none
Servidor FTP, Aislamiento de Usuarios RRS feed

  • Pregunta

  • Ya tengo levantado mi servicio FTP y tengo creados los directorios que asignare a los usuarios, mi pregunta es, como y donde asignar a cada usuario un directorio especifico. espero puedan ayudarme, muchas gracias de antemano.

    ITI juan jose alvarez sandoval

    lunes, 17 de diciembre de 2012 16:57

Respuestas

  • La única forma que conozco, cada directorio tiene que llamarse igual que el usuario. Eso hace que lo mande directamente a su directorio

    Si no funcionar, por favor mejor pon la pregunta en el foro de IIS que es más adecuado, está en: http://social.technet.microsoft.com/Forums/es-es/iises/threads

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 17 de diciembre de 2012 19:59
    Moderador
  • Respecto a la pregunta, si, si quieres que cada usuario acceda sólo a su carpeta

    Cada usuario que accede a un directorio de un servidor, independientemente del FTP, tiene que ser autenticado y autorizado

    Quizás habilitando la cuenta Guest (Invitado) que no tiene contraseña, y con permisos a Everyone (Todos) se podría hacer sin necesidad de darle permisos individualmente, pero eso no evitaría que un usuario "suba un directorio" y acceda a los de los demás. Yo no lo haría, ya solamente habilitar Guest es un problema bastante grave de seguridad

    Otro tema, ya que estamos hablando de seguridad *cuidado con FTP* porque transmite nombre de usuario y contraseña sin ningún tipo de cifrado. Cualquiera que "snifee" la red puede ver nombre y contraseña. Y es por eso que muchas veces se habilita el acceso FTP sólo en forma anónima, aunque no lo vayas a hacer sobre Internet :-)

    Resumiendo, no sólo tienes que crear cada usuario, sino además asingarle permisos sobre su carpeta, y cuidado con la seguridad al usar FTP

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta chino4loves miércoles, 30 de enero de 2013 6:46
    lunes, 17 de diciembre de 2012 22:21
    Moderador
  • Muchas gracias guillermo ya lo logre!! te paso el tip por si se te ofrece algun día !!

    La ubicación fisica del servidor FTP es la tradicional C:/inetpub/ftproot/LocalUser    (LocalUser, como sabras es la carpeta que se tiene que crear para aislamiento de los usuarios, bueno echo esto, dentro de LocalUser creas los directorios virtuales para cada hijo,, y al crearlo te pide la ubicación fisica por cada directorio virtual (osea a donde quieras direccionar el acceso, a cualquier carpeta o ruta en otra unidad de disco tambien igual que lo hice yo) lo demas es tambien lo tradicional, la carpeta fisica final dentro de toda la ruta ke desees debe de llamarse igual que el directorio virtual creado y pues los permisos debidos. espero te sirva algun dia esta información, gracias por tu apoyo!!! 


    ITI juan jose alvarez sandoval

    miércoles, 30 de enero de 2013 16:30

Todas las respuestas

  • La única forma que conozco, cada directorio tiene que llamarse igual que el usuario. Eso hace que lo mande directamente a su directorio

    Si no funcionar, por favor mejor pon la pregunta en el foro de IIS que es más adecuado, está en: http://social.technet.microsoft.com/Forums/es-es/iises/threads

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 17 de diciembre de 2012 19:59
    Moderador
  • Gracias guillermo, ya me funciono, tu respuesta es buena, al igual que muchas que lei en otros lados, el detalle que no me decian que ya creados los directorios(carpetas) a cada carpeta se debia de agregar el usuario, anteriormente creado en windows.

    ahora que ya funciona mi duda es, son alrededor de 64 directorios aislados ,, y la forma en ke me funciono, es creando las cuentas como administrador en windows server, es esta la forma correcta ?,. tengo ke krear 64 cuentas de usuario en el windows ????


