Запрет на удаление файлов на ftp-сервере IIS для анонимного пользователя

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows 7 (http://forum.oszone.net/forumdisplay.php?f=95)

Запрет на удаление файлов на ftp-сервере IIS для анонимного пользователя

Здравствуйте!

Имеется ftp-сервер IIS с включенным анонимным пользователем на чтение и запись. В Безопасности каталога, куда происходит переход в случае запроса анонимного доступа, для пользователя IUSR указаны права только на чтение. Однако анонимный пользователь спокойно может и читать, и создавать и удалять файлы. Почему так происходит? Как запретить удаление?

Спасибо!

P.S. Кстати, из той же Безопасности пробовал эксперимента ради вообще удалить пользователя IUSR - в этом случае анонимному пользователю на ftp также доступен беспредел. Почему? Такое ощущение, что NTFS-права просто игнорируются...

The_Immortal, вы попутали права пользователя ftp с правами самого ftp-сервера. Если вы не меняли умолчания, то ваш ftp-сервер работает от имени System и зачем вы вообще приплели сюда пользователя IUSR остается загадкой. Управляйте правами пользователя anonymous в ftp-сервере, там должно быть право на удаление файлов и право на удаление каталогов

Dzirt2005,

Цитата:

Цитата Dzirt2005

Если вы не меняли умолчания ... и зачем вы вообще приплели сюда пользователя IUSR»

MS:

Цитата:

By default, IIS 7 uses IUSR as the user name for anonymous access.

Я писал про анонимный доступ. И, как сказано выше, в случае такого доступа используется пользователь IUSR.
Кстати, а вот пример туториала по настройке анонимного доступа. Как видите, права для IUSR там также задаются.

Цитата:

Цитата Dzirt2005

Управляйте правами пользователя anonymous в ftp-сервере, там должно быть право на удаление файлов и право на удаление каталогов »

А не подскажите, где это?

The_Immortal, на родном сайте: Creating a New FTP Site in IIS 7 : The Official Microsoft IIS Site смотрели, перебирали информацию?

Цитата:

Цитата The_Immortal

MS:
Цитата:
By default, IIS 7 uses IUSR as the user name for anonymous access.
Я писал выше про анонимный доступ. И, как сказано выше, в случае такого доступа используется пользователь IUSR. »

Вы когда читаете документацию, читайте ее пожалуйста внимательнее. Первый же абзац:

Цитата:

When you enable Anonymous authentication, you can change the account that IIS uses to access your sites and applications. By default, IIS 7 uses IUSR as the user name for anonymous access. This user name is created when you install IIS 7.

ftp-сервер не имеет к этому никакого отношения, это для доступа к сайтам и приложениям.

Цитата:

Цитата The_Immortal

А не подскажите, где это? »

Я не специалист конкретно по MS ftp-серверу, даже в голову не приходило им пользоваться. По разным причинам. А нормальные ftp-сервера такие настройки имеют, то есть некий "стандарт" прав доступа на ftp-сервер существует, например, FileZilla Server:

FileZilla

или Gene6 ftp-server:

Gene6

Ну а судя по вашему скриншоту в МС традиционно поступили как обычно - "нам это не нужно, значит и никому не нужно". Лишний повод подобными поделками не пользоваться.

Цитата:

Цитата The_Immortal

Управляйте правами пользователя anonymous в ftp-сервере, там должно быть право на удаление файлов и право на удаление каталогов »
А не подскажите, где это? »

To set user access rights for a virtual directory in IIS 7.0

Dzirt2005,

Цитата:

Цитата Dzirt2005

ftp-сервер не имеет к этому никакого отношения, это для доступа к сайтам и приложениям. »

По ссылке, указанной здесь (речь ведется именно про настройку ftp):

Цитата:

Create a folder at "%SystemDrive%\inetpub\ftproot"
Set the permissions to allow anonymous access:

Код:

ICACLS "%SystemDrive%\inetpub\ftproot" /Grant IUSR:R /T

Т.е. всё-таки IUSR имеет отношение к ftp-серверу IIS. Плюс вот тут же IUSR не просто так сидит (по умолчанию, естественно).
Или я опять невнимателен?

Казбек, что-то я там не обнаружил нужное :(