Utilisez la page de fonctionnalité Isolation d'utilisateur FTP pour définir le mode d'isolation d'utilisateur de votre site FTP. L'isolation d'utilisateur FTP constitue une solution pour les fournisseurs de services Internet qui doivent offrir à leurs clients des répertoires FTP individuels pour le téléchargement de contenu. Elle limite l'accès des utilisateurs à leurs propres répertoires uniquement, de façon à empêcher ceux-ci d'afficher ou d'écraser le contenu d'autres utilisateurs. Le répertoire de premier niveau d'un utilisateur apparaît en tant que racine du service FTP, c'est pourquoi il est impossible pour celui-ci de monter plus haut dans l'arborescence. L'utilisateur a toujours la possibilité de créer, modifier ou supprimer des fichiers et des dossiers dans son propre site.

Liste d'éléments de l'interface utilisateur

Les tableaux suivants décrivent les éléments de l'interface utilisateur qui sont disponibles sur la page de fonctionnalité et dans le volet Actions.

Éléments de la page de fonctionnalité

Nom de l'élément Description

Ne pas isoler les utilisateurs. Les utilisateurs démarrent dans : Répertoire racine FTP

Sélectionnez cette option pour spécifier que vous ne souhaitez pas isoler les utilisateurs.

Toutes les sessions FTP démarrent dans le répertoire racine du site FTP.

Attention

Si un utilisateur FTP possède les autorisations appropriées, il peut éventuellement accéder au contenu d'un autre utilisateur FTP.

Ne pas isoler les utilisateurs. Les utilisateurs démarrent dans : Répertoire des noms d'utilisateurs

Sélectionnez cette option pour spécifier que vous ne souhaitez pas isoler les utilisateurs.

Toutes les sessions FTP démarrent dans le répertoire physique ou virtuel portant le même nom que celui de l'utilisateur actuellement connecté si ce dossier existe ; sinon, les sessions FTP démarrent dans le répertoire racine du site FTP.

Remarques

Pour spécifier le répertoire de démarrage utilisé pour l'accès anonyme, créez un répertoire physique ou virtuel nommé Par défaut dans le répertoire racine du site FTP.

Attention

Si un utilisateur FTP possède les autorisations appropriées, il peut éventuellement accéder au contenu d'un autre utilisateur FTP.

Isoler les utilisateurs. Limiter les utilisateurs au répertoire suivant : Répertoire des noms d'utilisateurs (désactiver les répertoires virtuels globaux)

Sélectionnez cette option pour spécifier que vous souhaitez isoler les sessions utilisateur FTP dans le répertoire physique ou virtuel portant le même nom que le compte d'utilisateur FTP. L'utilisateur ne voit que son propre emplacement de racine FTP et n'est pas autorisé à remonter dans l'arborescence de répertoires.

Remarques

Pour créer des répertoires de base pour chaque utilisateur, vous devez d'abord créer un répertoire physique ou virtuel sous le dossier racine de votre serveur FTP, que vous nommez soit en fonction de votre domaine, soit UtilisateurLocal, pour les comptes d'utilisateurs locaux. Ensuite, vous devez créer un répertoire physique ou virtuel pour chaque compte d'utilisateur qui accède à votre site FTP. Le tableau suivant répertorie la syntaxe de répertoire de base pour les fournisseurs d'authentification inclus dans le service FTP :

Types de comptes d'utilisateurs Syntaxe de répertoire de base

Utilisateurs anonymes

%%RacineFTP%\UtilisateurLocal\Public

Comptes d'utilisateurs Windows locaux

(authentification de base requise)

%%RacineFTP%\UtilisateurLocal\%NomUtilisateur%

Comptes de domaine Windows

(authentification de base requise)

%%RacineFTP%\%DomaineUtilisateur%\%NomUtilisateur%

Comptes d'utilisateurs du Gestionnaire des services Internet (IIS) ou à authentification personnalisée ASP.NET

%%RacineFTP%\UtilisateurLocal\%NomUtilisateur%

Remarques

%%RacineFTP% correspond au répertoire racine de votre site FTP : par exemple, C:\Inetpub\RacineFTP.