    ITI juan jose alvarez sandoval

    lunes, 17 de diciembre de 2012 20:34
  • Respecto a la pregunta, si, si quieres que cada usuario acceda sólo a su carpeta

    Cada usuario que accede a un directorio de un servidor, independientemente del FTP, tiene que ser autenticado y autorizado

    Quizás habilitando la cuenta Guest (Invitado) que no tiene contraseña, y con permisos a Everyone (Todos) se podría hacer sin necesidad de darle permisos individualmente, pero eso no evitaría que un usuario "suba un directorio" y acceda a los de los demás. Yo no lo haría, ya solamente habilitar Guest es un problema bastante grave de seguridad

    Otro tema, ya que estamos hablando de seguridad *cuidado con FTP* porque transmite nombre de usuario y contraseña sin ningún tipo de cifrado. Cualquiera que "snifee" la red puede ver nombre y contraseña. Y es por eso que muchas veces se habilita el acceso FTP sólo en forma anónima, aunque no lo vayas a hacer sobre Internet :-)

    Resumiendo, no sólo tienes que crear cada usuario, sino además asingarle permisos sobre su carpeta, y cuidado con la seguridad al usar FTP

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta chino4loves miércoles, 30 de enero de 2013 6:46
    lunes, 17 de diciembre de 2012 22:21
    Moderador
  • Buenas Noches Guillermo ,,!!!

    Disculpa que te moleste de nuevo, mi duda es con respecto a lo mismo que comentamos sobre el aislamiento de usuarios en un servidor FTP, y mi problema es el siguiente:

    Todo funciona al 100% mientras Las carpetas aisladas de mis usuarios estén directamente dentro de "LocalUser", Ejemplo:

    LocalUser

             Hijo1

             Hijo2

             Hijo3

             Hijo4

    cuando asi es el caso no tengo ningun problema y todo funciona tal y como lo deseo, el problema viene cuando necesito de una estructura de carpetas para una mejor organización por ejemplo hijo1 e hijo 2 pertenecen a papa ,,,,, y hijo3 e hijo4 pertenecen a mama, esto claro esta es solo para los administradores del sitio ftp, ya que los hijos solo estan aislados a su carpeta correspondiente

    LocalUser

             Papa

                    Hijo1

                    Hijo2

             Mama

                   Hijo3

                   Hijo4

    Cuando hago esto ya no se me permite el acceso, no me marka error ni nada, simplemente me deja dando vueltas en el login, entiendo que puedo asignar un nombre mas especifico a la carpeta como PapaHijo1 para dejarla en raiz o en "LocalUser" y no tener asi problema, pero en el caso de que sean muchos usuarios para el administador seria una larga lista .. bueno mi duda es, se puede hacer ??? no se, utilizando directorios virtuales, active directory , no se algun idea o consejo ke tengas para mi te lo agradeceria mucho, de antemano muchas gracias.


    ITI juan jose alvarez sandoval

    miércoles, 30 de enero de 2013 6:57
  • Mis conocimientos de IIS no llegan a tanto :-(

    Creo que te convendría preguntar en el foro de IIS a ver si alguien conoce más del tema, está en:

    http://social.technet.microsoft.com/Forums/es-es/iises/threads

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 30 de enero de 2013 10:40
    Moderador
  • Muchas gracias guillermo ya lo logre!! te paso el tip por si se te ofrece algun día !!

    La ubicación fisica del servidor FTP es la tradicional C:/inetpub/ftproot/LocalUser    (LocalUser, como sabras es la carpeta que se tiene que crear para aislamiento de los usuarios, bueno echo esto, dentro de LocalUser creas los directorios virtuales para cada hijo,, y al crearlo te pide la ubicación fisica por cada directorio virtual (osea a donde quieras direccionar el acceso, a cualquier carpeta o ruta en otra unidad de disco tambien igual que lo hice yo) lo demas es tambien lo tradicional, la carpeta fisica final dentro de toda la ruta ke desees debe de llamarse igual que el directorio virtual creado y pues los permisos debidos. espero te sirva algun dia esta información, gracias por tu apoyo!!! 


    ITI juan jose alvarez sandoval

    miércoles, 30 de enero de 2013 16:30
  • Gracias por la info :-)


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 31 de enero de 2013 12:38
    Moderador