none
IIS 6.0 FTP skupina uživatelů

    Dotaz

  • Dobrý den,
                   Byl sem postaven před zajímavý úkol, měl sem za to že to bude jednoduché, leč je to složitější než sem si myslel.
    Úkol :

     1) Nastavit IIS 6.0 FTP tak aby mohla k jednomu zdroji (HDD nebo adresáři) přistupovat jedna skupina uživatelů. :-(   Nuže zjistil sem že v nastavení FTP můžu zadat pouze jednoho uživatele :-( Prostě problém nevím si rady...


    2)Pokud bude potřeba připojit více zdrojů (HDD nebo adresářů) a v IISku, se dá zadat pouze jedna cesta... :-(





    S pozdravem Jan Strnad :-)

     

     

    15. srpna 2008 12:16

Odpovědi

  • Nerozumim cemu nerozumis:

    1. zaloz skupinu
    2. nahazej do ni uzivatele
    3. dej skupine pravo logon locally na stroji kde bezi ftp server
    4. od teto chvile se vsichni uzivatele mohou hlasit na ftpko (o bezpecnosti nezasifrovaneho hesla posilaneho internetem jsem se jiz zminoval)
    5. aby se take NEKAM DOSTALI museji mit prava k realnym ci virtualnim pod/adresarum ftp serveru (tzn. NTFS prava k prislusnym slozkam - cteni, zapis ...). To je stejne jako u nenanonymniho http pristupu.

    Co z toho neni jasne?

     

    MP

    18. srpna 2008 20:19
    Moderátor

Všechny reakce

  • 1. od toho je NTFS security. jen nezapomen na pravo "Allow logon locally " pro cleny skupiny - ftp toto vyzaduje! nicmene prenaset plaintext password ... je to v intranetu? Takze klidne muzes mit ftp site s povolenym anonymous access a pod ni adresare ktere maji zakazany anonymni IUSR_* pristup a tedy do nich mohou pouze autentikovani uzivatele (skupina). Nepletes si toho "jednoho uzivatele" prave s anonymnim uctem?

     

    2. od toho jsou virtualni adresare ve ftp (RTFM)

     

    MP

    18. srpna 2008 15:00
    Moderátor
  • Díky,

       bod číslo 2 sem pochopil... Děkuji frčí to...

       ale bod číslo 1 mi trošičku uniká, chtěl sem udělat toto : založit uživatelskou skupinu FTP_USERS a do ní naházet uživatele. Pak jen nechat konat uživatele své. FTP bude na internetu.


    Nepletes si toho "jednoho uzivatele" prave s anonymnim uctem?  - - ANO to si pletu...




    18. srpna 2008 19:59
  • Nerozumim cemu nerozumis:

    1. zaloz skupinu
    2. nahazej do ni uzivatele
    3. dej skupine pravo logon locally na stroji kde bezi ftp server
    4. od teto chvile se vsichni uzivatele mohou hlasit na ftpko (o bezpecnosti nezasifrovaneho hesla posilaneho internetem jsem se jiz zminoval)
    5. aby se take NEKAM DOSTALI museji mit prava k realnym ci virtualnim pod/adresarum ftp serveru (tzn. NTFS prava k prislusnym slozkam - cteni, zapis ...). To je stejne jako u nenanonymniho http pristupu.

    Co z toho neni jasne?

     

    MP

    18. srpna 2008 20:19
    Moderátor
  • Už vše chápu děkuji.


       Jen bych ještě rád dodal, že pokud se vytvořejí virtuální adresáře tak na FTP v kořenové složce, se musí vytvořit realné adresáře se stejným jménem. Jinak se bude muset přistupovat ke konkrétním adresářum, nikoli k celé struktůře.


    Děkuji Miroslave..




    19. srpna 2008 6:37
  • Presne tak, jsem rad ze sis to nastudoval, pisu si male plusko Smile

     

    A jeste dodam ze pokud v ftp rootu vytvoris (i virtualni - napr. uzivateluv home) adresar stejneho jmena jako je uzivateluv login octne se uzivatel po prihlaseni prave v tomto "svem" adresari.

     

    MP

    19. srpna 2008 8:53
    Moderátor