Назад | Перейти на главную страницу

Как работают учетные записи пользователей IIS FTP 7.5?

Мы хотели бы настроить FTP-сервер IIS 7 с учетными записями пользователей, отличных от Windows. Мы слышали, что FTP-сервер v7.5 поддерживает это, но в документации говорится о «учетных записях диспетчера IIS» и подразумевается, что эти учетные записи имеют возможность настраивать сайты и приложения. Нам нужны учетные записи с низким уровнем привилегий, которые могут читать и записывать файлы только в своих домашних каталогах. Есть ли способ добиться этого?

В IIS 7 представлены учетные записи диспетчера IIS, которые можно использовать для разных целей, включая FTP.

Обратите внимание: как только вы предоставите им разрешения диспетчера IIS, они смогут управлять своим сайтом с помощью диспетчера IIS, если вы также включите службу управления (WMSvc) на верхнем уровне.

Кроме того, вы можете предоставить этому пользователю доступ к FTP.

Вот основные шаги:

  • создать пользователя на верхнем уровне в разделе «Пользователи диспетчера IIS»
  • предоставьте пользователю "Local Service" доступ для чтения и записи к сайту или измените службу Web Management Service (WMSvc) на пользовательскую учетную запись и используйте ее вместо этого. Учетная запись, под которой работает служба WMSvc, должна иметь доступ для чтения / записи к диску при использовании пользователя диспетчера IIS.
  • предоставить этому пользователю доступ к сайту или приложению в соответствии с разрешениями диспетчера IIS
  • в FTP-аутентификации на сайте обязательно добавьте настраиваемый поставщик IisManagerAuth
  • в авторизации FTP обязательно предоставьте этому пользователю доступ

Все остальное такое же, как если бы вы установили пользователя Windows для FTP.

В FTP 7.5 вы можете создавать неактивные учетные записи каталога для использования в ftp.

Откройте диспетчер IIS, щелкните элемент на начальной странице (это имя компьютера), затем найдите раздел «Управление» (в самом низу). Щелкните «Пользователь диспетчера IIS», добавьте сюда любого пользователя для ftp.

Вам также необходимо сделать еще одну вещь, щелкнув «Службы управления» и щелкнуть учетные данные Windows или учетные данные диспетчера IIS. Вот и все.

Обратите внимание, что Пользователи диспетчера IIS и Разрешения диспетчера IIS по умолчанию значки не устанавливаются в IIS. Если вы не видите их в консоли диспетчера IIS, вы можете добавить их, включив Служба управления Служба ролей в IIS.

Для этого запустите Диспетчер серверов и на левой панели выделите Веб-сервер (IIS) который находится в разделе «Роли» (при условии, что у вас уже установлен IIS). На правой панели прокрутите вниз примерно наполовину, пока не увидите значок Добавить ролевые службы ссылка в крайнем правом углу. Щелкните по нему. Появится диалоговое окно "Добавить службы ролей".

Поставьте галочку рядом с Служба управления, расположенный в дереве инструментов управления. Нажимаем Install, и вуаля!

Вот графическое представление того, что я только что написал: http://learn.iis.net/page.aspx/321/configure-ftp-with-iis-7-manager-authentication/#02