Konto FTP dla każdego użytkownika
Aby każdy użytkownik mógł zarządzać swoją stroną WWW, trzeba dać mu jakiś dostęp do zasobów. Może to być jakiegoś rodzaju interface dostępny przez przeglądarkę, albo konto FTP z którego korzysta zapewne niemal każdy webdeveloper. Można oczywiście dać każdemu dostęp do katalogu ftproot i mieć nadzieję że nikt nie będzie chciał złośliwie zmieniać plików innego użytkownika. Aby jednak nie polegać na ludzkich intencja należy odpowiednio skonfigurować sobie serwer.
Instalacja samej usługi FTP i jej podstawowa konfiguracja nie jest większym problemem, dodaje się kolejną rolę jaka ma pełnić serwer. Co chcemy osiągnąć to odseparować konta użytkowników od siebie. Zatem w konfiguracji "Domyślej strony FTP" (Default FTP Site) klikamy w FTP User Isolation i z grupy "Isolate Users. Restrict users to following directory" opcję "User name directory".
Teraz należy utworzyć nowy katalog, koniecznie musi się nazywać LocalUser i być umieszczony w głównym katalogu FTP, przeważnie ftproot w inetpub. Dla każdego użytkownika możemy utworzyć VirtualDirectory i wskazać miejsce do którego ma mieć dostęp użytkownik. Ważne jest aby nazwa katalogu była identyczna jak nazwa użytkownika. Zadziała to w ten spsób że podczas logowania użytkownika np. jankowalski zostanie przeszukany katalog LocalUser w poszukiwania katalogu jankowalski, jeżeli się taki znajdzie to użytkownik zostaje zalogowany i skierowany do tego katalogu. W przeciwnym wypadku najprawdopodobniej spotka się on z odmową dostępu. VirtualDirecotry ma to do siebie że tylko wskazuje na jakiś fizyczny katalog, zatem można go ustawić aby wskazywał na katalog w którym można umieścić swoją stronę WWW i potem ją obejrzeć w przeglądarce np. C:\Sites\JanCompany\.
Aby wszystko działało należy pamiętać o nadaniu odpowiednich praw dostępu dla odpowiednich użytkowników. Użytkownik jankowalski powinien móc zapisywać i odczytywać dane ze swojego katalogu i to jest oczywiste. Nie oczywiste jest to że musi on mieć także prawo do wyświetlenia katalogu głównego ftproot mimo że nie ma do niego bezpośredniego dostępu. Tak więc należy zezwolić użytkownikowi jankowalski na List katalogu głównego, ustawia się to we właściwościach folderu.
| Drukuj artykuł | Ten wpis został napisany przez pejotr na 09-04-2009 o 18:24, i jest w kategorii IIS, Windows 2008. Podążaj za odpowiedziami do tego wpisu przez RSS 2.0. Możesz napisać komentarz, lub trackbacka z Twojej własnej strony. |
Brak komentarzy.
Brak trackbacków.
Instalacja IIS7
około 1 lat temu - Brak komentarzy
Nie będę tu póki co pisał, jak to jest w mądry książkach zaraz po wstępie , o nowych możliwościach serwera IIS7 w stosunku do poprzednich wersji. Jest to oczywiste z uwagi na to że nie korzystałem ani z IIS6 ani z żadnego poprzedniego. Jedyne co mogę powiedzieć to to że IIS7 został napisany na nowo
Simple Shared Hosting na Windows 2008
około 1 lat temu - Brak komentarzy
Pierwsza część cyklu wpisów traktujących o tym, jak stworzyć hosting współdzielony dla małej organizacji lub firmy