben ez C: \ inetpub \ ftproot \):

Fiók típusa

A home könyvtárak névadatának szintaxisa

Vissza az IIS konzolra és látni FTPAuthorization szabályzat helyén létrehoz egy új szabályt (Add AllowRules), melyben rámutatnak, hogy a csoport ftp_users biztosítani kell a jogot, hogy írni és olvasni (jogosultságok olvasási és írási).

Most állítsuk be az FTP felhasználók elszigeteltségét. A felhasználó FTP-elkülönítése az FTP-helyszínen van beállítva, nem pedig az egész kiszolgálón.

Az FTP-webhely beállításainál nyissa meg az FTP-felhasználó elkülönítését.

Ebben a szakaszban számos beállítás létezik. Az első kettő nem tartalmazza a felhasználók elkülönítését:

• FTP gyökérkönyvtár (a felhasználó ftp munkamenet kezdődik az ftp webhely gyökérkönyvtárával)
• Felhasználónév könyvtár (a felhasználó a fizikai / virtuális könyvtárból indul el a felhasználói névvel. Ha a könyvtár nincs jelen, a munkamenet kezdődik az ftp webhely gyökérkönyvtárával)

A következő 3 lehetőség a felhasználói elkülönítés különböző módjait jelenti:

• Felhasználónév könyvtár (globális virtuális könyvtárak letiltása) - feltételezi, hogy a felhasználó ftp munkamenetét fizikai vagy virtuális könyvtár választja el, amelynek neve megegyezik az ftp felhasználónévvel. A felhasználók csak saját könyvtárat látnak (számukra ez a gyökérkönyvtár), és nem tudnak túlmutatni (az FTP-fájl szülőkönyvtárához). Bármely globális virtuális könyvtárat figyelmen kívül hagyja.
• Felhasználónév fizikai címtár (globális virtuális könyvtárak engedélyezése) - feltételezzük, hogy a felhasználó FTP-munkamenetének korlátozása (elszigetelve) a fizikai könyvtár az FTP felhasználói fiók nevével történik. A felhasználó nem tud az FTP-struktúrájába lépni. Az összes létrehozott globális virtuális könyvtár azonban a felhasználó számára elérhető.
• Az Active Directoryban konfigurált FTP-házkönyvtár - Az FTP felhasználó az Active Directory fiókbeállításaiban meghatározott (FTPRoot és FTPDir tulajdonságok)

Fontos. Ha a globális virtuális könyvtárak aktívak, minden felhasználó hozzáférhet az FTP-hely gyökérkönyvtárában konfigurált virtuális könyvtárakhoz (a megfelelő NTFS-engedélyekkel).

Adja meg a felhasználónevet és a jelszót

Hozzáférünk a home könyvtárhoz a felhasználó adataival (ami a felhasználó FTP-helyének gyökere). Amint láthatjuk, a felhasználói munkamenet el van különítve, és a felhasználó csak az adatait látja.

Tanács. Ha egy névtelen FTP-hely kapcsolódik, a munkamenet csak a LocalUser \ Public könyvtárra korlátozódik (természetesen a nyilvános könyvtárat előre kell létrehozni).

A felhasználói fiókok helyiek vagy domainek?
Technikailag a felhasználók és könyvtáraik egyszerű szkript segítségével hozhatók létre a Powershell-en, amely a bemeneten csv-fájlt tartalmaz a felhasználónévvel és a jelszóval együtt. A szkriptnek létre kell hoznia egy felhasználói fiókot a megadott jelszóval és a felhasználónévvel rendelkező könyvtárral.

Nem valószínű, hogy a Hyper-V zavarhatja ezt, hacsak nincsenek szabályok a bejövő FTP-forgalom átirányítására a VM Hyper-V-re.
Ellenőrzi a kapcsolatot a kezével vagy az ügyfelével? Lehet-e ellenőrizni az ügyfél beállításait?

Kapcsolódó cikkek

• Windows szerver 2018

• Mi a licenc a Windows szerver 5 ügyfeléhez?

• Gyors beállítás ftp az iis 8-ban (Windows Server 2018), ez ukrajnai közösség