Isolieren von FTP-Usern mit dem IIS 6.0 in Hosting-Umgebungen


Hosting-Unternehmen stellen Webspace für viele User zur Verfügung. Zum Pflegen der einzelnen Seiten werden normalerweise FTP-Zugänge benutzt. Mit dem IIS 6.0 gibt es ein neues Feature mit dem Namen User Isolation, welches auf einfache Weise es ermöglicht, FTP-Anwendern den Zugriff nur auf ein Unterverzeichnis einer FTP-Site zu gewähren.


Damit der Anwender nur auf einen bestimmten Ordner zugreifen kann, muss unterhalb des FTP-Rootverzeichnisses ein Ordner erstellt werden. In Active Directory-Umgebungen lautet der Pfad  <FTP-Root>\Domainname (Netbios)\Username – auf Standalone-Servern <FTP-Root>\localuser\Username.


Zur Aktivierung von User Isolation in bestehenden FTP-Sites muß noch in der Metabase ein Eintrag vorgenommen werden. Der Eintrag heißt UserModeIsolation und kann entweder global unter LM/MSFTPSVC und/oder unter LM/MSFTPSVC/<Nummer> pro FTP-Site auf 0, 1 oder 2 gesetzt werden:



Die Metabase läßt sich am einfachsten mit dem Metabase Explorer aus dem IIS 6.0 Resource Kit editieren:



Für weitere Informationen gibt es in der IIS 6.0 Dokumentation eine ausführliche Beschreibung:



Es gibt noch eine zweite Methode, die nicht nur mit dem IIS 6.0, sondern auch mit früheren Versionen funktioniert. Wenn im FTP-Root-Ordner ein physikalischer Ordner oder ein virtuelles FTP-Verzeichnis mit dem gleichen Namen wie der Loginname des FTP-Users existiert, wechselt der FTP-Dienst nach der Anmeldung direkt in dieses Verzeichnis. Im Gegensatz zu User Isolation kann der User hier aber auch aus dem Subdirectory in das Hauptverzeichnis wechseln, wenn die NTFS-Rechte es ihm entsprechend ermöglichen.

Comments (2)

  1. Marc Freilich says:

    Welche Lizenzen wären denn für den Zugriff auf den FTP nötig, wenn man diesen in’s Internet hängt ?

  2. Am einfachsten ist es, dafür Windows Server 2003 Web Edition zu benutzen. Damit ist man lizenztechnisch auf der sicheren Sete.