W2K3 FTP und NTFS Berechtigungen - Problem mit Berechtigungen bei FTP Zugriff
Guten morgen,
seit Freitag bastel ich an einem Problem mit meinem FTP-Server unter Windows 2003 Standard-Server.
Ich habe vor, jedem Benutzer die Möglichkeit zu geben, per FTP Daten in sein Home-Verzeichnis sowie auf das Gruppenverzeichnis zu geben.
Ich habe also auf einem Testserver IIS installiert.
Was funktioniert?
Wenn ich mich an einem Client oder am Server mit dem Benutzer FTPTEST anmelde, komme ich auf dem Gruppenverzeichnis nur in die Verzeichnisse, auf die ich auch zugreifen soll, die NTFS-Berechtigung greift also.
Was funktioniert nicht?
Wenn ich mich per FTP Anmelde, habe ich auch Zugriff auf Ordner, auf denen ich eigentlich keinen Zugriff haben soll.
Wie habe ich den FTP-Server konfiguriert?
Beschreibung test, keine IP zugewiesen, Port 21, Benutzer nicht isolieren,
Pfad: Das Gruppenverzeichnis, Rechte lesen und schreiben,
Dann habe ich mich zunächst anonym verbunden, funktioniert, ich komme ich
das Gruppenverzeichnis anonym.
Soweit so gut.
Nun habe ich den Haken für anonyme anmeldung verwenden entfernt und mich mit
user 1 angemeldet. Ich habe dann geschaut, ob ich in das Unterverzeichnis von
User2 im Gruppenverzeichnis gelange: es funktioniert, obwohl genau das ja
nicht funktionieren soll.
Wie habe ich NTFS-Berechtigungen gesetzt?
Ordnername: Gruppe (Freigabeebene: JEDER Vollzugriff
Dateiebene: User1 ändern, User2 ändern, User3 ändern, Admin voll, System voll)
unter der Gruppe gibt es einen Ordner user1 (nicht freigegeben,
Dateirechte:User1 ändern, Admin voll, system voll)
unter der gruppe gibt es einen weiteren ordner user2 (nicht freigegeben,
Dateireichte user2 ändern, admin voll, system voll)
unter der gruppe gibt es noch einen ordner user3 (nicht freigegeben,
Dateirechte user3 ä ndern, admin voll, system voll)
und einen letzen ordner alle, wo alle benutzer expliziet angegeben worden
sind, rechte: ändern, admin voll, system voll, keine Freigabe)
Das gruppenverzeichnis wird per loginscript gemappt, funktioniert, nur die
user die sollen kommen an die verzeichnisse (also user 1 in verzeichnis user1
und alle, user2 in Verzeichnis user2 und alle usw.).
Meine Frage, warum greifen die NTFS-Berechtigungen nicht, und wie bekomme ich es hin, das die NTFS Berechtigungen greifen auch wenn der Benutzer sich per FTP anmeldet?
Gruesse aus dem Norden
muellgmbh
seit Freitag bastel ich an einem Problem mit meinem FTP-Server unter Windows 2003 Standard-Server.
Ich habe vor, jedem Benutzer die Möglichkeit zu geben, per FTP Daten in sein Home-Verzeichnis sowie auf das Gruppenverzeichnis zu geben.
Ich habe also auf einem Testserver IIS installiert.
Was funktioniert?
Wenn ich mich an einem Client oder am Server mit dem Benutzer FTPTEST anmelde, komme ich auf dem Gruppenverzeichnis nur in die Verzeichnisse, auf die ich auch zugreifen soll, die NTFS-Berechtigung greift also.
Was funktioniert nicht?
Wenn ich mich per FTP Anmelde, habe ich auch Zugriff auf Ordner, auf denen ich eigentlich keinen Zugriff haben soll.
Wie habe ich den FTP-Server konfiguriert?
Beschreibung test, keine IP zugewiesen, Port 21, Benutzer nicht isolieren,
Pfad: Das Gruppenverzeichnis, Rechte lesen und schreiben,
Dann habe ich mich zunächst anonym verbunden, funktioniert, ich komme ich
das Gruppenverzeichnis anonym.
Soweit so gut.
Nun habe ich den Haken für anonyme anmeldung verwenden entfernt und mich mit
user 1 angemeldet. Ich habe dann geschaut, ob ich in das Unterverzeichnis von
User2 im Gruppenverzeichnis gelange: es funktioniert, obwohl genau das ja
nicht funktionieren soll.
Wie habe ich NTFS-Berechtigungen gesetzt?
Ordnername: Gruppe (Freigabeebene: JEDER Vollzugriff
Dateiebene: User1 ändern, User2 ändern, User3 ändern, Admin voll, System voll)
unter der Gruppe gibt es einen Ordner user1 (nicht freigegeben,
Dateirechte:User1 ändern, Admin voll, system voll)
unter der gruppe gibt es einen weiteren ordner user2 (nicht freigegeben,
Dateireichte user2 ändern, admin voll, system voll)
unter der gruppe gibt es noch einen ordner user3 (nicht freigegeben,
Dateirechte user3 ä ndern, admin voll, system voll)
und einen letzen ordner alle, wo alle benutzer expliziet angegeben worden
sind, rechte: ändern, admin voll, system voll, keine Freigabe)
Das gruppenverzeichnis wird per loginscript gemappt, funktioniert, nur die
user die sollen kommen an die verzeichnisse (also user 1 in verzeichnis user1
und alle, user2 in Verzeichnis user2 und alle usw.).
Meine Frage, warum greifen die NTFS-Berechtigungen nicht, und wie bekomme ich es hin, das die NTFS Berechtigungen greifen auch wenn der Benutzer sich per FTP anmeldet?
Gruesse aus dem Norden
muellgmbh
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 94078
Url: https://administrator.de/forum/w2k3-ftp-und-ntfs-berechtigungen-problem-mit-berechtigungen-bei-ftp-zugriff-94078.html
Ausgedruckt am: 15.01.2025 um 11:01 Uhr
6 Kommentare
Neuester Kommentar
Anderer Ansatz:
Sind die User auf dem Server Admins?
VW
admin voll
Administrator oder Administratoren?Sind die User auf dem Server Admins?
VW
Hat jemand noch einen Rat oder muss ich in die Tastatur beissen?
Ob das dann so toll ist? Oder ist das etwa eine Schoko-Tastatur? Mein Vorschlag war ohne User-Isolation gemeint. Aber das hat sich ja schon erledigt, da die User keine Admins sind.
VW