• Home

  • Documents

  • Monter un site FTP avec isolation des utilisateursolbaum.free.fr/old/log/Windows Server 2008 R2 -...
5
Monter un site FTP avec isolation des utilisateurs Afin de fournir un espace de stockage internet à vos utilisateurs, ou encore à des clients pour lesquels vous hébergez des sites Web, vous aurez sûrement besoin de leur fournir un espace FTP. De façon à restreindre leur champ daction et à vous assurer quils ne verront pas les répertoires des autres personnes, vous allez devoir configurer lisolation des utilisateurs. Prérequis : avoir installé IIS de façon basique ; avoir créé les comptes user1 et user2 dans votre Active Directory. Avant dattaquer l installation et la configuration du service FTP, vous allez créer des données qui permettront de visualiser la bonne mise en place de lisolation. Créez un répertoire ftproot dans le dossier C:\inetpub. Ouvrez une ligne de commande et saisissez la commande suivante : CACLS "%SystemDrive%\inetpub\ftproot" /G IUSR:R /T /E Cette commande permet de donner le droit de lecture au compte anonyme de IIS sur le répertoire ftproot. Créez un répertoire LocalUser dans le répertoire ftproot et dans ce nouveau répertoire créez le répertoire Public. Ce répertoire servira pour le contenu fourni aux utilisateurs anonymes. Créez un fichier texte nommé fichierpublic.txt dans le répertoire Public. Créez un répertoire Masociete (nom netbios de votre domaine) dans le répertoire ftproot. Attention, il est important que vous nommiez ce répertoire avec le nom de votre domaine. Si vous ne respectez pas cette contrainte, votre isolation dutilisateurs ne fonctionnera pas et les utilisateurs seront incapables de joindre leur répertoire de base. Créez les répertoires user1 et user2 dans le répertoire Masociete. Créez un fichier texte nommé fichieruser1.txt dans le répertoire user1 et faites de même avec un fichier nommé fichieruser2.txt dans le répertoire user2. Ouvrez la console Gestionnaire de Serveur puis développez Rôles et sélectionnez Serveur Web (IIS). Dans le volet droit cliquez sur Ajouter des services de Rôle. Cochez la case Serveur FTP puis cliquez sur Suivant puis sur Installer. Cliquez sur Fermer une fois linstallation terminée. Ouvrez la console Gestionnaire de services internet (IIS). Dans le volet Connexions, effectuez un clic droit sur le nom de votre serveur puis sélectionnez Ajouter un site FTP- 1 - © ENI Editions - All rigths reserved - Guillaume DUBOIS

Monter un site FTP avec isolation des utilisateursolbaum.free.fr/old/log/Windows Server 2008 R2 - Administration... · cela permet de donner accès à un répertoire sous un autre

Embed Size (px)

Citation preview

Page 1: Monter un site FTP avec isolation des utilisateursolbaum.free.fr/old/log/Windows Server 2008 R2 - Administration... · cela permet de donner accès à un répertoire sous un autre

Monter un site FTP avec isolation des utilisateurs

Afin de fournir un espace de stockage internet à vos utilisateurs, ou encore à des clients pour lesquels vous hébergez des sites Web, vous aurez sûrement besoin de leur fournir un espace FTP.

De façon à restreindre leur champ d’action et à vous assurer qu’ils ne verront pas les répertoires des autres personnes, vous allez devoir configurer l’isolation des utilisateurs.

Pré­requis : avoir installé IIS de façon basique ; avoir créé les comptes user1 et user2 dans votre Active Directory.

Avant d’attaquer l’installation et la configuration du service FTP, vous allez créer des données qui permettront de visualiser la bonne mise en place de l’isolation.

Créez un répertoire ftproot dans le dossier C:\inetpub.

Ouvrez une ligne de commande et saisissez la commande suivante :

CACLS "%SystemDrive%\inetpub\ftproot" /G IUSR:R /T /E

Cette commande permet de donner le droit de lecture au compte anonyme de IIS sur le répertoire ftproot.

Créez un répertoire LocalUser dans le répertoire ftproot et dans ce nouveau répertoire créez le répertoire Public.

