Utilize a página de funcionalidade Isolamento de Utilizadores de FTP para definir o modo de isolamento dos utilizadores no local de FTP. O isolamento de utilizadores de FTP é uma solução para os fornecedores de serviços Internet (ISPs) que pretendem oferecer aos seus clientes directórios de FTP individuais para carregar conteúdo. O isolamento de utilizadores de FTP impede os utilizadores de visualizarem ou de substituírem o conteúdo Web de outros utilizadores, restringindo cada utilizador aos respectivos directórios. Os utilizadores não podem navegar para além da árvore de directórios, uma vez que o directório de nível superior é apresentado como a raiz do serviço FTP. Dentro do local específico, os utilizadores podem criar, modificar ou eliminar ficheiros e pastas.

Lista de Elementos de IU

As tabelas seguintes descrevem os elementos da IU disponíveis na página da funcionalidade e no painel Acções.

Elementos da Página da Funcionalidade

Nome do Elemento Descrição

Não isole utilizadores. Inicie utilizadores em: directório raiz de FTP

Seleccione esta opção para especificar que não pretende isolar utilizadores.

Todas as sessões de FTP serão iniciadas no directório raiz do local de FTP.

Atenção

Se tiver permissões suficientes, qualquer utilizador do FTP pode potencialmente aceder a conteúdo de outro utilizador do FTP.

Não isole utilizadores. Inicie utilizadores em: directório de nomes de utilizador

Seleccione esta opção para especificar que não pretende isolar utilizadores.

Todas as sessões de FTP irão iniciar no directório físico ou virtual com o mesmo nome do utilizador actualmente com sessão iniciada se a pasta existir; caso contrário, a sessão de FTP irá iniciar no directório raiz do local de FTP.

Nota

Para especificar o directório inicial para acesso anónimo, crie uma pasta de directórios físicos ou virtuais com o nome predefinição no directório raiz do local de FTP.

Atenção

Se tiver permissões suficientes, qualquer utilizador do FTP pode potencialmente aceder a conteúdo de outro utilizador do FTP.

Isole utilizadores. Restrinja os utilizadores ao seguinte directório: Directório de nomes de utilizador (desactivar directórios virtuais globais)

Seleccione esta opção para especificar que pretende isolar sessões de utilizadores de FTP ao directório físico ou virtual com o mesmo nome da conta de utilizador do FTP. O utilizador visualiza apenas a respectiva localização raiz do FTP ficando impedido de navegar para um nível superior na árvore do directório.

Nota

Para criar directórios raiz para cada utilizador, tem de criar um directório físico ou virtual na pasta raiz do servidor de FTP com o nome após o domínio do utilizador ou com o nome LocalUser para contas de utilizador locais. Em seguida, tem de criar um directório físico ou virtual para cada conta de utilizador que irá aceder ao local de FTP. A tabela seguinte lista a sintaxe do directório raiz para fornecedores de autenticação incluídos no serviço FTP:

Tipos de Conta de Utilizador Sintaxe para o Directório Raiz

Utilizadores anónimos

%%RaizFtp%\LocalUser\Public

Contas de utilizador do Windows locais

(autenticação básica obrigatória)

%%RaizFtp%\LocalUser\%NomeUtilizador%

Contas de domínio do Windows

(autenticação básica obrigatória)

%%RaizFtp%\%UserDomain%\%NomeUtilizador%

Contas de utilizador de autenticação personalizada do Gestor de Serviços de informação Internet (IIS) ou do ASP.NET

%%RaizFtp%\LocalUser\%NomeUtilizador%

Nota

%%RaizFtp% é o directório raiz do local de FTP: por exemplo, C:\Inetpub\RaizFtp.

Importante

Os directórios virtuais globais são ignorados. Nenhum utilizador do FTP pode aceder a directórios virtuais configurados no nível raiz do local de FTP. Todos os directórios virtuais têm de ser definidos explicitamente num caminho de directório raiz físico ou virtual.

Isole utilizadores. Restrinja os utilizadores ao seguinte directório: Directório físico de nomes de utilizador (activar directórios virtuais &globais)

Seleccione esta opção para especificar que pretende isolar sessões de utilizadores de FTP ao directório físico com o mesmo nome da conta de utilizador do FTP. O utilizador visualiza apenas a respectiva localização raiz de FTP ficando impedido de navegar para um nível superior na árvore do directório.

Nota

Para criar directórios raiz para cada utilizador, tem de criar um directório físico na pasta raiz do servidor de FTP com o nome após o domínio do utilizador ou com o nome LocalUser para contas de utilizador locais. Em seguida, tem de criar um directório físico para cada conta de utilizador que irá aceder ao local de FTP. A tabela seguinte lista a sintaxe do directório raiz para fornecedores de autenticação incluídos no serviço FTP:

Tipos de Conta de Utilizador Sintaxe para o Directório Raiz

Utilizadores anónimos

%%RaizFtp%\LocalUser\Public

Contas de utilizador do Windows locais

(autenticação básica obrigatória)

%%RaizFtp%\LocalUser\%NomeUtilizador%

Contas de domínio do Windows

(autenticação básica obrigatória)

%%RaizFtp%\%UserDomain%\%NomeUtilizador%

Contas de utilizador de autenticação personalizada do Gestor de Serviços de informação Internet (IIS) ou do ASP.NET

%%RaizFtp%\LocalUser\%NomeUtilizador%

Nota

%%RaizFtp% é o directório raiz do local de FTP; por exemplo, C:\Inetpub\RaizFtp.

Importante

Os directórios virtuais globais são activados. Todos os directórios virtuais configurados no nível raiz do local de FTP podem ser acedidos por todos os utilizadores do FTP, se os utilizadores tiverem permissões suficientes.

Atenção

Quando os directórios virtuais globais estão activados, todos os utilizadores do FTP podem potencialmente aceder a conteúdo de outros utilizadores do FTP, se os utilizadores tiverem permissões suficientes.

Isole utilizadores. Restrinja os utilizadores ao seguinte directório: Directório raiz do FTP configurado no Active Directory

Seleccione esta opção para especificar que pretende isolar sessões de utilizadores do FTP ao directório raiz configurado nas definições de conta do Active Directory de cada utilizador do FTP. Quando o objecto de um utilizador está localizado no contentor do Active Directory, as propriedades RaizFtp e DirFTP são extraídas de modo a fornecerem o caminho completo para o directório raiz do utilizador. Se o serviço de FTP conseguir aceder com êxito ao caminho, o utilizador é posicionado no directório raiz, que representa a localização raiz do FTP. O utilizador visualiza apenas a respectiva localização raiz de FTP ficando impedido de navegar para um nível superior na árvore do directório. O acesso será negado ao utilizador se as propriedades RaizFtp ou DirFTP não existirem ou, se as duas em conjunto, não formarem um caminho válido e acessível.

Nota

Este modo exige um servidor de Active Directory que possa ser executado num sistema operativo Windows Server 2003 ou posterior. É também possível utilizar um Active Directory do Windows 2000, mas tal requer uma extensão manual do esquema de Objecto de Utilizador.

Personalizado

Esta opção especifica que pretende isolar sessões de utilizador de FTP utilizando um fornecedor personalizado.

Importante

Esta opção é uma funcionalidade avançada que só pode ser seleccionada modificando as definições de configuração do FTP no ficheiro ApplicationHost.config.

Elementos do Painel Acções

Nome do Elemento Descrição

Aplicar

Guarda as alterações efectuadas na página da funcionalidade.

Cancelar

Cancela as alterações efectuadas na página da funcionalidade.

Consulte Também

Sumário