.: Daniel Melanchthon :.

Banging your head against a wall uses 150 Calories an hour.

Isolieren von FTP-Usern mit dem IIS 6.0 in Hosting-Umgebungen

Isolieren von FTP-Usern mit dem IIS 6.0 in Hosting-Umgebungen

  • Comments 2
  • Likes

Hosting-Unternehmen stellen Webspace für viele User zur Verfügung. Zum Pflegen der einzelnen Seiten werden normalerweise FTP-Zugänge benutzt. Mit dem IIS 6.0 gibt es ein neues Feature mit dem Namen User Isolation, welches auf einfache Weise es ermöglicht, FTP-Anwendern den Zugriff nur auf ein Unterverzeichnis einer FTP-Site zu gewähren.

Damit der Anwender nur auf einen bestimmten Ordner zugreifen kann, muss unterhalb des FTP-Rootverzeichnisses ein Ordner erstellt werden. In Active Directory-Umgebungen lautet der Pfad  <FTP-Root>\Domainname (Netbios)\Username - auf Standalone-Servern <FTP-Root>\localuser\Username.

Zur Aktivierung von User Isolation in bestehenden FTP-Sites muß noch in der Metabase ein Eintrag vorgenommen werden. Der Eintrag heißt UserModeIsolation und kann entweder global unter LM/MSFTPSVC und/oder unter LM/MSFTPSVC/<Nummer> pro FTP-Site auf 0, 1 oder 2 gesetzt werden:

Die Metabase läßt sich am einfachsten mit dem Metabase Explorer aus dem IIS 6.0 Resource Kit editieren:

Für weitere Informationen gibt es in der IIS 6.0 Dokumentation eine ausführliche Beschreibung:

Es gibt noch eine zweite Methode, die nicht nur mit dem IIS 6.0, sondern auch mit früheren Versionen funktioniert. Wenn im FTP-Root-Ordner ein physikalischer Ordner oder ein virtuelles FTP-Verzeichnis mit dem gleichen Namen wie der Loginname des FTP-Users existiert, wechselt der FTP-Dienst nach der Anmeldung direkt in dieses Verzeichnis. Im Gegensatz zu User Isolation kann der User hier aber auch aus dem Subdirectory in das Hauptverzeichnis wechseln, wenn die NTFS-Rechte es ihm entsprechend ermöglichen.

Comments
  • Welche Lizenzen wären denn für den Zugriff auf den FTP nötig, wenn man diesen in's Internet hängt ?

  • Am einfachsten ist es, dafür Windows Server 2003 Web Edition zu benutzen. Damit ist man lizenztechnisch auf der sicheren Sete.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment