je souhaite mettre à la disposition d'utilisateurs externes un serveur ftp
pour echanger des informations.
Mon probleme est au niveau de la securité, je voudrais mettre a la
dispositionde chacun un repertoire privé qu'il pourra consulter apres avoir
saisi un mot de passe.
ce qui fait un mot de passe par dossier utilisateur.
je ne voi pas vraiment comment mettre en place ce systeme vu que
l'utilisateur se connecte anonymement au serveur ftp.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
joe
Mettre un serveur FTP en accès anonyme avec en autorisant l'écriture est carrément suicidaire par les temps qui courent. Je te le déconseille fortement.
Tu dois désactiver l'accès anonyme et créer un répertoire FTP virtuel portant le nom de chacun de tes utilisateurs. Ainsi lors de son authentification, chaque utilisateur se verra redirigé vers le répertoire que tu lui aura défini. Fais bien attention aux droits que tu donnes dans IIS et au niveau NTFS.
Redirige les utilisateur non authentifié vers un répertoire contenant un fichier explicatif sans aucun droit d'écriture.
Jérôme
"alex----------" a écrit dans le message de news:
bonjour,
je souhaite mettre à la disposition d'utilisateurs externes un serveur ftp pour echanger des informations.
Mon probleme est au niveau de la securité, je voudrais mettre a la dispositionde chacun un repertoire privé qu'il pourra consulter apres
avoir
saisi un mot de passe. ce qui fait un mot de passe par dossier utilisateur.
je ne voi pas vraiment comment mettre en place ce systeme vu que l'utilisateur se connecte anonymement au serveur ftp.
merci
alex
Mettre un serveur FTP en accès anonyme avec en autorisant l'écriture est
carrément suicidaire par les temps qui courent.
Je te le déconseille fortement.
Tu dois désactiver l'accès anonyme et créer un répertoire FTP virtuel
portant le nom de chacun de tes utilisateurs.
Ainsi lors de son authentification, chaque utilisateur se verra redirigé
vers le répertoire que tu lui aura défini.
Fais bien attention aux droits que tu donnes dans IIS et au niveau NTFS.
Redirige les utilisateur non authentifié vers un répertoire contenant un
fichier explicatif sans aucun droit d'écriture.
Jérôme
"alex----------" <alex@-------------> a écrit dans le message de
news:OGnssqVAFHA.2224@TK2MSFTNGP14.phx.gbl...
bonjour,
je souhaite mettre à la disposition d'utilisateurs externes un serveur ftp
pour echanger des informations.
Mon probleme est au niveau de la securité, je voudrais mettre a la
dispositionde chacun un repertoire privé qu'il pourra consulter apres
avoir
saisi un mot de passe.
ce qui fait un mot de passe par dossier utilisateur.
je ne voi pas vraiment comment mettre en place ce systeme vu que
l'utilisateur se connecte anonymement au serveur ftp.
Mettre un serveur FTP en accès anonyme avec en autorisant l'écriture est carrément suicidaire par les temps qui courent. Je te le déconseille fortement.
Tu dois désactiver l'accès anonyme et créer un répertoire FTP virtuel portant le nom de chacun de tes utilisateurs. Ainsi lors de son authentification, chaque utilisateur se verra redirigé vers le répertoire que tu lui aura défini. Fais bien attention aux droits que tu donnes dans IIS et au niveau NTFS.
Redirige les utilisateur non authentifié vers un répertoire contenant un fichier explicatif sans aucun droit d'écriture.
Jérôme
"alex----------" a écrit dans le message de news:
bonjour,
je souhaite mettre à la disposition d'utilisateurs externes un serveur ftp pour echanger des informations.
Mon probleme est au niveau de la securité, je voudrais mettre a la dispositionde chacun un repertoire privé qu'il pourra consulter apres
avoir
saisi un mot de passe. ce qui fait un mot de passe par dossier utilisateur.
je ne voi pas vraiment comment mettre en place ce systeme vu que l'utilisateur se connecte anonymement au serveur ftp.
merci
alex
jbongran
"alex----------" a écrit dans le message de news:
bonjour,
je souhaite mettre à la disposition d'utilisateurs externes un serveur ftp pour echanger des informations.
Mon probleme est au niveau de la securité, je voudrais mettre a la dispositionde chacun un repertoire privé qu'il pourra consulter apres avoir saisi un mot de passe. ce qui fait un mot de passe par dossier utilisateur.
je ne voi pas vraiment comment mettre en place ce systeme vu que l'utilisateur se connecte anonymement au serveur ftp.
