Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Общие сведения
Элемент <userIsolation> используется для запуска или ограничения FTP-клиентов в определенных разделах FTP-сайта. В зависимости от параметров, указанных в <userIsolation> элементе , администраторы сервера могут предотвратить несанкционированный доступ между пользователями в общей серверной среде, где один FTP-сайт является общим для нескольких учетных записей пользователей.
Изоляция пользователей FTP появилась в IIS 6.0, но была значительно обновлена в FTP 7.0 и FTP 7.5. Все предыдущие функции изоляции пользователей FTP по-прежнему доступны для обеспечения обратной совместимости, но теперь доступны следующие параметры для режима изоляции пользователя:
Режим Описание Нет Если указать этот режим в FTP 7.0 и FTP 7.5, изоляция пользователей будет настроена так, чтобы всегда запускать FTP-клиенты в корне FTP-сайта. (Это было невозможно в IIS 6.0.) Примечание. Если у него есть достаточные разрешения, любой пользователь FTP может получить доступ к содержимому любого другого пользователя FTP на этом FTP-сайте. StartInUsersDirectory В IIS 6.0, если каталог существовал с тем же именем, что и учетная запись пользователя, и изоляция пользователей была отключена, FTP-клиенты запускались бы в каталоге для имени пользователя. Это по-прежнему возможно в FTP 7.0 и FTP 7.5, указав StartInUsersDirectory для режима . Примечание. Если у него есть достаточные разрешения, любой пользователь FTP может получить доступ к содержимому любого другого пользователя FTP на этом FTP-сайте. IsolateRootDirectoryOnly В IIS 6.0 можно было использовать глобальные виртуальные каталоги, если вы включили изоляцию пользователей и создали физические каталоги для запуска пользователей при первом входе на сервер. Если вы хотите поделиться содержимым между несколькими пользователями FTP, можно создать глобальные виртуальные каталоги. Этот параметр по-прежнему доступен в FTP 7.0 и FTP 7.5, указав IsolateRootDirectoryOnly для режима . IsolateAllDirectories При указании этого режима в FTP 7.0 и FTP 7.5 ftp-клиенты будут запускаться в каталоге, соответствующем имени учетной записи пользователя при первом входе на сервер. В этом режиме можно использовать виртуальные каталоги для каждой из этих учетных записей; вам больше не нужно создавать физический каталог. (Это было невозможно в IIS 6.0.) Однако если вы используете этот параметр, вы больше не сможете использовать глобальные виртуальные каталоги. Чтобы предоставить общий доступ к папке нескольким пользователям FTP, необходимо создать виртуальный каталог с глобальным путем для каждого пользователя. ActiveDirectory При указании этого режима в FTP 7.0 и FTP 7.5 служба FTP будет получать параметры изоляции пользователей из учетной записи каждого пользователя в параметрах Active Directory; этот режим работает так же, как IIS 6.0. Особые настройки С помощью FTP 7.5 теперь можно указать Настраиваемый для режима изоляции пользователя. Этот режим позволяет использовать расширяемость FTP для обеспечения пользовательской изоляции путем создания настраиваемого поставщика FTP.
При использовании режимов IsolateRootDirectoryOnly или IsolateAllDirectories для изоляции пользователей пути к физическому или виртуальному каталогу должны использовать следующую иерархию:
Типы учетных записей пользователей Синтаксис домашнего каталога Анонимные пользователи % FtpRoot%\LocalUser\Public Локальные учетные записи пользователей Windows (требуется обычная проверка подлинности) % FtpRoot%\LocalUser\%UserName% Учетные записи домена Windows (требуется обычная проверка подлинности) % FtpRoot%\%UserDomain%\%UserName% Диспетчер iis или ASP.NET пользовательские учетные записи пользователей проверки подлинности % FtpRoot%\LocalUser\%UserName%
Совместимость
| Версия | Примечания |
|---|---|
| IIS 10.0 | Элемент <userIsolation> не был изменен в IIS 10.0. |
| IIS 8,5 | Элемент <userIsolation> не был изменен в IIS 8.5. |
| IIS 8,0 | Элемент <userIsolation> не был изменен в IIS 8.0. |
| IIS 7,5 | Элемент <userIsolation> элемента поставляется <ftpServer> как компонент IIS 7.5. |
| IIS 7.0 | Элемент <userIsolation> элемента появился <ftpServer> в FTP 7.0, который был отдельной загрузкой для IIS 7.0. |
| IIS 6,0 | Н/Д |
Примечание
Службы FTP 7.0 и FTP 7.5 поставляются внеполосно для IIS 7.0, что требует скачивания и установки модулей по следующему URL-адресу:
В Windows 7 и Windows Server 2008 R2 служба FTP 7.5 поставляется в качестве функции для IIS 7.5, поэтому скачивание службы FTP больше не требуется.
