Strona funkcji Izolacja użytkowników FTP umożliwia zdefiniowanie ustawień trybu izolacji użytkowników dla witryny FTP. Izolacja użytkowników FTP to rozwiązanie dla usługodawców internetowych, którzy chcą oferować klientom indywidualne katalogi FTP do przekazywania zawartości. Izolacja użytkowników FTP uniemożliwia przeglądanie i zastępowanie zawartości należącej do innych użytkowników, zezwalając użytkownikom na dostęp tylko do własnych katalogów. Użytkownicy nie mogą przechodzić w kierunku wierzchołka drzewa katalogów, ponieważ katalog najwyższego poziomu pojawia się jako katalog główny usługi FTP. W ramach swoich określonych witryn użytkownicy mogą tworzyć, modyfikować oraz usuwać pliki i foldery.

Lista elementów interfejsu użytkownika

W poniższych tabelach omówiono elementy interfejsu użytkownika dostępne na stronie funkcji i w okienku Akcje.

Elementy strony funkcji

Nazwa elementu Opis

Nie izoluj użytkowników. Użytkownicy będą rozpoczynać pracę w katalogu: Katalog główny FTP

Tę opcję należy wybrać, aby określić, że użytkownicy mają nie być izolowani.

Wszystkie sesje FTP będą się rozpoczynać w katalogu głównym witryny FTP.

Przestroga

Każdy użytkownik FTP, o ile ma wystarczające uprawnienia, może potencjalnie uzyskać dostęp do zawartości należącej do dowolnego innego użytkownika FTP.

Nie izoluj użytkowników. Użytkownicy będą rozpoczynać pracę w katalogu: Katalog nazw użytkowników

Tę opcję należy wybrać, aby określić, że użytkownicy mają nie być izolowani.

Wszystkie sesje FTP będą się rozpoczynać w katalogu fizycznym lub wirtualnym o takiej samej nazwie jak nazwa aktualnie zalogowanego użytkownika, o ile ten katalog istnieje; w przeciwnym wypadku sesja FTP rozpocznie się w katalogu głównym witryny FTP.

Uwaga

Aby określić katalog początkowy dla dostępu anonimowego, należy utworzyć katalog fizyczny lub wirtualny o nazwie default w katalogu głównym witryny FTP.

Przestroga

Każdy użytkownik FTP, o ile ma wystarczające uprawnienia, może potencjalnie uzyskać dostęp do zawartości należącej do dowolnego innego użytkownika FTP.

Izoluj użytkowników. Ogranicz użytkowników do następującego katalogu: Katalog nazw użytkowników (wyłącz globalne katalogi wirtualne)

Tę opcję należy wybrać, aby określić, że sesje użytkowników FTP mają być ograniczone do katalogu fizycznego lub wirtualnego o takiej samej nazwie jak nazwa konta użytkownika FTP. Użytkownik widzi tylko położenie swojego katalogu głównego FTP i nie może poruszać się w górę drzewa katalogów.

Uwaga

Aby utworzyć katalogi macierzyste dla poszczególnych użytkowników, najpierw trzeba utworzyć w folderze głównym serwera FTP katalog fizyczny lub wirtualny o nazwie zgodnej z nazwą domeny lub o nazwie LocalUser w przypadku lokalnych kont użytkowników. Następnie należy utworzyć katalog fizyczny lub wirtualny dla każdego konta użytkownika, które będzie uzyskiwać dostęp do witryny FTP. W poniższej tabeli pokazano składnię katalogu macierzystego dla dostawców uwierzytelniania dołączonych do usługi FTP:

Typ konta użytkownika Składnia katalogu macierzystego

Użytkownicy anonimowi

%%FtpRoot%\LocalUser\Public

Lokalne konta użytkowników systemu Windows

(wymagane uwierzytelnianie podstawowe)

%%FtpRoot%\LocalUser\%nazwa_użytkownika%

Konta domeny systemu Windows

(wymagane uwierzytelnianie podstawowe)

%%FtpRoot%\%UserDomain%\%nazwa_użytkownika%

Konta użytkowników uwierzytelniania niestandardowego programu Menedżer usług IIS lub platformy ASP.NET

%%FtpRoot%\LocalUser\%nazwa_użytkownika%

Uwaga

%%FtpRoot% to katalog główny witryny FTP: na przykład C:\Inetpub\Ftproot.

Ważne

Globalne katalogi wirtualne są ignorowane. Żadni użytkownicy FTP nie mogą uzyskać dostępu do katalogów wirtualnych skonfigurowanych na poziomie głównym witryny FTP. Wszystkie katalogi wirtualne muszą być zdefiniowane jawnie poniżej ścieżki fizycznego lub wirtualnego katalogu macierzystego użytkownika.

