Utilizzare la pagina di funzionalità Isolamento utenti FTP per definire la modalità di isolamento utenti per il sito FTP. Isolamento utenti FTP rappresenta una soluzione per provider di servizi Internet (ISP, Internet Service Provider) che intendono offrire ai propri clienti directory FTP individuali per caricare contenuto. Mediante l'isolamento utenti FTP è possibile impedire agli utenti di visualizzare o sovrascrivere il contenuto di altri utenti, limitando l'accesso di ciascuno alla propria directory. Gli utenti non possono spostarsi a un livello superiore nell'albero di directory poiché la propria directory di livello superiore viene visualizzata come radice del servizio FTP. All'interno del proprio sito specifico, gli utenti possono creare, modificare o eliminare file e cartelle.

Elenco degli elementi dell'interfaccia utente

Nelle tabelle seguenti sono descritti gli elementi dell'interfaccia utente disponibili nella pagina di funzionalità e nel riquadro Azioni.

Elementi della pagina di funzionalità

Nome dell'elemento Descrizione

Non isolare gli utenti. Avvio in: Directory radice FTP

Selezionare questa opzione per specificare che non si desidera isolare gli utenti.

Tutte le sessioni FTP vengono avviate nella directory radice del sito FTP.

Attenzione

Se si dispone di autorizzazioni sufficienti, un utente FTP ha la possibilità di accedere al contenuto di un altro utente FTP.

Non isolare gli utenti. Avvio in: Directory nome utente

Selezionare questa opzione per specificare che non si desidera isolare gli utenti.

Tutte le sessioni FTP vengono avviate nella directory fisica o virtuale con lo stesso nome dell'utente attualmente connesso, se la cartella è presente; in caso contrario, la sessione FTP viene avviata nella directory radice del sito FTP.

Nota

Per specificare la directory di avvio per l'accesso anonimo, creare una directory fisica o virtuale denominata default nella directory radice del sito FTP.

Attenzione

Se si dispone di autorizzazioni sufficienti, un utente FTP ha la possibilità di accedere al contenuto di un altro utente FTP.

Isola gli utenti. Limita gli utenti alla directory seguente: Directory nome utente (disabilita directory virtuali globali)

Selezionare questa opzione per specificare che si desidera isolare le sessioni utente FTP alla directory fisica o virtuale con lo stesso nome dell'account utente FTP. L'utente visualizza solo il percorso radice FTP e non è in grado di spostarsi a un livello superiore nell'albero di directory.

Nota

Per creare home directory per ogni utente, è necessario innanzitutto creare una directory fisica o virtuale nella cartella radice del server FTP denominata dopo il dominio o denominata LocalUser per gli account utente locali. Creare quindi una directory fisica o virtuale per ogni account utente che accede al sito FTP. Nella tabella seguente è illustrata la sintassi della home directory per i provider di autenticazione inclusi con il servizio FTP:

Tipi di account utente Sintassi home directory

Utenti anonimi

%%FtpRoot%\LocalUser\Public

Account utente di Windows locali

(richiesta l'autenticazione di base)

%%FtpRoot%\LocalUser\%UserName%

Account di dominio di Windows

(richiesta l'autenticazione di base)

%%FtpRoot%\%UserDomain%\%UserName%

Account utente di autenticazione personalizzati di Gestione IIS o ASP.NET

%%FtpRoot%\LocalUser\%UserName%

Nota

%%FtpRoot% è la directory radice del sito FTP, ad esempio C:\Inetpub\FtpRoot.

Importante

Le directory virtuali globali vengono ignorate. Nessun utente FTP può accedere alle directory virtuali configurate a livello radice del sito FTP. Tutte le directory virtuali devono essere definite in modo esplicito in un percorso della home directory fisica o virtuale dell'utente.

Isola gli utenti. Limita gli utenti alla directory seguente: Directory fisica nome utente (abilita directory virtuali globali)

Selezionare questa opzione per specificare che si desidera isolare le sessioni utente FTP alla directory fisica con lo stesso nome dell'account utente FTP. L'utente visualizza solo il percorso radice FTP e non è in grado di spostarsi a un livello superiore nell'albero di directory.

Nota

Per creare home directory per ogni utente, è necessario innanzitutto creare una directory fisica nella cartella radice del server FTP denominata dopo il dominio o denominata LocalUser per gli account utente locali. Creare quindi una directory fisica per ogni account utente che accede al sito FTP. Nella tabella seguente è illustrata la sintassi della home directory per i provider di autenticazione inclusi con il servizio FTP:

Tipi di account utente Sintassi home directory

Utenti anonimi

%%FtpRoot%\LocalUser\Public

Account utente di Windows locali

(richiesta l'autenticazione di base)

%%FtpRoot%\LocalUser\%UserName%

Account di dominio di Windows

(richiesta l'autenticazione di base)

%%FtpRoot%\%UserDomain%\%UserName%

Account utente di autenticazione personalizzati di Gestione IIS o ASP.NET

%%FtpRoot%\LocalUser\%UserName%

Nota

%%FtpRoot% è la directory radice del sito FTP, ad esempio C:\Inetpub\Ftproot.

Importante

Le directory virtuali globali sono abilitate. Tutte le directory virtuali configurate a livello radice del sito FTP sono accessibili da tutti gli utenti FTP che dispongono delle autorizzazioni sufficienti.

Attenzione

Quando le directory virtuali globali sono abilitate, tutti gli utenti FTP che dispongono delle autorizzazioni sufficienti hanno la possibilità di accedere al contenuto di altri utenti FTP.

Isola gli utenti. Limita gli utenti alla directory seguente: Home directory FTP configurata in Active Directory

Selezionare questa opzione per specificare che si desidera isolare le sessioni utente FTP alla home directory configurata nelle impostazioni dell'account di Active Directory per ogni utente FTP. Quando un oggetto utente si trova all'interno del contenitore Active Directory, vengono estratte le proprietà FTPRoot e FTPDir per fornire il percorso completo della home directory dell'utente. Se il servizio FTP riesce ad accedere al percorso, l'utente viene inserito nella home directory, che rappresenta il percorso radice FTP. L'utente visualizza solo il percorso radice FTP e non è in grado di spostarsi a un livello superiore nell'albero di directory. Se la proprietà FTPRoot o FTPDir non esiste oppure se queste due proprietà insieme non costituiscono un percorso valido e accessibile, all'utente viene negato l'accesso.

Nota

Questa modalità richiede un server Active Directory in esecuzione con un sistema operativo Windows Server 2003 o versione successiva. È possibile utilizzare una Active Directory di Windows 2000 ma è richiesta un'estensione manuale dello schema Oggetto utente.

Personalizzato

Selezionare questa opzione per specificare che si desidera isolare le sessioni utente FTP tramite un provider personalizzato.

Importante

Questa opzione rappresenta una funzionalità avanzata che è possibile selezionare solo modificando le impostazioni di configurazione FTP nel file ApplicationHost.config.

Elementi del riquadro Azioni

Nome dell'elemento Descrizione

Applica

Consente di salvare le modifiche apportate nella pagina di funzionalità.

Annulla

Consente di annullare le modifiche apportate nella pagina di funzionalità.

Vedere anche

Argomenti della Guida