merci
alex
quele version de IIS ? Sous IIS 6 il y a un nouveau mode pour le ftp, qui te permet exactement cela. Dans les versions antérieures, il faut procéder ainsi (par exemple) Creer un compte pour chaque utilisateur (paul et pierre) de ftp, le mettre dans (ou créer) un groupe qui aura le privilège "ouvrir une session localement) Dans la racine du ftp (c:inetpubftproot) creer un rep du même nom que le compte créé (paul et pierre) Creer en dehors de l'arborescence ftp un rep "users" (d:users) y creer deux rep pierre et paul. Y modifier les paramètres de sécurité au niveau NTFS (clique droit sur le fichier, propriété, onglet sécurité) de manière à ce que paul ait les droits sur le rep paul et pierre les droits sur le rep pierre. Ne laisser que administrateur et system en plus en controle total. Dans le site ftp creer deux virtuels (pierre et paul pointant respectivement vers d:userspierre et d:userspaul) De cette manière, les utilisateurs anonymes voient la racine physique (c:inetpubftproot) et les repertoires pierre et paul. Ils n'ont pas accès à ces repertoires. Les utilisateurs pierre et paul se connectent via login (pierre ou paul) et leur mot de passe (celui du compte créé au début), ils voient la même chose que l'utilisateur anonyme mais pierre à le droit d'aller dans le rep pierre, paul dans le rep paul. La chose à retenir est qu'il faut un physique dans l'arborescence ftp (qui restera vide) et un physique en dhors de l'arborescence ftp vers lequel pointera le virtuel de même nom. Les reps et les virtuels doivent avoir le même nom que le login.
"alex----------" <alex@-------------> a écrit dans le message de news:
OGnssqVAFHA.2224@TK2MSFTNGP14.phx.gbl...
bonjour,
je souhaite mettre à la disposition d'utilisateurs externes un serveur ftp
pour echanger des informations.
Mon probleme est au niveau de la securité, je voudrais mettre a la
dispositionde chacun un repertoire privé qu'il pourra consulter apres
avoir saisi un mot de passe.
ce qui fait un mot de passe par dossier utilisateur.
je ne voi pas vraiment comment mettre en place ce systeme vu que
l'utilisateur se connecte anonymement au serveur ftp.
merci
alex
quele version de IIS ?
Sous IIS 6 il y a un nouveau mode pour le ftp, qui te permet exactement
cela.
Dans les versions antérieures, il faut procéder ainsi (par exemple)
Creer un compte pour chaque utilisateur (paul et pierre) de ftp, le mettre
dans (ou créer) un groupe qui aura le privilège "ouvrir une session
localement)
Dans la racine du ftp (c:inetpubftproot) creer un rep du même nom que le
compte créé (paul et pierre)
Creer en dehors de l'arborescence ftp un rep "users" (d:users) y creer deux
rep pierre et paul.
Y modifier les paramètres de sécurité au niveau NTFS (clique droit sur le
fichier, propriété, onglet sécurité) de manière à ce que paul ait les droits
sur le rep paul et pierre les droits sur le rep pierre. Ne laisser que
administrateur et system en plus en controle total.
Dans le site ftp creer deux virtuels (pierre et paul pointant respectivement
vers d:userspierre et d:userspaul)
De cette manière, les utilisateurs anonymes voient la racine physique
(c:inetpubftproot) et les repertoires pierre et paul. Ils n'ont pas accès
à ces repertoires.
Les utilisateurs pierre et paul se connectent via login (pierre ou paul) et
leur mot de passe (celui du compte créé au début), ils voient la même chose
que l'utilisateur anonyme mais pierre à le droit d'aller dans le rep pierre,
paul dans le rep paul.
La chose à retenir est qu'il faut un physique dans l'arborescence ftp (qui
restera vide) et un physique en dhors de l'arborescence ftp vers lequel
pointera le virtuel de même nom.
Les reps et les virtuels doivent avoir le même nom que le login.
je souhaite mettre à la disposition d'utilisateurs externes un serveur ftp pour echanger des informations.
Mon probleme est au niveau de la securité, je voudrais mettre a la dispositionde chacun un repertoire privé qu'il pourra consulter apres avoir saisi un mot de passe. ce qui fait un mot de passe par dossier utilisateur.
je ne voi pas vraiment comment mettre en place ce systeme vu que l'utilisateur se connecte anonymement au serveur ftp.
merci
alex
quele version de IIS ? Sous IIS 6 il y a un nouveau mode pour le ftp, qui te permet exactement cela. Dans les versions antérieures, il faut procéder ainsi (par exemple) Creer un compte pour chaque utilisateur (paul et pierre) de ftp, le mettre dans (ou créer) un groupe qui aura le privilège "ouvrir une session localement) Dans la racine du ftp (c:inetpubftproot) creer un rep du même nom que le compte créé (paul et pierre) Creer en dehors de l'arborescence ftp un rep "users" (d:users) y creer deux rep pierre et paul. Y modifier les paramètres de sécurité au niveau NTFS (clique droit sur le fichier, propriété, onglet sécurité) de manière à ce que paul ait les droits sur le rep paul et pierre les droits sur le rep pierre. Ne laisser que administrateur et system en plus en controle total. Dans le site ftp creer deux virtuels (pierre et paul pointant respectivement vers d:userspierre et d:userspaul) De cette manière, les utilisateurs anonymes voient la racine physique (c:inetpubftproot) et les repertoires pierre et paul. Ils n'ont pas accès à ces repertoires. Les utilisateurs pierre et paul se connectent via login (pierre ou paul) et leur mot de passe (celui du compte créé au début), ils voient la même chose que l'utilisateur anonyme mais pierre à le droit d'aller dans le rep pierre, paul dans le rep paul. La chose à retenir est qu'il faut un physique dans l'arborescence ftp (qui restera vide) et un physique en dhors de l'arborescence ftp vers lequel pointera le virtuel de même nom. Les reps et les virtuels doivent avoir le même nom que le login.