Izoluj użytkowników. Ogranicz użytkowników do następującego katalogu: Katalog nazw użytkowników (włącz globalne katalogi wirtualne)

Tę opcję należy wybrać, aby określić, że sesje użytkowników FTP mają być ograniczone do katalogu fizycznego o takiej samej nazwie jak nazwa konta użytkownika FTP. Użytkownik widzi tylko położenie swojego katalogu głównego FTP i nie może poruszać się w górę drzewa katalogów.

Uwaga

Aby utworzyć katalogi macierzyste dla poszczególnych użytkowników, najpierw trzeba utworzyć w folderze głównym serwera FTP katalog fizyczny o nazwie zgodnej z nazwą domeny lub o nazwie LocalUser w przypadku lokalnych kont użytkowników. Następnie należy utworzyć katalog fizyczny dla każdego konta użytkownika, które będzie uzyskiwać dostęp do witryny FTP. W poniższej tabeli pokazano składnię katalogu macierzystego dla dostawców uwierzytelniania dołączonych do usługi FTP:

Typ konta użytkownika Składnia katalogu macierzystego

Użytkownicy anonimowi

%%FtpRoot%\LocalUser\Public

Lokalne konta użytkowników systemu Windows

(wymagane uwierzytelnianie podstawowe)

%%FtpRoot%\LocalUser\%nazwa_użytkownika%

Konta domeny systemu Windows

(wymagane uwierzytelnianie podstawowe)

%%FtpRoot%\%UserDomain%\%nazwa_użytkownika%

Konta użytkowników uwierzytelniania niestandardowego programu Menedżer usług IIS lub platformy ASP.NET

%%FtpRoot%\LocalUser\%nazwa_użytkownika%

Uwaga

%%FtpRoot% to katalog główny witryny FTP; na przykład C:\Inetpub\Ftproot.

Ważne

Globalne katalogi wirtualne są włączone. Wszyscy użytkownicy FTP, o ile mają wystarczające uprawnienia, mogą uzyskać dostęp do katalogów wirtualnych skonfigurowanych na poziomie głównym witryny FTP.

Przestroga

Jeśli są włączone globalne katalogi wirtualne, wszyscy użytkownicy FTP, o ile mają wystarczające uprawnienia, mogą potencjalnie uzyskać dostęp do zawartości należącej do innych użytkowników FTP.

Izoluj użytkowników. Ogranicz użytkowników do następującego katalogu: Katalog macierzysty FTP skonfigurowany w usłudze Active Directory

Tę opcję należy wybrać, aby określić, że sesje użytkowników FTP mają być ograniczone do katalogu macierzystego skonfigurowanego w ustawieniach konta usługi Active Directory dla poszczególnych użytkowników FTP. Gdy obiekt użytkownika zostanie odnaleziony w kontenerze usługi Active Directory, wyodrębniane są właściwości FTPRoot i FTPDir, które łącznie określają pełną ścieżkę do katalogu macierzystego użytkownika. Jeśli usługa FTP może pomyślnie uzyskać dostęp do danej ścieżki, użytkownik jest kierowany do jego katalogu macierzystego, który reprezentuje położenie jego katalogu głównego FTP. Użytkownik widzi tylko położenie swojego katalogu głównego FTP i nie może poruszać się w górę drzewa katalogów. Jeśli właściwość FTPRoot lub FTPDir nie istnieje lub jeśli właściwości te nie tworzą razem prawidłowej i dostępnej ścieżki, użytkownikowi zostanie odmówiony dostęp.

Uwaga

Ten tryb wymaga serwera usługi Active Directory uruchomionego w systemie operacyjnym Windows Server 2003 lub nowszym. Można także użyć serwera Windows 2000 Active Directory, ale wymaga on ręcznego rozszerzenia schematu obiektów użytkowników.

Niestandardowe

Ta opcja określa, że sesje użytkowników usługi FTP mają być izolowane za pomocą dostawcy niestandardowego.

Ważne

Jest to funkcja zaawansowana. Można ją wybrać jedynie przez zmodyfikowanie ustawień konfiguracji usługi FTP w pliku ApplicationHost.config.

Elementy okienka Akcje

Nazwa elementu Opis

Zastosuj

Zapisuje zmiany wprowadzone na stronie funkcji.

Anuluj

Anuluje zmiany wprowadzone na stronie funkcji.

Zobacz też

Spis treści