- PR -

iis6.0 FTPユーザー分離モード

1
投稿者投稿内容
S-23
会議室デビュー日: 2004/05/22
投稿数: 10
投稿日時: 2005-10-17 20:45
windows 2003 serverのiis6.0 FTPユーザーの分離機能は
アップローダー(ex. ffftp,fetch)上でも反映させることは
可能でしょうか?
宜しくお願いします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-10-17 21:09
こんばんわ.

それは「他の PC から FTP client として IIS の FTP server に接続する際」ですか?
それとも「Windows Server を FTP client として利用する場合」ですか?
※もう少し質問の内容を考えましょうね.

前者であれば,IIS の FTP server に接続するのですから,
当然分離されています.
後者であれば当然ダメです.

以上,ご参考までに.
未記入
会議室デビュー日: 2005/10/14
投稿数: 2
投稿日時: 2005-10-18 09:38
>>前者であれば,IIS の FTP server に接続するのですから,
当然分離されています.

では質問を変えさせて頂きます。
IEをFTPクライアントとして利用する場合は、
分離はされているが、ffftp上では、分離はされていますが、
ログイン先のルートよりも上位フォルダが参照できてしまいます。
その上位のフォルダから別のユーザーのルートフォルダが参照できて
しまいます。

ログイン先より上位のフォルダが参照できないようにしたいのですが、
iis6.0ではどの様に設定すれば良いでしょうか?
宜しくお願いします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-10-18 10:11
おはようございます.
引用:

未記入さんの書き込み (2005-10-18 09:38) より:

ログイン先より上位のフォルダが参照できないようにしたいのですが、
iis6.0ではどの様に設定すれば良いでしょうか?

質問を変えるのではなく,
できれば別のスレッドを立てたほうが良いでしょう.

いわゆる UNIX でいうところの chroot のような機能を期待されていますか?
IIS の ftp server で可能かどうか知りません.
少なくとも自分は「無い」と認識していますが,
或いは調査不足かもしれません.
ただ,Home Directory とされているのが
いわゆる Active Directory の「ホームフォルダ」のことなら,
その場合は file system 上の access control に問題があるかと.
UNIX の Home Directory では通常(Default)では,
Home Directory は「持ち主」しか入り込めないように生成されると思います.
Active Directory の場合は持ち主以外に Administrator(s?) も
許可されていたと記憶しています.
従って適切に設定されていれば「他人の Home Directory の内容は参照できない」
のではないかと.
或いは任意に作られた "Home Directory" という位置付けの
Directory をご利用であれば,
一つずつそのように設定しなければ実現しないかと.

以上,ご参考までに.
1

スキルアップ/キャリアアップ(JOB@IT)