Use la página de la característica Aislamiento de usuario FTP a fin de definir el modo de aislamiento de usuario para el sitio FTP. El aislamiento de usuario FTP es una solución que permite a los proveedores de acceso a Internet (ISP) ofrecer a sus clientes directorios FTP individuales para cargar contenido. El aislamiento de usuarios FTP impide que los usuarios vean o sobrescriban el contenido de otros usuarios limitándoles a sus propios directorios. Los usuarios no pueden navegar al directorio superior, ya que su directorio de nivel superior aparece como raíz del servicio FTP. En su sitio específico, los usuarios pueden crear, modificar y eliminar archivos y carpetas.

Lista de elementos de la interfaz de usuario

En las tablas siguientes se describen los elementos de la interfaz de usuario que están disponibles en la página de características y en el panel Acciones.

Elementos de la página de características

Nombre de elemento Descripción

No aislar usuarios. Los usuarios comienzan en: Directorio raíz de FTP

Seleccione esta opción para especificar que no desea aislar a los usuarios.

Todas las sesiones FTP empezarán en el directorio raíz del sitio FTP.

Precaución

Si un usuario de FTP dispone de permisos suficientes, puede tener acceso al contenido de cualquier otro usuario de FTP.

No aislar usuarios. Los usuarios comienzan en: Directorio de nombres de usuario

Seleccione esta opción para especificar que no desea aislar a los usuarios.

Todas las sesiones FTP comenzarán en el directorio físico o virtual que tiene el mismo nombre que el usuario que ha iniciado sesión si existe la carpeta; de lo contrario, la sesión FTP comenzará en el directorio raíz del sitio FTP.

Nota

Para especificar el directorio de inicio para el acceso anónimo, cree una carpeta de directorios físicos o virtuales denominada predeterminada en el directorio raíz del sitio FTP.

Precaución

Si un usuario de FTP dispone de permisos suficientes, puede tener acceso al contenido de cualquier otro usuario de FTP.

Aislar usuarios. Restringir usuarios al siguiente directorio: Directorio de nombres de usuario (deshabilitar los directorios virtuales globales)

Seleccione esta opción para especificar que desea aislar las sesiones de usuario FTP en el directorio físico o virtual que tiene el mismo nombre que la cuenta de usuario FTP. El usuario únicamente ve la ubicación raíz de FTP que le corresponde y no puede navegar al directorio superior.

Nota

Si desea crear directorios particulares para cada usuario, en primer lugar debe crear un directorio físico o virtual bajo la carpeta raíz del servidor FTP que tiene el nombre del dominio o LocalUser para las cuentas de usuario local. A continuación, debe crear un directorio físico o virtual para cada cuenta de usuario que tendrá acceso al sitio FTP. En la tabla siguiente se muestra la sintaxis del directorio particular para los proveedores de autenticación que se incluyen con el servicio FTP:

Tipos de cuentas de usuario Sintaxis del directorio particular

Usuarios anónimos

%%FtpRoot%\LocalUser\Public

Cuentas de usuario de Windows local

(requiere autenticación básica)

%%FtpRoot%\LocalUser\%nombreDeUsuario%

Cuentas de dominio de Windows

(requiere autenticación básica)

%%FtpRoot%\%UserDomain%\%nombreDeUsuario%

Cuentas de usuario de autenticación personalizada de Administrador de IIS o ASP.NET

%%FtpRoot%\LocalUser\%nombreDeUsuario%

Nota

%%FtpRoot% es el directorio raíz del sitio FTP: por ejemplo, C:\Inetpub\Ftproot.

Importante

Se omiten los directorios virtuales globales. Ningún usuario FTP puede tener acceso a los directorios virtuales configurados en el nivel de raíz del sitio FTP. Todos los directorios virtuales deben definirse explícitamente en la ruta de acceso del directorio particular físico o virtual del usuario.

Aislar usuarios. Restringir usuarios al siguiente directorio: Directorio físico de nombres de usuario (habilitar los directorios virtuales globales)

Seleccione esta opción para especificar que desea aislar las sesiones de usuario FTP en el directorio físico que tiene el mismo nombre que la cuenta de usuario FTP. El usuario únicamente ve la ubicación raíz de FTP que le corresponde y no puede navegar al directorio superior.

Nota

Si desea crear directorios particulares para cada usuario, en primer lugar debe crear un directorio físico bajo la carpeta raíz del servidor FTP que tiene el nombre del dominio o LocalUser para las cuentas de usuario local. A continuación, debe crear un directorio físico para cada cuenta de usuario que tendrá acceso al sitio FTP. En la tabla siguiente se muestra la sintaxis del directorio particular para los proveedores de autenticación que se incluyen con el servicio FTP:

Tipos de cuentas de usuario Sintaxis del directorio particular

Usuarios anónimos

%%FtpRoot%\LocalUser\Public

Cuentas de usuario de Windows local

(requiere autenticación básica)

%%FtpRoot%\LocalUser\%nombreDeUsuario%

Cuentas de dominio de Windows

(requiere autenticación básica)

%%FtpRoot%\%UserDomain%\%nombreDeUsuario%

Cuentas de usuario de autenticación personalizada de Administrador de IIS o ASP.NET

%%FtpRoot%\LocalUser\%nombreDeUsuario%

Nota

%%FtpRoot% es el directorio raíz del sitio FTP; por ejemplo, C:\Inetpub\Ftproot.

Importante

Se habilitan los directorios virtuales globales. Todos los usuarios de FTP pueden tener acceso a todos los directorios virtuales configurados en el nivel de raíz del sitio FTP, si esos usuarios disponen de permisos suficientes.

Precaución

Cuando los directorios virtuales globales están habilitados, todos los usuarios FTP pueden tener acceso al contenido de otros usuarios FTP si disponen de permisos suficientes.

Aislar usuarios. Restringir usuarios al siguiente directorio: Directorio particular de FTP configurado en Active Directory

Seleccione esta opción para especificar que desea aislar las sesiones de usuario FTP en el directorio particular configurado en los valores de cuenta de Active Directory para cada usuario FTP. Si se encuentra el objeto de un usuario en el contenedor de Active Directory, se extraen los valores de las propiedades FTPRoot y FTPDir para obtener la ruta de acceso completa del directorio particular del usuario. Si el servicio FTP puede obtener acceso a la ruta especificada, el usuario irá a su directorio particular, que representa su ubicación raíz de FTP. El usuario únicamente ve la ubicación raíz de FTP que le corresponde y no puede navegar al directorio superior. Si cualquiera de las propiedades FTPRoot o FTPDir no existe, o si al combinarlas no se forma una ruta de acceso válida y accesible, se niega el acceso al usuario.

Nota

Para utilizar este modo es necesario un servidor de Active Directory en un sistema operativo Windows Server 2003 o posterior. También es posible utilizar la versión de Active Directory de Windows 2000, pero sería necesario ampliar manualmente el esquema Objeto de usuario.

Personalizado

Esta opción especifica que desea aislar sesiones de usuario FTP mediante el uso de un proveedor personalizado.

Importante

Se trata de una característica avanzada que solamente se puede seleccionar si se modifican los valores de configuración de FTP en el archivo ApplicationHost.config.

Elementos del panel Acciones

Nombre de elemento Descripción

Aplicar

Guarda los cambios realizados en la página de características.

Cancelar

Cancela los cambios realizados en la página de características.

Vea también


Tabla de contenido