Iis8 root erreichbar?!
Hallo allerseits,
ich hoffe jemand kann mir weiterhelfen.
Ein alter FTP-Server (iis 6.0 unter Windows Server 2003) soll auf einen Windwos Server 2016 mit iis 8.0 umziehen.
Auf dem alten Server haben wir exemplarisch folgende Struktur:
Der user ftp1 hatte nur Leserechte auf das Verzeichnis D:\ftproot\aaa
Der User ftp2 hatte Lese- und Schreibrechte auf das Verzeichnis D:\ftproot\aaa und alle darunterliegenden
Der User ftp3d hatte nur Lese- und Schreibrechte auf D:\ftproot\ccc\ddd
Der User ftp3e hatte nur Lese- und Schreibrechte auf D:\ftproot\ccc\eee
Der User ftp3f hatte nur Lese- und Schreibrechte auf D:\ftproot\ccc\fff
Der User ftp3 hatte Lese- und Schreibrechte auf das Verzeichnis D:\ftproot\ccc und alle darunterliegenden
Der User ftp0 hatte Lese- und Schreibrechte auf alle Verzeichnisse
Auf dem neuen Server soll die Struktur und die Rechteverteilung erhalten bleiben.
Es handelt sich beim alten sowie beim neuen Server um lokale User.
Die User wurden auf dem neuen Server ebenfalls als lokale User angelegt und alle in der Gruppe FTPUser zusammengefasst, die auf den D:\ftproot lediglich Leserechte haben.
Bei den untergeordneten Ordnern wurde die Gruppe FTPUser entfernt und den einzelnen Usern entsprechend die Rechte erteilt.
Ich habe dazu versuchsweise für die einzelnen User virtuelle Verzeichnisse erstellt:
und darauf die entsprechenden Rechte vergeben. Aber, wenn sich ein User nun verbindet gelangt er aufgrund der Isolationsstufe (Benutzernamenverzeichnis (globale virtuelle Verzeichnisse deaktivieren) zwar in sein "home" Verzeichnis, kann aber ins root wechseln und sieht die Ordner aaa, bbb und ccc. Er kann aber nicht daraufzugreifen.
Wie kann ich es verhindern dass er ins root wechselt?
Soltle ich mich unklar ausgedrückt haben bitte ich, mir das nachzusehen.
Danke schon mal für etwaige Rückmeldungen
ich hoffe jemand kann mir weiterhelfen.
Ein alter FTP-Server (iis 6.0 unter Windows Server 2003) soll auf einen Windwos Server 2016 mit iis 8.0 umziehen.
Auf dem alten Server haben wir exemplarisch folgende Struktur:
D:\ftproot\aaa
D:\ftproot\aaa\bbb
D:\ftproot\bbb\ccc
D:\ftproot\ccc\ddd
D:\ftproot\ccc\eee
D:\ftproot\ccc\fff
Der user ftp1 hatte nur Leserechte auf das Verzeichnis D:\ftproot\aaa
Der User ftp2 hatte Lese- und Schreibrechte auf das Verzeichnis D:\ftproot\aaa und alle darunterliegenden
Der User ftp3d hatte nur Lese- und Schreibrechte auf D:\ftproot\ccc\ddd
Der User ftp3e hatte nur Lese- und Schreibrechte auf D:\ftproot\ccc\eee
Der User ftp3f hatte nur Lese- und Schreibrechte auf D:\ftproot\ccc\fff
Der User ftp3 hatte Lese- und Schreibrechte auf das Verzeichnis D:\ftproot\ccc und alle darunterliegenden
Der User ftp0 hatte Lese- und Schreibrechte auf alle Verzeichnisse
Auf dem neuen Server soll die Struktur und die Rechteverteilung erhalten bleiben.
Es handelt sich beim alten sowie beim neuen Server um lokale User.
Die User wurden auf dem neuen Server ebenfalls als lokale User angelegt und alle in der Gruppe FTPUser zusammengefasst, die auf den D:\ftproot lediglich Leserechte haben.
Bei den untergeordneten Ordnern wurde die Gruppe FTPUser entfernt und den einzelnen Usern entsprechend die Rechte erteilt.
Ich habe dazu versuchsweise für die einzelnen User virtuelle Verzeichnisse erstellt:
ftp0 -> D:\ftproot
ftp1 -> D:\ftproot\aaa
ftp2 -> D:\ftproot\aaa
ftp3 -> D:\ftproot\ccc
ftp3d -> D:\ftproot\ccc\ddd
ftp3e -> D:\ftproot\ccc\eee
ftp3f -> D:\ftproot\ccc\fff
und darauf die entsprechenden Rechte vergeben. Aber, wenn sich ein User nun verbindet gelangt er aufgrund der Isolationsstufe (Benutzernamenverzeichnis (globale virtuelle Verzeichnisse deaktivieren) zwar in sein "home" Verzeichnis, kann aber ins root wechseln und sieht die Ordner aaa, bbb und ccc. Er kann aber nicht daraufzugreifen.
Wie kann ich es verhindern dass er ins root wechselt?
Soltle ich mich unklar ausgedrückt haben bitte ich, mir das nachzusehen.
Danke schon mal für etwaige Rückmeldungen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 860965386
Url: https://administrator.de/contentid/860965386
Ausgedruckt am: 28.03.2024 um 18:03 Uhr
4 Kommentare
Neuester Kommentar
Moin, wie wäre es mit FTP-User-Isolation?
https://docs.microsoft.com/en-us/iis/configuration/system.applicationhos ...
/pp
https://docs.microsoft.com/en-us/iis/configuration/system.applicationhos ...
/pp