El aislamiento de usuarios FTP consiste en que cada usuario está aislado (enjaulado) dentro de su directorio personal, y no puede moverse a otros directorios por encima del suyo. Se trata de una medida de seguridad.
En este artículo:
Tenemos varias opciones posibles al configurar el aislamiento de los usuarios FTP:
Estos 3 modos usan el aislamiento FTP, pero tienen algunas diferencias:
Importante. Si los directorios virtuales globales están activos, todos los usuarios pueden acceder a todos los directorios virtuales establecidos en la raíz del sitio FTP (si tienen los permisos NTFS adecuados).
Dependiendo del tipo de cuenta que se esté usando para acceder al directorio ftp (cuenta anónima, cuenta local, cuenta de dominio) es necesario configurar una estructura de directorios concreta para que funcione correctamente el aislamiento de usuarios.
Las 3 opciones más usadas son:
%FtpRoot%\LocalUser\Public
La primera sería un Windows Server sin ser controlador de dominio, que utiliza usuarios locales.
en tal caso tenemos que crear esta estructura de directorios en la raíz física del sitio FTP:
%FtpRoot%\LocalUser\%UserName%
Primero creamos el directorio LocalUser
y dentro de él, tenemos que crear un directorio con el nombre de cada uno de los usuarios locales creados en el sistema, con permisos para utilizar el servidor ftp.
Vemos un ejemplo:
Accedemos al servidor, que en este caso no es un controlador de dominio, sino simplemente un servidor ftp, y esos usuarios usarán cuentas locales del servidor.
Accedemos con el usuario ftp1
Y tras acceder, al listar los ficheros del directorio vemos que aparece el fichero que ese usuario tiene en su directorio aislado para usuarios locales:
Aquí vemos la estructura de directorio en el servidor:
Podemos ver que la estructura de directorios ftp en este caso es
%FtpRoot%\LocalUser\%UserName%
Y cuando se trata de usuarios de dominio:
Si el servidor es un controlador de dominio (en nuestro caso es dom1.server, y su nombre netbios es dom1) :
tenemos que elegir una carpeta de inicio para el ftp, que será por ejemplo C:\inetpub\ftproot\
Debajo de este directorio tenemos que crear un nuevo directorio con el nombre netbios del servidor ,en nuestro caso dom1
Usando esta estructura:
%FtpRoot%\UserDomain\%UserName%
y después debajo de este directorio dom1, creamos carpetas con el nombre de los usuarios del dominio (aquí vemos que hay directorios para 2 usuarios, usuario “dav” y usuario “ftp1“).
Y en las opciones de ISOLATE USER (Aislamiento de usuarios ftp), funciona tanto con la primera como con la segunda opción, solo que una opción deshabilita los directorios virtuales y la otra los habilita.
En este caso podemos ver que están habilitados los alias virtuales en el servidor ftp iis :
Vemos un ejemplo de los alias virtuales ftp configurados:
Y aquí un ejemplo de cómo accedemos después a ese directorio virtual: