Stránka Izolace uživatelů serveru FTP slouží k definování režimu izolace uživatelů serveru FTP. Izolace uživatelů serveru FTP je řešení pro poskytovatele internetových služeb (ISP), kteří chtějí nabídnout zákazníkům individuální adresáře FTP pro ukládání obsahu. Izolace uživatelů serveru FTP zabrání uživatelům prohlížet nebo přepisovat obsah jiných uživatelů, protože budou v přístupu omezeni jen na své adresáře. Uživatelům nebude umožněno přejít do vyšší úrovně stromu adresářů, protože adresář nejvyšší úrovně se zobrazí jako kořenový adresář služby FTP. Uživatelé mohou v rámci svých lokalit vytvářet, upravovat a odstraňovat soubory a složky.

Seznam prvků uživatelského rozhraní

Následující tabulka popisuje prvky uživatelského rozhraní dostupné na stránce této funkce a v podokně Akce.

Prvky stránky funkce

Název prvku Popis

Neizolovat uživatele. Spustit uživatele v adresáři: Kořenový adresář serveru FTP

Tuto možnost vyberte, nechcete-li uživatele izolovat.

Všechny relace FTP budou začínat v kořenovém adresáři serveru FTP.

Upozornění

S dostatečnými oprávněními může kterýkoli uživatel serveru FTP získat přístup k obsahu kteréhokoli jiného uživatele.

Neizolovat uživatele. Spustit uživatele v adresáři: Adresář uživatelského jména

Tuto možnost vyberte, nechcete-li uživatele izolovat.

Všechny relace FTP budou začínat ve fyzickém nebo virtuálním adresáři, jehož název je shodný se jménem aktuálně přihlášeného uživatele, pokud takový adresář existuje. V opačném případě bude relace FTP začínat v kořenovém adresáři serveru FTP.

Poznámka

Chcete-li určit počáteční adresář pro anonymní přístup, vytvořte v kořenovém adresáři serveru FTP fyzickou nebo virtuální složku s názvem default.

Upozornění

S dostatečnými oprávněními může kterýkoli uživatel serveru FTP získat přístup k obsahu kteréhokoli jiného uživatele.

Izolovat uživatele. Omezit uživatele na následující adresář: Adresář uživatelského jména (zakázat globální virtuální adresáře)

Tuto možnost vyberte, chcete-li izolovat relace uživatelů serveru FTP ve fyzickém nebo virtuálním adresáři, jehož název se shoduje s názvem účtu FTP daného uživatele. Uživatel uvidí jen svůj vlastní kořenový adresář serveru FTP a nebude moci přejít na vyšší úroveň stromu adresářů.

Poznámka

Chcete-li vytvořit domovské adresáře pro všechny uživatele, je třeba nejprve vytvořit v kořenové složce serveru FTP fyzický nebo virtuální adresář, jehož název bude shodný s názvem domény nebo (v případě místních uživatelských účtů) bude mít název LocalUser. Poté je třeba vytvořit fyzický nebo virtuální adresář pro každý uživatelský účet, který bude použit pro přístup k serveru FTP. V následující tabulce je uveden přehled syntaxe domovských adresářů pro zprostředkovatele ověřování dodávané se službou FTP:

Typy uživatelských účtů Syntaxe domovského adresáře

Anonymní uživatelé

%%FtpRoot%\LocalUser\Public

Místní uživatelské účty systému Windows

(vyžaduje základní ověřování)

%%FtpRoot%\LocalUser\%UserName%

Doménové účty systému Windows

(vyžaduje základní ověřování)

%%FtpRoot%\%UserDomain%\%UserName%

Uživatelské účty vlastního ověřování Správce služby IIS nebo ASP.NET

%%FtpRoot%\LocalUser\%UserName%

Poznámka

%%FtpRoot% je kořenový adresář serveru FTP, například C:\Inetpub\Ftproot.

Důležité informace

Globální virtuální adresáře jsou ignorovány. Žádný uživatel serveru FTP nemůže získat přístup k virtuálním adresářům nakonfigurovaným na kořenové úrovni serveru FTP. Všechny virtuální adresáře musí být výslovně definovány v rámci cesty k fyzickému nebo virtuálnímu domovskému adresáři uživatele.

