这是我的问题的背景(操作系统是Windows Web Server 2008 R2)。
我想阻止 ftp 用户删除根 ftp 目录的文件和子文件夹。我删除了 IUSR 帐户对根文件夹的删除权限,但 ftp 用户仍然可以删除子文件夹和文件。除了 IUSR 之外,还有其他 Windows 帐户可用于运行 ftp 吗?
我通过自定义身份验证提供程序对 ftp 用户进行身份验证,如下所述, http://www.iis.net/learn/develop/developing-for-ftp/how-to-use-managed-code-c-to-create-a-simple-ftp-authentication-provider 并按照此处所述选择用户主目录, http://www.iis.net/learn/develop/developing-for-ftp/how-to-use-managed-code-c-to-create-a-simple-ftp-home-directory-provider
我对 IIS 和 FTP 服务器配置还不熟悉。如能得到任何帮助我将不胜感激。
谢谢
答案1
一旦用户通过身份验证,他的权限将适用,而不是 FTP 服务帐户。
由于默认情况下,所有 FTP 用户都是本地组“FTP 用户”的成员,因此只需转到特性->安全->先进的->编辑权限然后在根文件夹上添加具有以下特征的权限条目:
- 主体名称:“FTP 用户”
- 应用于:“仅限此文件夹”
- 权限:“删除子文件夹和文件” -否定