Как изолировать пользователей на виртуальном ftp-сайте

Вам нужно внедрить тюрьму FTP. Обзор:

• Создайте где-нибудь новую папку, назовите ее DEADEND (или что-то подобное). В IIS установите корневую папку FTP так, чтобы она указывала на эту папку.

• Все пользовательские папки фактически будут расположены в другом месте, поэтому выберите для этого другую папку (черт возьми, используйте оригинальный ftproot, если хотите)

• Каждый локальный пользователь на вашем сервере будет иметь путь к своей фактической папке, указанной в настройке локального пути учетной записи пользователя.

• В IIS вы создадите виртуальный каталог для каждого пользователя, указывающий на его собственную папку.

Итак, некоторые подробности:

1. Создайте домашнюю папку пользователей (НЕ В МЕРТВОЙ) и убедитесь, что она точно соответствует имени пользователя (например, д: \ данные \ ftproot \ bloggs)

2. Создайте учетную запись пользователя (в данном случае имя пользователя блогии установите для параметра Local Path пользователя его домашнюю папку (например, д: \ данные \ ftproot \ bloggs)

3. Создайте виртуальный каталог для пользователя на FTP-сайте, задав псевдоним, точно такой же, как имя пользователя (например, блоги) и установите путь к домашнему каталогу пользователя (например, д: \ данные \ ftproot \ bloggs)

4. Настройте разрешения для папки физического домашнего каталога (в разрешениях безопасности снимите флажок Полный доступ для пользователя)

Когда пользователь входит в систему, он попадает прямо в свою домашнюю папку (d: \ data \ ftproot \ bloggs). Если им удается вырваться из своей домашней папки, они попадают в корневую папку FTP-сайтов, которая является папкой DEADEND, которую вы установили ранее, в которой ничего нет. (Я обычно храню там текстовый файл с надписью «НЕШЕЛАТЕЛЬНО!»)