Dag,
Ik heb een apparte windows 2000 machine waar een serv-u ftp server op draait. Deze staat in een domain als gewone domain computer. Op de firewall word port 20 en 21 geforward naar de ftp machine.
Als ik nu voor een user een accountje maak geef ik hem of haar een homedir (bv. c:\ftproot\user1), stel het ftp account in naar deze folder (lock in homedir) en geef als dir access alleen read en list. De gemaakte homedir (\user1) share ik als user1$ met als share permissies everyone full control, als NTFS permissies geef ik de domain administrator full control, dan de domain user account (domain\user1 bv.) geef ik modify rechten.
Nu mail ik de domain user, die het ftp account wou, een unc path \\ftp\user1$ waarmee hij/zij via het netwerk op die share kan en files erop kan zetten, ook mail ik de gemaakte user/pass voor de ftp door, die hij/zij naar de klant kan sturen.
Wil nu iemand van buitenaf op de ftp connecteren met de username en paswoord zal ze niets te zien krijgen omdat hij geen rechten op die folder heeft.
Wat ik dus kan doen is everyone als security permission op die user1 folder, maar dat maakt dat ook andere mensen van het netwerk die de sharenaam (user1$) weten op die folder kunnen via het netwerk, wat natuurlijk niet de bedoeling is.
Om nu heel men lulverhaal ff kort samen te vatten; welke permission moet ik op die folder geven zodat van buiten mensen op de ftp kunnen, maar zodat domain users niet op andere hun folders kunnen (zoiets als IUSR_ account, maar er voor zorgt dat op die folder user1 ook alleen domain\user1 (en natuurlijk domain\administrator) kan opkomen)
Ik heb een apparte windows 2000 machine waar een serv-u ftp server op draait. Deze staat in een domain als gewone domain computer. Op de firewall word port 20 en 21 geforward naar de ftp machine.
Als ik nu voor een user een accountje maak geef ik hem of haar een homedir (bv. c:\ftproot\user1), stel het ftp account in naar deze folder (lock in homedir) en geef als dir access alleen read en list. De gemaakte homedir (\user1) share ik als user1$ met als share permissies everyone full control, als NTFS permissies geef ik de domain administrator full control, dan de domain user account (domain\user1 bv.) geef ik modify rechten.
Nu mail ik de domain user, die het ftp account wou, een unc path \\ftp\user1$ waarmee hij/zij via het netwerk op die share kan en files erop kan zetten, ook mail ik de gemaakte user/pass voor de ftp door, die hij/zij naar de klant kan sturen.
Wil nu iemand van buitenaf op de ftp connecteren met de username en paswoord zal ze niets te zien krijgen omdat hij geen rechten op die folder heeft.
Wat ik dus kan doen is everyone als security permission op die user1 folder, maar dat maakt dat ook andere mensen van het netwerk die de sharenaam (user1$) weten op die folder kunnen via het netwerk, wat natuurlijk niet de bedoeling is.
Om nu heel men lulverhaal ff kort samen te vatten; welke permission moet ik op die folder geven zodat van buiten mensen op de ftp kunnen, maar zodat domain users niet op andere hun folders kunnen (zoiets als IUSR_ account, maar er voor zorgt dat op die folder user1 ook alleen domain\user1 (en natuurlijk domain\administrator) kan opkomen)
/u/43807/ZwartGat.png?f=community)