Установка
Чтобы обеспечить поддержку публикации FTP для веб-сервера, необходимо установить службу FTP. Для этого выполните следующие действия.
Windows Server 2012 или Windows Server 2012 R2
На панели задач щелкните Диспетчер сервера.
В диспетчер сервера откройте меню Управление и выберите пункт Добавить роли и компоненты.
В мастере добавления ролей и компонентов нажмите кнопку Далее. Выберите тип установки и нажмите кнопку Далее. Выберите целевой сервер и нажмите кнопку Далее.
На странице Роли сервера разверните узел Веб-сервер (IIS) и выберите FTP-сервер.
Примечание
Для поддержки ASP. Проверка подлинности членства или проверка подлинности диспетчера IIS для службы FTP. Помимо службы FTP необходимо выбрать расширяемость FTP.
.Нажмите кнопку Далее, а затем на странице Выбор компонентов нажмите кнопку Далее еще раз.
На странице Подтверждение выбранных элементов для установки нажмите кнопку Установить.
На странице Результаты нажмите кнопку Закрыть.
Windows 8 или Windows 8.1
На начальном экране переместите указатель в левый нижний угол, щелкните правой кнопкой мыши кнопку Пуск и выберите панель управления.
В панель управления выберите Программы и компоненты, а затем — Включить или отключить компоненты Windows.
Разверните узел Службы IIS, а затем выберите FTP-сервер.
Примечание
Для поддержки ASP. Проверка подлинности членства или проверка подлинности диспетчера IIS для службы FTP. Также необходимо выбрать расширяемость FTP.
Нажмите кнопку ОК.
Щелкните Закрыть.
Windows Server 2008 R2
На панели задач нажмите кнопку Пуск, выберите Администрирование, а затем диспетчер сервера.
В области иерархии диспетчер сервера разверните узел Роли и выберите Веб-сервер (IIS).
На панели Веб-сервер (IIS) прокрутите страницу до раздела Службы ролей и щелкните Добавить службы ролей.
На странице Выбор служб ролеймастера добавления служб ролей разверните узел FTP-сервер.
Выберите Служба FTP.
Примечание
Для поддержки ASP. Проверка подлинности членства или проверка подлинности диспетчера IIS для службы FTP. Также необходимо выбрать расширяемость FTP.
Щелкните Далее.
На странице Подтверждение выбранных элементов для установки нажмите кнопку Установить.
На странице Результаты нажмите кнопку Закрыть.
Windows 7
На панели задач нажмите кнопку Пуск, а затем панель управления.
В панель управления выберите Программы и компоненты, а затем — Включить или отключить компоненты Windows.
Разверните узел Службы IIS, а затем — FTP-сервер.
Выберите Служба FTP.
Примечание
Для поддержки ASP. Проверка подлинности членства или проверка подлинности диспетчера IIS для службы FTP. Также необходимо выбрать расширяемость FTP.
Нажмите кнопку ОК.
Windows Server 2008 или Windows Vista
Скачайте пакет установки по следующему URL-адресу:
Следуйте инструкциям в следующем пошаговом руководстве, чтобы установить службу FTP:
Инструкции
Как изолировать пользователей в виртуальных каталогах
Откройте диспетчер служб IIS.
