none
Ftp на iis RRS feed

  • Вопрос

  • Доброго времени суток. И помогите кто чем может.

    И так, задача следующая.

    Имеем: Win Srv 2008 R2, IIS 7.5, D:\FTP\Pub и D:\FTP\Upload

    Требуется настроить ftp следующим образом:

    Авторизацию требовать у всех, и у доменных пользователей(группа которая имеет доступ), и у анонимных пользователе(Anonymous + email в качестве пароля).

    И те и другие в корне FTP могут лишь делать листинг файлов и папок.

    1. Пользователи из домена:

    а. ftp\Pub - пользователи домена: листинг, писать, читать,  исполнять; анонимы - могут только исполнять (ну то есть только скачивать по ссылке, обозревать файлы или еще что, они не могут!!!)

    b. ftp\upload - пользователи домена: листинг, читать,  исполнять; анонимы - опять же могут только записывать!(ни какого чтения или листинга файлов).

    Подскажите, возможно ли такое реализовать? Если да, то помогите пожалуйста.



    ТЕСТ

    6 августа 2013 г. 21:27

Ответы

  •  Проверил встроенным клиентом FTP - действительно не получается. Причина простая: при выполнении команды смены папки протокола FTP(CWD) запрашивается доступ на чтение (видно по записям аудита отказа).

    Т.е. выполнение поставленной таким образом задачи невозможно.


    Слава России!


    • Изменено M.V.V. _ 17 сентября 2013 г. 10:41
    • Предложено в качестве ответа Elina LebedevaModerator 18 сентября 2013 г. 9:52
    • Помечено в качестве ответа Elina LebedevaModerator 20 сентября 2013 г. 7:35
    17 сентября 2013 г. 10:16

Все ответы

  • Я так понимаю, ни кто такого не делал?

    ТЕСТ

    9 августа 2013 г. 13:56
  • Сам такого не делал, но знаю как.

    Настройте разрешения соответствующим образом.

    Если учетная запись для анонимного доступа - доменная, то создайте фиктивную глобальную группу, добавьте в нее учетную запись для анонимного доступа и исключите эту запись из группы Пользователи домена".

    А дальше раздайте нужные разрешения.

    На корневую папку: только Список содержимого папки для пользователей домена и учетной записи анонимного доступа.

    На папку Pub: пользователям домена - Чтение и выполнение и Запись, учетной записи анонимного доступа - сначала дайте разрешение Чтение и выполнение, а потом в окне Дополнительных параметров безопасности поменяйте облась действия на "Только для файлов", а на саму папку там же дайте, на всякий случай, разрешение Траверс папок/выполнение файлов (хотя и без него работает, т.к. по умолчанию у всех есть привилегия на обход проверки этого разрешения).

    На папку Upload: пользователям домена - Чтение и выполнение и Запись, учетной записи анонимного доступа - разрешение Запись (ну и, желательно - разрешение Полный доступ для псевдопользователя Создатель-Владелец, чтобы они могли читать и удалять загруженные ими файлы). А на саму папку дайте, на всякий случай,  разрешение Траверс папок/выполнение файлов.

    Примерно как-то так. И, желательно, чтобы используемый клиент FTP был не слишком интеллектуальным - а то он может отказаться читать/писать файл, если не может получить список файлов для папки.

    PS Чтобы такие вещи делать самому, а не спрашивать, кто так делал - учите теорию, касающуюся разрешений NTFS

    PPS В FTP пароли передаются открытым текстом, так что пользователи должны работать в сети, в которой невозможен перехват - иначе пароли пользователей домена станут известны злоумышленнику.


    Слава России!


    9 августа 2013 г. 18:41
  • Добрый день.

    Прошу прощения, но у меня так кое что не получилось. Ни как не могу допестить как сделать так, что бы анонимный пользователь, смог зайти в папку Upload, но не видел там чужих файлов, но тут смог записать свои файлы, соответственно другие анонимные пользователи, так же не должны видеть его файлов. Ваше решение:

    На папку Upload: пользователям домена - Чтение и выполнение и Запись, учетной записи анонимного доступа - разрешение Запись (ну и, желательно - разрешение Полный доступ для псевдопользователя Создатель-Владелец, чтобы они могли читать и удалять загруженные ими файлы). А на саму папку дайте, на всякий случай,  разрешение Траверс папок/выполнение файлов.

    Не работает, или я что то не так делаю((( Помогите еще разок)


    ТЕСТ

    16 сентября 2013 г. 21:56
  •  Проверил встроенным клиентом FTP - действительно не получается. Причина простая: при выполнении команды смены папки протокола FTP(CWD) запрашивается доступ на чтение (видно по записям аудита отказа).

    Т.е. выполнение поставленной таким образом задачи невозможно.


    Слава России!


    • Изменено M.V.V. _ 17 сентября 2013 г. 10:41
    • Предложено в качестве ответа Elina LebedevaModerator 18 сентября 2013 г. 9:52
    • Помечено в качестве ответа Elina LebedevaModerator 20 сентября 2013 г. 7:35
    17 сентября 2013 г. 10:16
  • Странно, почему на Linux такое отрабатывает?

    ТЕСТ

    17 сентября 2013 г. 10:47
  • Это зависит от того, как именно работает сервер FTP.


    Слава России!

    17 сентября 2013 г. 10:54