Principales respuestas
Servidor FTP, Aislamiento de Usuarios

Pregunta
-
Ya tengo levantado mi servicio FTP y tengo creados los directorios que asignare a los usuarios, mi pregunta es, como y donde asignar a cada usuario un directorio especifico. espero puedan ayudarme, muchas gracias de antemano.
ITI juan jose alvarez sandoval
Respuestas
-
La única forma que conozco, cada directorio tiene que llamarse igual que el usuario. Eso hace que lo mande directamente a su directorio
Si no funcionar, por favor mejor pon la pregunta en el foro de IIS que es más adecuado, está en: http://social.technet.microsoft.com/Forums/es-es/iises/threads
Guillermo Delprato - Buenos Aires, Argentina
Visite Windows Server - Todos los Paso a Paso
MVP [Directory Services] - MCT - MCSE - MCSA
MCSA Windows Server 2012
MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.- Marcado como respuesta Guillermo Delprato []Moderator sábado, 5 de enero de 2013 21:44
-
Respecto a la pregunta, si, si quieres que cada usuario acceda sólo a su carpeta
Cada usuario que accede a un directorio de un servidor, independientemente del FTP, tiene que ser autenticado y autorizado
Quizás habilitando la cuenta Guest (Invitado) que no tiene contraseña, y con permisos a Everyone (Todos) se podría hacer sin necesidad de darle permisos individualmente, pero eso no evitaría que un usuario "suba un directorio" y acceda a los de los demás. Yo no lo haría, ya solamente habilitar Guest es un problema bastante grave de seguridad
Otro tema, ya que estamos hablando de seguridad *cuidado con FTP* porque transmite nombre de usuario y contraseña sin ningún tipo de cifrado. Cualquiera que "snifee" la red puede ver nombre y contraseña. Y es por eso que muchas veces se habilita el acceso FTP sólo en forma anónima, aunque no lo vayas a hacer sobre Internet :-)
Resumiendo, no sólo tienes que crear cada usuario, sino además asingarle permisos sobre su carpeta, y cuidado con la seguridad al usar FTP
Guillermo Delprato - Buenos Aires, Argentina
Visite Windows Server - Todos los Paso a Paso
MVP [Directory Services] - MCT - MCSE - MCSA
MCSA Windows Server 2012
MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.- Marcado como respuesta chino4loves miércoles, 30 de enero de 2013 6:46
-
Muchas gracias guillermo ya lo logre!! te paso el tip por si se te ofrece algun día !!
La ubicación fisica del servidor FTP es la tradicional C:/inetpub/ftproot/LocalUser (LocalUser, como sabras es la carpeta que se tiene que crear para aislamiento de los usuarios, bueno echo esto, dentro de LocalUser creas los directorios virtuales para cada hijo,, y al crearlo te pide la ubicación fisica por cada directorio virtual (osea a donde quieras direccionar el acceso, a cualquier carpeta o ruta en otra unidad de disco tambien igual que lo hice yo) lo demas es tambien lo tradicional, la carpeta fisica final dentro de toda la ruta ke desees debe de llamarse igual que el directorio virtual creado y pues los permisos debidos. espero te sirva algun dia esta información, gracias por tu apoyo!!!
ITI juan jose alvarez sandoval
- Marcado como respuesta Guillermo Delprato []Moderator jueves, 31 de enero de 2013 12:38
Todas las respuestas
-
La única forma que conozco, cada directorio tiene que llamarse igual que el usuario. Eso hace que lo mande directamente a su directorio
Si no funcionar, por favor mejor pon la pregunta en el foro de IIS que es más adecuado, está en: http://social.technet.microsoft.com/Forums/es-es/iises/threads
Guillermo Delprato - Buenos Aires, Argentina
Visite Windows Server - Todos los Paso a Paso
MVP [Directory Services] - MCT - MCSE - MCSA
MCSA Windows Server 2012
MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.- Marcado como respuesta Guillermo Delprato []Moderator sábado, 5 de enero de 2013 21:44
-
Gracias guillermo, ya me funciono, tu respuesta es buena, al igual que muchas que lei en otros lados, el detalle que no me decian que ya creados los directorios(carpetas) a cada carpeta se debia de agregar el usuario, anteriormente creado en windows.
ahora que ya funciona mi duda es, son alrededor de 64 directorios aislados ,, y la forma en ke me funciono, es creando las cuentas como administrador en windows server, es esta la forma correcta ?,. tengo ke krear 64 cuentas de usuario en el windows ????