Izolovat uživatele. Omezit uživatele na následující adresář: Fyzický adresář uživatelského jména (povolit globální virtuální adresáře)

Tuto možnost vyberte, chcete-li izolovat relace uživatelů serveru FTP ve fyzickém adresáři, jehož název se shoduje s názvem účtu FTP daného uživatele. Uživatel uvidí jen svůj vlastní kořenový adresář serveru FTP a nebude moci přejít na vyšší úroveň stromu adresářů.

Poznámka

Chcete-li vytvořit domovské adresáře pro všechny uživatele, je třeba nejprve v kořenové složce serveru FTP vytvořit fyzický adresář, jehož název bude shodný s názvem domény nebo (v případě místních uživatelských účtů) bude mít název LocalUser. Poté je třeba vytvořit fyzický adresář pro každý uživatelský účet, který bude použit pro přístup k serveru FTP. V následující tabulce je uveden přehled syntaxe domovských adresářů pro zprostředkovatele ověřování dodávané se službou FTP:

Typy uživatelských účtů Syntaxe domovského adresáře

Anonymní uživatelé

%%FtpRoot%\LocalUser\Public

Místní uživatelské účty systému Windows

(vyžaduje základní ověřování)

%%FtpRoot%\LocalUser\%UserName%

Doménové účty systému Windows

(vyžaduje základní ověřování)

%%FtpRoot%\%UserDomain%\%UserName%

Uživatelské účty vlastního ověřování Správce služby IIS nebo ASP.NET

%%FtpRoot%\LocalUser\%UserName%

Poznámka

%%FtpRoot% je kořenový adresář serveru FTP, například C:\Inetpub\Ftproot.

Důležité informace

Globální virtuální adresáře jsou povoleny. Všichni uživatelé serveru FTP s dostatečnými oprávněními mají přístup ke všem virtuálním adresářům nakonfigurovaným na kořenové úrovni serveru FTP.

Upozornění

Jsou-li povoleny globální virtuální adresáře, mohou všichni uživatelé serveru FTP s dostatečnými oprávněními získat přístup k obsahu jiných uživatelů.

Izolovat uživatele. Omezit uživatele na následující adresář: Domovský adresář serveru FTP konfigurovaný pomocí služby Active Directory

Tuto možnost vyberte, chcete-li izolovat relace uživatelů serveru FTP v domovském adresáři, který je pro každého uživatele nastaven v konfiguraci účtu služby Active Directory. Jestliže se uživatelský objekt nachází v kontejneru služby Active Directory, lze úplnou cestu k domovskému adresáři uživatele získat extrahováním vlastností FTPRoot a FTPDir. Pokud služba FTP úspěšně získá přístup k této cestě, bude uživatel nasměrován do svého domovského adresáře, který z jeho pohledu odpovídá kořenovému adresáři serveru FTP. Uživatel uvidí jen svůj vlastní kořenový adresář serveru FTP a nebude moci přejít na vyšší úroveň stromu adresářů. Pokud vlastnost FTPRoot nebo FTPDir neexistuje nebo pokud tyto dvě vlastnosti společně nevytvářejí platnou a dostupnou cestu, bude uživateli odepřen přístup.

Poznámka

Tento režim vyžaduje, aby byl server služby Active Directory spuštěn v operačním systému Windows Server 2003 nebo v novějším operačním systému. Službu Active Directory systému Windows 2000 lze také použít, ale bude třeba provést ruční rozšíření schématu objektu uživatele.

Vlastní

Tato možnost určuje, že chcete izolovat relace uživatelů FTP pomocí vlastního zprostředkovatele.

Důležité informace

Tato možnost představuje rozšířenou funkci, kterou lze zvolit pouze úpravou nastavení konfigurace FTP v souboru ApplicationHost.config.

Prvky podokna Akce

Název prvku Popis

Použít

Uloží změny provedené na stránce funkce.

Storno

Zruší změny provedené na stránce funkce.

Další odkazy


Obsah