Если вы используете Windows Server 2012 или Windows Server 2012 R2:
- На панели задач щелкните диспетчер сервера, инструменты, а затем диспетчер служб IIS.
Если вы используете Windows 8 или Windows 8.1:
- Удерживая нажатой клавишу Windows, нажмите букву X и щелкните панель управления.
- Щелкните Администрирование, а затем дважды щелкните диспетчер служб IIS.
Если вы используете Windows Server 2008 или Windows Server 2008 R2:
- На панели задач нажмите кнопку Пуск, наведите указатель на пункт Администрирование, а затем щелкните Диспетчер служб IIS.
Если вы используете Windows Vista или Windows 7:
- На панели задач нажмите кнопку Пуск, а затем выберите пункт панель управления.
- Дважды щелкните элемент Администрирование, а затем дважды щелкните диспетчер служб IIS.
В области Подключения разверните имя сервера, узел Сайты , а затем щелкните имя сайта.
В области Главная сайта дважды щелкните элемент Изоляция пользователей FTP.
На странице Изоляция пользователей FTP в разделе Изоляция пользователей. Ограничьте пользователей следующим каталогом: выберите Каталог имени пользователя (отключить глобальные виртуальные каталоги).
В области Действия нажмите кнопку Применить.
Как изолировать пользователей с помощью Active Directory
Откройте диспетчер служб IIS.
Если вы используете Windows Server 2012 или Windows Server 2012 R2:
- На панели задач щелкните диспетчер сервера, инструменты, а затем диспетчер служб IIS.
Если вы используете Windows 8 или Windows 8.1:
- Удерживая нажатой клавишу Windows, нажмите букву X и щелкните панель управления.
- Щелкните Администрирование, а затем дважды щелкните диспетчер служб IIS.
Если вы используете Windows Server 2008 или Windows Server 2008 R2:
- На панели задач нажмите кнопку Пуск, наведите указатель на пункт Администрирование, а затем щелкните Диспетчер служб IIS.
Если вы используете Windows Vista или Windows 7:
- На панели задач нажмите кнопку Пуск, а затем выберите пункт панель управления.
- Дважды щелкните элемент Администрирование, а затем дважды щелкните диспетчер служб IIS.
В области Подключения разверните имя сервера, узел Сайты , а затем щелкните имя сайта.
В области Главная сайта дважды щелкните элемент Изоляция пользователей FTP.
На странице Изоляция пользователей FTP в разделе Изоляция пользователей. Ограничьте пользователей следующим каталогом: выберите домашний каталог FTP, настроенный в Active Directory , и нажмите кнопку Задать.
В диалоговом окне Установка учетных данных введите имя пользователя и пароль в поля Имя пользователя и Пароль . Введите пароль еще раз в поле Подтверждение пароля и нажмите кнопку ОК.
В области Действия нажмите кнопку Применить.
Дополнительные сведения о настройке Active Directory см. в разделе "Изоляция пользователей с помощью режима Active Directory" статьи Размещение нескольких FTP-сайтов с изоляцией пользователей FTP (IIS 6.0).
Конфигурация
Атрибуты
| Атрибут | Описание | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
mode |
Необязательный атрибут перечисления. Указывает режим изоляции пользователя.
None. |
Дочерние элементы
| Элемент | Описание |
|---|---|
activeDirectory |
Необязательный элемент. Указывает учетные данные подключения и время ожидания для взаимодействия с сервером Active Directory. |
Образец конфигурации
В следующем примере показан <userIsolation> элемент ftp-сайта, который настраивает службу FTP для использования Active Directory для изоляции этого сайта пользователей и настраивает учетные данные для подключения к серверу Active Directory.
<site name="ftp.example.com" id="5">
<application path="/">
<virtualDirectory path="/" physicalPath="c:\inetpub\www.example.com" />
</application>
<bindings>
<binding protocol="ftp" bindingInformation="*:21:" />
</bindings>
<ftpServer>
<userIsolation mode="ActiveDirectory">
<activeDirectory adUserName="MyUser"
adPassword="[enc:RsaProtectedConfigurationProvider:57686f6120447564652c2049495320526f636b73:enc]"
adCacheRefresh="00:02:00" />
</userIsolation>
<security>
<authentication>
<basicAuthentication enabled="true" />
<anonymousAuthentication enabled="false" />
</authentication>
</security>
</ftpServer>
</site>
Пример кода
В следующих примерах настраивается изоляция пользователей Active Directory для FTP-сайта.
