IIS 5 en maprechten

Op maandag 15 april 2002 11:19 schreef Dirk-Jan het volgende:
Inderdaad... die andere submappen is geen probleem.
het gaat over die hoofdmap.

Ok,

Je pakt dus IIS erbij.

Hier kun je bij 'Default FTP Site'. Stel hier de root map in op een map waar niemand bij kan komen, behalve Admins. Onder deze map maak je dus de subdirs voor de klanten aan. Hier maak je virtual dirs aan die dezelfde naam hebben als de betreffende usernames. Voor optimale veiligheid maak je nog een submap aan in de map van de user, bijvoorbeeld een 'www' map voor de site en een 'cgi-bin' voor de cgi enz.

Dus :

- Default FTP site ('Root' map, bijv d:\home)
- user1 (Virtual Dir, verwezen naar d:\home\user1)
- user2 (Virtual Dir, verwezen naar d:\home\user2)
- user3 (Virtual Dir, verwezen naar d:\home\user3)

enz.

Verder maak je gewoon de normale sites aan. Je kunt geen aparte FTP sites opzetten voor alle users, want dit laat IIS niet toe (dezelfde namen). Het is dus het simpelst om met virtual dirs te werken, is super veilig, omdat NTFS ervoor zorgt dat alles in goede banen loopt.

Maak ook even een local group aan, bijv : "FTP users" (bij mij is dat het geval) om een beetje overzicht te houden van de users.

Geef nu de betreffende users rechten op hun eigen map (Full Control) en GEEN rechten op de root map (D:\home)

Nu kunnen ze niet bij elkaar in de mappen kijken, zelfs al weten ze elkaars username. Verder natuurlijk de Internet Guest account toegang geven (alleen lezen en eventueel schrijfrechten in databases whatever).

Veel plezier, ik heb er 3 dagen plezier en ergernis van gehad