Important

Les répertoires virtuels globaux sont ignorés. Aucun utilisateur FTP ne peut accéder aux répertoires virtuels configurés au niveau racine de votre site FTP. Tous les répertoires virtuels doivent être définis de manière explicite sous le chemin du répertoire de base physique ou virtuel d'un utilisateur.

Isoler les utilisateurs. Limiter les utilisateurs au répertoire suivant : Répertoire physique des noms d'utilisateurs (activer les répertoires virtuels globaux)

Sélectionnez cette option pour spécifier que vous souhaitez isoler les sessions utilisateur FTP dans le répertoire physique portant le même nom que le compte d'utilisateur FTP. L'utilisateur ne voit que son propre emplacement de racine FTP et n'est pas autorisé à remonter dans l'arborescence de répertoires.

Remarques

Pour créer des répertoires de base pour chaque utilisateur, vous devez d'abord créer un répertoire physique sous le dossier racine de votre serveur FTP, que vous nommez soit en fonction de votre domaine, soit UtilisateurLocal, pour les comptes d'utilisateurs locaux. Ensuite, vous devez créer un répertoire physique ou virtuel pour chaque compte d'utilisateur qui accède à votre site FTP. Le tableau suivant répertorie la syntaxe de répertoire de base pour les fournisseurs d'authentification inclus dans le service FTP :

Types de comptes d'utilisateurs Syntaxe de répertoire de base

Utilisateurs anonymes

%%RacineFTP%\UtilisateurLocal\Public

Comptes d'utilisateurs Windows locaux

(authentification de base requise)

%%RacineFTP%\UtilisateurLocal\%NomUtilisateur%

Comptes de domaine Windows

(authentification de base requise)

%%RacineFTP%\%DomaineUtilisateur%\%NomUtilisateur%

Comptes d'utilisateurs du Gestionnaire des services Internet (IIS) ou à authentification personnalisée ASP.NET

%%RacineFTP%\UtilisateurLocal\%NomUtilisateur%

Remarques

%%RacineFTP% correspond au répertoire racine de votre site FTP : par exemple, C:\Inetpub\RacineFTP.

Important

Les répertoires virtuels globaux sont activés. Tous les répertoires virtuels configurés au niveau racine de votre site FTP sont accessibles par tous les utilisateurs FTP, si ces derniers possèdent les autorisations adéquates.

Attention

Lorsque les répertoires virtuels globaux sont activés, tous les utilisateurs FTP peuvent éventuellement accéder au contenu d'autres utilisateurs FTP s'ils possèdent les autorisations adéquates.

Isoler les utilisateurs. Limiter les utilisateurs au répertoire suivant : Répertoire de base FTP configuré dans Active Directory

Sélectionnez cette option pour spécifier que vous souhaitez isoler les sessions utilisateur FTP dans le répertoire de base configuré dans les paramètres du compte Active Directory de chaque utilisateur FTP. Lorsqu'un objet utilisateur est situé dans le conteneur Active Directory, les propriétés FTPRoot et FTPDir sont extraites de façon à fournir le chemin d'accès complet du répertoire de base de l'utilisateur. Si le service FTP parvient à accéder au chemin d'accès, l'utilisateur accède directement à son répertoire de base, lequel représente son emplacement de racine FTP. L'utilisateur ne voit que son propre emplacement de racine FTP et n'est pas autorisé à remonter dans l'arborescence de répertoires. L'accès lui est refusé si la propriété FTPRoot ou FTPDir n'existe pas ou si, ensemble, celles-ci ne forment pas un chemin d'accès valide et accessible.

Remarques

Ce mode exige qu'un serveur Active Directory soit exécuté sous Windows Server 2003 ou une version ultérieure. Windows 2000 Active Directory peut également être utilisé, mais cela nécessite une extension manuelle du schéma d'objet utilisateur.

Personnaliser

Cette option spécifie que vous souhaitez isoler les sessions utilisateur FTP en utilisant un fournisseur personnalisé.

Important

Il s'agit d'une option avancée qui ne peut être sélectionnée qu'en modifiant la configuration FTP dans votre fichier ApplicationHost.config.

Éléments du volet Actions

Nom de l'élément Description

Appliquer

Enregistre les modifications que vous avez apportées sur la page de fonctionnalité.

Annuler

Annule les modifications que vous avez apportées sur la page de fonctionnalité.

Voir aussi

Table des matières