- - PR -
IIS で公開している Web ページを FTP でメンテする場合について
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2005-04-08 19:27
IIS6 で Web ページを公開していますが、FTP(認証付)を使って外部からページを更新できるように設定しようとしました。
公開ページ:C:¥inetpub¥wwwroot¥test 公開URL:http://webserver/test/ (匿名可) 更新FTP:ftp://webserver/test/ (匿名不可) 更新ユーザー:abc (Usersにのみ属する) 更新を許可したくないユーザー:xyz (Usersにのみ属する) FTPサイトを匿名禁止にして書き込みを許可し、C:¥inetpub¥wwwroot¥test へのアクセス権で、Users を削除し、ユーザー abc に対して変更権を付与しました。 クライアントから検証したところ、匿名は拒否されることを確認しました。 abc でなら接続できて変更もできることを確認できました。 が、接続させたくないユーザー xyz からも接続が出来てしまいました。(更新はできない) ASPファイルも置く関係で、FTP接続でのユーザー xyz による閲覧も阻止したいので、C:¥inetpub¥wwwroot¥test のアクセス権の設定で、xyz をフルコントロール拒否にしました。 しかしながら、xyz で接続できてしまいます。 疑問1)アクセス拒否にしてあるのに、xyz で閲覧できてしまう動作は仕様なのか? 色々と試行錯誤した結果、C:¥inetpub¥wwwroot¥test のアクセス権から、NETWORK ユーザーを削除することで、xyz からは閲覧も不可になり所望の動作をするようになりました。 NETWORK ユーザーを削除して良いのか?という疑問を辿ったところ http://support.microsoft.com/default.aspx?scid=kb;ja;JP142868 に行き着いて、「NTLM 認証を使い、クライアント リクエストによってファイルを得るためには、NETWORK ユーザーによってアクセス可能でなければなりません。」という情報を得ました。 疑問2)NTLM 認証を行うことと、前述疑問1とは、トレードオフの関係になるのか? Web サイトを Ftp でメンテできるように設定されている方は多いと思いますが、皆さんはどのようにされているのでしょうか? それとも、私の認識に間違いがあるのでしょうか? |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。