AppCmd.exe
appcmd.exe set config -section:system.applicationHost/sites /[name='ftp.example.com'].ftpServer.userIsolation.mode:"ActiveDirectory" /commit:apphost
appcmd.exe set config -section:system.applicationHost/sites /[name='ftp.example.com'].ftpServer.userIsolation.activeDirectory.adUserName:"MyUser" /[name='ftp.example.com'].ftpServer.userIsolation.activeDirectory.adPassword:"MyPassword" /[name='ftp.example.com'].ftpServer.userIsolation.activeDirectory.adCacheRefresh:"00:02:00" /commit:apphost
Примечание
При использовании AppCmd.exe для настройки этих параметров для параметра apphostфиксации необходимо задать значение . Это зафиксирует параметры конфигурации в соответствующем разделе расположения в файле ApplicationHost.config.
C#
using System;
using System.Text;
using Microsoft.Web.Administration;
internal static class Sample {
private static void Main() {
using(ServerManager serverManager = new ServerManager()) {
Configuration config = serverManager.GetApplicationHostConfiguration();
ConfigurationSection sitesSection = config.GetSection("system.applicationHost/sites");
ConfigurationElementCollection sitesCollection = sitesSection.GetCollection();
ConfigurationElement siteElement = FindElement(sitesCollection, "site", "name", @"ftp.example.com");
if (siteElement == null) throw new InvalidOperationException("Element not found!");
ConfigurationElement ftpServerElement = siteElement.GetChildElement("ftpServer");
ConfigurationElement userIsolationElement = ftpServerElement.GetChildElement("userIsolation");
userIsolationElement["mode"] = @"ActiveDirectory";
ConfigurationElement activeDirectoryElement = userIsolationElement.GetChildElement("activeDirectory");
activeDirectoryElement["adUserName"] = @"MyUser";
activeDirectoryElement["adPassword"] = @"MyPassword";
activeDirectoryElement["adCacheRefresh"] = TimeSpan.Parse("00:02:00");
serverManager.CommitChanges();
}
}
private static ConfigurationElement FindElement(ConfigurationElementCollection collection, string elementTagName, params string[] keyValues)
{
foreach (ConfigurationElement element in collection)
{
if (String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase))
{
bool matches = true;
for (int i = 0; i < keyValues.Length; i += 2)
{
object o = element.GetAttributeValue(keyValues[i]);
string value = null;
if (o != null)
{
value = o.ToString();
}
if (!String.Equals(value, keyValues[i + 1], StringComparison.OrdinalIgnoreCase))
{
matches = false;
break;
}
}
if (matches)
{
return element;
}
}
}
return null;
}
}
VB.NET
Imports System
Imports System.Text
Imports Microsoft.Web.Administration
Module Sample
Sub Main()
Dim serverManager As ServerManager = New ServerManager
Dim config As Configuration = serverManager.GetApplicationHostConfiguration
Dim sitesSection As ConfigurationSection = config.GetSection("system.applicationHost/sites")
Dim sitesCollection As ConfigurationElementCollection = sitesSection.GetCollection
Dim siteElement As ConfigurationElement = FindElement(sitesCollection, "site", "name", "ftp.example.com")
If (siteElement Is Nothing) Then
Throw New InvalidOperationException("Element not found!")
