{"id":31510,"date":"2021-10-15T15:24:38","date_gmt":"2021-10-15T13:24:38","guid":{"rendered":"https:\/\/eltallerdelbit.com\/?p=31510"},"modified":"2024-04-03T12:59:35","modified_gmt":"2024-04-03T10:59:35","slug":"aislamiento-de-usuario-ftp","status":"publish","type":"post","link":"https:\/\/eltallerdelbit.com\/aislamiento-de-usuario-ftp\/","title":{"rendered":"Aislamiento de usuario FTP"},"content":{"rendered":"
<\/p>\n
<\/p>\n
El aislamiento de usuarios FTP<\/strong> consiste en que cada usuario est\u00e1 aislado (enjaulado) dentro de su directorio personal, y no puede moverse a otros directorios por encima del suyo. Se trata de una medida de seguridad.<\/p>\n En este art\u00edculo:<\/p>\n <\/p>\n Tenemos varias opciones posibles al configurar el aislamiento de los usuarios FTP<\/strong>:<\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n Estos 3 modos usan el aislamiento FTP, pero tienen algunas diferencias:<\/p>\n <\/p>\n Las 3 opciones m\u00e1s usadas son:<\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n en tal caso tenemos que crear esta estructura de directorios en la ra\u00edz f\u00edsica del sitio FTP:<\/p>\n Primero creamos el directorio LocalUser<\/strong><\/em><\/p>\n y dentro de \u00e9l, tenemos que crear un directorio con el nombre de cada uno de los usuarios locales creados en el sistema, con permisos para utilizar el servidor ftp.<\/p>\n <\/p>\n Vemos un ejemplo:<\/p>\n Accedemos al servidor, que en este caso no es un controlador de dominio, sino simplemente un servidor ftp, y esos usuarios usar\u00e1n cuentas locales del servidor.<\/p>\n Accedemos con el usuario ftp1<\/p>\n Y tras acceder, al listar los ficheros del directorio vemos que aparece el fichero que ese usuario tiene en su directorio aislado para usuarios locales:<\/p>\n <\/p>\n <\/p>\n Aqu\u00ed vemos la estructura de directorio en el servidor:<\/p>\n Podemos ver que la estructura de directorios ftp en este caso es <\/p>\n <\/p>\n <\/p>\n <\/p>\n Y cuando se trata de usuarios de dominio:<\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n Si el servidor es un controlador de dominio (en nuestro caso es dom1.server, y su nombre netbios<\/em><\/strong> es dom1<\/em>) :<\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n tenemos que elegir una carpeta de inicio para el ftp, que ser\u00e1 por ejemplo\u00a0 C:\\inetpub\\ftproot\\<\/em><\/strong><\/p>\n Debajo de este directorio tenemos que crear un nuevo directorio con el nombre netbios<\/em> del servidor ,en nuestro caso dom1<\/em><\/p>\n <\/p>\n y despu\u00e9s debajo de este directorio dom1<\/em>, creamos carpetas con el nombre de los usuarios del dominio (aqu\u00ed vemos que hay directorios para 2 usuarios, usuario “dav<\/em>” y usuario “ftp1<\/em>“).<\/p>\n <\/p>\n <\/p>\n Y en las opciones de ISOLATE USER<\/em><\/strong> (Aislamiento de usuarios ftp<\/strong>), funciona tanto con la primera como con la segunda opci\u00f3n, solo que una opci\u00f3n deshabilita los directorios virtuales y la otra los habilita. En este caso podemos ver que est\u00e1n habilitados los alias virtuales en el servidor ftp iis<\/a><\/strong> :<\/p>\n <\/p>\n <\/p>\n <\/p>\n Vemos un ejemplo de los alias virtuales ftp configurados<\/strong>:<\/p>\n <\/p>\n <\/p>\n Y aqu\u00ed un ejemplo de c\u00f3mo accedemos despu\u00e9s a ese directorio virtual:<\/p>\n <\/p>\n <\/p>\n\n
\n <\/p>\n\n
\n
\n
\n <\/p>\nDiferencias de los modos de aislamiento del usuario FTP<\/a><\/span><\/h3>\n
\n
\nImportante.\u00a0<\/strong>Si los directorios virtuales globales est\u00e1n activos, todos los usuarios pueden acceder a todos los directorios virtuales establecidos en la ra\u00edz del sitio FTP (si tienen los permisos NTFS adecuados).
\n <\/p>\nEstructuras de directorios necesarias para que funcione el aislamiento de usuarios en FTP<\/span><\/h3>\n
\nDependiendo del tipo de cuenta que se est\u00e9 usando para acceder al directorio ftp (cuenta an\u00f3nima, cuenta local, cuenta de dominio)\u00a0 es necesario configurar una estructura de directorios concreta para que funcione correctamente el aislamiento de usuarios.<\/p>\n
\n <\/p>\n\n
\n
\n
Ejemplos de estructura de directorios para FTP: usuario an\u00f3nimo, cuenta de usuario local, y cuenta de usuario de dominio Windows<\/span><\/h3>\n
–> Usuario FTP an\u00f3nimo<\/span><\/h4>\n
%FtpRoot%\\LocalUser\\Public<\/pre>\n
–> Cuenta de usuario local<\/span><\/h4>\n
\nLa primera ser\u00eda un Windows Server sin ser controlador de dominio, que utiliza usuarios locales.<\/p>\n%FtpRoot%\\LocalUser\\%UserName%<\/pre>\n
%FtpRoot%\\LocalUser\\%UserName%<\/pre>\n
–> Cuenta de usuario de Dominio en Windows<\/span><\/h4>\n
\n
\nUsando esta estructura:<\/p>\n%FtpRoot%\\UserDomain\\%UserName%<\/pre>\n
\n <\/p>\n