fgneurieser
Goto Top

Iis8 root erreichbar?!

Hallo allerseits,

ich hoffe jemand kann mir weiterhelfen.

Ein alter FTP-Server (iis 6.0 unter Windows Server 2003) soll auf einen Windwos Server 2016 mit iis 8.0 umziehen.

Auf dem alten Server haben wir exemplarisch folgende Struktur:

D:\ftproot\aaa
D:\ftproot\aaa\bbb
D:\ftproot\bbb\ccc
D:\ftproot\ccc\ddd
D:\ftproot\ccc\eee
D:\ftproot\ccc\fff

Der user ftp1 hatte nur Leserechte auf das Verzeichnis D:\ftproot\aaa
Der User ftp2 hatte Lese- und Schreibrechte auf das Verzeichnis D:\ftproot\aaa und alle darunterliegenden
Der User ftp3d hatte nur Lese- und Schreibrechte auf D:\ftproot\ccc\ddd
Der User ftp3e hatte nur Lese- und Schreibrechte auf D:\ftproot\ccc\eee
Der User ftp3f hatte nur Lese- und Schreibrechte auf D:\ftproot\ccc\fff
Der User ftp3 hatte Lese- und Schreibrechte auf das Verzeichnis D:\ftproot\ccc und alle darunterliegenden
Der User ftp0 hatte Lese- und Schreibrechte auf alle Verzeichnisse

Auf dem neuen Server soll die Struktur und die Rechteverteilung erhalten bleiben.

Es handelt sich beim alten sowie beim neuen Server um lokale User.


Die User wurden auf dem neuen Server ebenfalls als lokale User angelegt und alle in der Gruppe FTPUser zusammengefasst, die auf den D:\ftproot lediglich Leserechte haben.

Bei den untergeordneten Ordnern wurde die Gruppe FTPUser entfernt und den einzelnen Usern entsprechend die Rechte erteilt.

Ich habe dazu versuchsweise für die einzelnen User virtuelle Verzeichnisse erstellt:

     ftp0 -> D:\ftproot
     ftp1 -> D:\ftproot\aaa
     ftp2 -> D:\ftproot\aaa
     ftp3 -> D:\ftproot\ccc
     ftp3d -> D:\ftproot\ccc\ddd
     ftp3e -> D:\ftproot\ccc\eee
     ftp3f -> D:\ftproot\ccc\fff

und darauf die entsprechenden Rechte vergeben. Aber, wenn sich ein User nun verbindet gelangt er aufgrund der Isolationsstufe (Benutzernamenverzeichnis (globale virtuelle Verzeichnisse deaktivieren) zwar in sein "home" Verzeichnis, kann aber ins root wechseln und sieht die Ordner aaa, bbb und ccc. Er kann aber nicht daraufzugreifen.

Wie kann ich es verhindern dass er ins root wechselt?

Soltle ich mich unklar ausgedrückt haben bitte ich, mir das nachzusehen.

Danke schon mal für etwaige Rückmeldungen

Content-Key: 860965386

Url: https://administrator.de/contentid/860965386

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: PeterPanter
PeterPanter 30.06.2021 um 12:00:06 Uhr
Goto Top
Mitglied: fgneurieser
fgneurieser 30.06.2021 um 12:29:57 Uhr
Goto Top
Hallo PeterPanter,

danke aber ich habe ja eine FTP-User-Isolation (siehe Zitat)

Zitat von @fgneurieser:

und darauf die entsprechenden Rechte vergeben. Aber, wenn sich ein User nun verbindet gelangt er aufgrund der Isolationsstufe (Benutzernamenverzeichnis (globale virtuelle Verzeichnisse deaktivieren) zwar in sein "home" Verzeichnis, kann aber ins root wechseln und sieht die Ordner aaa, bbb und ccc. Er kann aber nicht daraufzugreifen.

Mitglied: PeterPanter
PeterPanter 30.06.2021 um 13:56:46 Uhr
Goto Top
Oh, sorry, das habe ich übersehen. Ich bin nicht sicher, ob die Gruppe FTPUser auf den D:\ftproot Leserechte brauchen oder ob "Ordnerinhalt anzeigen" ausreicht...
Mitglied: fgneurieser
fgneurieser 02.07.2021 um 13:43:18 Uhr
Goto Top
Hallo PeterPanter,

tja, leider brauchen die Leserechte, ansonsten geht gar nichts mehr.