End If
Dim ftpServerElement As ConfigurationElement = siteElement.GetChildElement("ftpServer")
Dim userIsolationElement As ConfigurationElement = ftpServerElement.GetChildElement("userIsolation")
userIsolationElement("mode") = "ActiveDirectory"
Dim activeDirectoryElement As ConfigurationElement = userIsolationElement.GetChildElement("activeDirectory")
activeDirectoryElement("adUserName") = "MyUser"
activeDirectoryElement("adPassword") = "MyPassword"
activeDirectoryElement("adCacheRefresh") = TimeSpan.Parse("00:02:00")
serverManager.CommitChanges()
End Sub
Private Function FindElement(ByVal collection As ConfigurationElementCollection, ByVal elementTagName As String, ByVal ParamArray keyValues() As String) As ConfigurationElement
For Each element As ConfigurationElement In collection
If String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase) Then
Dim matches As Boolean = True
Dim i As Integer
For i = 0 To keyValues.Length - 1 Step 2
Dim o As Object = element.GetAttributeValue(keyValues(i))
Dim value As String = Nothing
If (Not (o) Is Nothing) Then
value = o.ToString
End If
If Not String.Equals(value, keyValues((i + 1)), StringComparison.OrdinalIgnoreCase) Then
matches = False
Exit For
End If
Next
If matches Then
Return element
End If
End If
Next
Return Nothing
End Function
End Module
JavaScript
var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";
var sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST");
var sitesCollection = sitesSection.Collection;
var siteElementPos = FindElement(sitesCollection, "site", ["name", "ftp.example.com"]);
if (siteElementPos == -1) throw "Element not found!";
var siteElement = sitesCollection.Item[siteElementPos]);
var ftpServerElement = siteElement.ChildElements.Item("ftpServer");
var userIsolationElement = ftpServerElement.ChildElements.Item("userIsolation");
userIsolationElement.Properties.Item("mode").Value = "ActiveDirectory";
var activeDirectoryElement = userIsolationElement.ChildElements.Item("activeDirectory");
activeDirectoryElement.Properties.Item("adUserName").Value = "MyUser";
activeDirectoryElement.Properties.Item("adPassword").Value = "MyPassword";
activeDirectoryElement.Properties.Item("adCacheRefresh").Value = "00:02:00";
adminManager.CommitChanges();
function FindElement(collection, elementTagName, valuesToMatch) {
for (var i = 0; i < collection.Count; i++) {
var element = collection.Item(i);
if (element.Name == elementTagName) {
var matches = true;
for (var iVal = 0; iVal < valuesToMatch.length; iVal += 2) {
var property = element.GetPropertyByName(valuesToMatch[iVal]);
var value = property.Value;
if (value != null) {
value = value.toString();
}
if (value != valuesToMatch[iVal + 1]) {
matches = false;
break;
}
}
if (matches) {
return i;
}
}
}
return -1;
}
VBScript
Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST")
Set sitesCollection = sitesSection.Collection
siteElementPos = FindElement(sitesCollection, "site", Array("name", "ftp.example.com"))
If siteElementPos = -1 Then
WScript.Echo "Element not found!"
WScript.Quit
End If
Set siteElement = sitesCollection.Item(siteElementPos)
Set ftpServerElement = siteElement.ChildElements.Item("ftpServer")
Set userIsolationElement = ftpServerElement.ChildElements.Item("userIsolation")
userIsolationElement.Properties.Item("mode").Value = "ActiveDirectory"
Set activeDirectoryElement = userIsolationElement.ChildElements.Item("activeDirectory")
activeDirectoryElement.Properties.Item("adUserName").Value = "MyUser"
activeDirectoryElement.Properties.Item("adPassword").Value = "MyPassword"
activeDirectoryElement.Properties.Item("adCacheRefresh").Value = "00:02:00"
adminManager.CommitChanges()
Function FindElement(collection, elementTagName, valuesToMatch)
For i = 0 To CInt(collection.Count) - 1
Set element = collection.Item(i)
If element.Name = elementTagName Then
matches = True
For iVal = 0 To UBound(valuesToMatch) Step 2
Set property = element.GetPropertyByName(valuesToMatch(iVal))
value = property.Value
If Not IsNull(value) Then
value = CStr(value)
End If
If Not value = CStr(valuesToMatch(iVal + 1)) Then
matches = False
Exit For
End If
Next
If matches Then
Exit For
End If
End If
Next
If matches Then
FindElement = i
Else
FindElement = -1
End If
End Function