ITI juan jose alvarez sandoval
-
Respecto a la pregunta, si, si quieres que cada usuario acceda sólo a su carpeta
Cada usuario que accede a un directorio de un servidor, independientemente del FTP, tiene que ser autenticado y autorizado
Quizás habilitando la cuenta Guest (Invitado) que no tiene contraseña, y con permisos a Everyone (Todos) se podría hacer sin necesidad de darle permisos individualmente, pero eso no evitaría que un usuario "suba un directorio" y acceda a los de los demás. Yo no lo haría, ya solamente habilitar Guest es un problema bastante grave de seguridad
Otro tema, ya que estamos hablando de seguridad *cuidado con FTP* porque transmite nombre de usuario y contraseña sin ningún tipo de cifrado. Cualquiera que "snifee" la red puede ver nombre y contraseña. Y es por eso que muchas veces se habilita el acceso FTP sólo en forma anónima, aunque no lo vayas a hacer sobre Internet :-)
Resumiendo, no sólo tienes que crear cada usuario, sino además asingarle permisos sobre su carpeta, y cuidado con la seguridad al usar FTP
Guillermo Delprato - Buenos Aires, Argentina
Visite Windows Server - Todos los Paso a Paso
MVP [Directory Services] - MCT - MCSE - MCSA
MCSA Windows Server 2012
MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.- Marcado como respuesta chino4loves miércoles, 30 de enero de 2013 6:46
-
Buenas Noches Guillermo ,,!!!
Disculpa que te moleste de nuevo, mi duda es con respecto a lo mismo que comentamos sobre el aislamiento de usuarios en un servidor FTP, y mi problema es el siguiente:
Todo funciona al 100% mientras Las carpetas aisladas de mis usuarios estén directamente dentro de "LocalUser", Ejemplo:
LocalUser
Hijo1
Hijo2
Hijo3
Hijo4
cuando asi es el caso no tengo ningun problema y todo funciona tal y como lo deseo, el problema viene cuando necesito de una estructura de carpetas para una mejor organización por ejemplo hijo1 e hijo 2 pertenecen a papa ,,,,, y hijo3 e hijo4 pertenecen a mama, esto claro esta es solo para los administradores del sitio ftp, ya que los hijos solo estan aislados a su carpeta correspondiente
LocalUser
Papa
Hijo1
Hijo2
Mama
Hijo3
Hijo4
Cuando hago esto ya no se me permite el acceso, no me marka error ni nada, simplemente me deja dando vueltas en el login, entiendo que puedo asignar un nombre mas especifico a la carpeta como PapaHijo1 para dejarla en raiz o en "LocalUser" y no tener asi problema, pero en el caso de que sean muchos usuarios para el administador seria una larga lista .. bueno mi duda es, se puede hacer ??? no se, utilizando directorios virtuales, active directory , no se algun idea o consejo ke tengas para mi te lo agradeceria mucho, de antemano muchas gracias.
ITI juan jose alvarez sandoval
-
Mis conocimientos de IIS no llegan a tanto :-(
Creo que te convendría preguntar en el foro de IIS a ver si alguien conoce más del tema, está en:
http://social.technet.microsoft.com/Forums/es-es/iises/threads
Guillermo Delprato - Buenos Aires, Argentina
Visite Windows Server - Todos los Paso a Paso
MVP [Directory Services] - MCT - MCSE - MCSA
MCSA Windows Server 2012
MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. -
Muchas gracias guillermo ya lo logre!! te paso el tip por si se te ofrece algun día !!
La ubicación fisica del servidor FTP es la tradicional C:/inetpub/ftproot/LocalUser (LocalUser, como sabras es la carpeta que se tiene que crear para aislamiento de los usuarios, bueno echo esto, dentro de LocalUser creas los directorios virtuales para cada hijo,, y al crearlo te pide la ubicación fisica por cada directorio virtual (osea a donde quieras direccionar el acceso, a cualquier carpeta o ruta en otra unidad de disco tambien igual que lo hice yo) lo demas es tambien lo tradicional, la carpeta fisica final dentro de toda la ruta ke desees debe de llamarse igual que el directorio virtual creado y pues los permisos debidos. espero te sirva algun dia esta información, gracias por tu apoyo!!!
ITI juan jose alvarez sandoval
- Marcado como respuesta Guillermo Delprato []Moderator jueves, 31 de enero de 2013 12:38
-
Gracias por la info :-)
Guillermo Delprato - Buenos Aires, Argentina
Visite Windows Server - Todos los Paso a Paso
MVP [Directory Services] - MCT - MCSE - MCSA
MCSA Windows Server 2012
MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.