Ce répertoire servira pour le contenu fourni aux utilisateurs anonymes.

Créez un fichier texte nommé fichierpublic.txt dans le répertoire Public.

Créez un répertoire Masociete (nom netbios de votre domaine) dans le répertoire ftproot.

Attention, il est important que vous nommiez ce répertoire avec le nom de votre domaine. Si vous ne respectez pas cette contrainte, votre isolation d’utilisateurs ne fonctionnera pas et les utilisateurs seront incapables de joindre leur répertoire de base.

Créez les répertoires user1 et user2 dans le répertoire Masociete.

Créez un fichier texte nommé fichieruser1.txt dans le répertoire user1 et faites de même avec un fichier nommé fichieruser2.txt dans le répertoire user2.

Ouvrez la console Gestionnaire de Serveur puis développez Rôles et sélectionnez Serveur Web (IIS).

Dans le volet droit cliquez sur Ajouter des services de Rôle.

Cochez la case Serveur FTP puis cliquez sur Suivant puis sur Installer.

Cliquez sur Fermer une fois l’installation terminée.

Ouvrez la console Gestionnaire de services internet (IIS).

Dans le volet Connexions, effectuez un clic droit sur le nom de votre serveur puis sélectionnez Ajouter un site FTP…

- 1 -© ENI Editions - All rigths reserved - Guillaume DUBOIS

enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAABAMzg5NDA3IC0gR3VpbGxhdW1lIERVQk9JUyAtIGI5MzMxMjgxLTc0ZjktNGZiNy1hYzBmLWQzYzQxMTljYjgyY3xThRdvmsyICwA=-enidentnumber

Page 2: Monter un site FTP avec isolation des utilisateursolbaum.free.fr/old/log/Windows Server 2008 R2 - Administration... · cela permet de donner accès à un répertoire sous un autre

Remplissez les champs comme ci­dessus puis cliquez sur Suivant.

Sélectionnez Autoriser dans la rubrique SSL puis cliquez sur Suivant.

Dans cet exemple, vous configurez le serveur FTP pour ne pas exiger SSL. Dans la pratique, comme vous utilisez un

- 2 - © ENI Editions - All rigths reserved - Guillaume DUBOIS

enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAABAMzg5NDA3IC0gR3VpbGxhdW1lIERVQk9JUyAtIGI5MzMxMjgxLTc0ZjktNGZiNy1hYzBmLWQzYzQxMTljYjgyY3xThRdvmsyICwA=-enidentnumber

Page 3: Monter un site FTP avec isolation des utilisateursolbaum.free.fr/old/log/Windows Server 2008 R2 - Administration... · cela permet de donner accès à un répertoire sous un autre

compte de domaine il conviendra de sécuriser l’authentification. Ainsi il vous faudra acquérir un certificat SSL (ou le délivrer via une autorité interne) et exiger SSL de façon à chiffrer les informations et éviter toute possibilité d’interception des identifiants.

Cochez la case Anonyme, dans la liste Autorisation sélectionnez Utilisateurs anonymes et cochez la case Lecture.

Cliquez sur Terminer.

Dans la console Gestionnaire des services Internet (IIS), positionnez­vous sur votre site FTP.

Dans le volet central, double cliquez sur Authentification FTP.

Dans le volet central, effectuez un clic droit sur Authentification de base puis sélectionnez Activer.

Repositionnez­vous sur votre site FTP puis double cliquez sur Règles d’autorisation FTP dans le volet central.

Dans le volet Actions, cliquez sur Ajouter une règle d’autorisation…

Les règles d’autorisations permettent d’autoriser ou de refuser les accès à des utilisateurs. Il est possible d’y préciser si l’utilisateur a des droits en écriture ou simplement en lecture.

Sélectionnez Tous les utilisateurs et cochez les cases Lecture et Ecriture puis validez par OK.

Repositionnez­vous sur votre site FTP puis double cliquez sur Isolation d’utilisateur FTP.

- 3 -© ENI Editions - All rigths reserved - Guillaume DUBOIS

enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAABAMzg5NDA3IC0gR3VpbGxhdW1lIERVQk9JUyAtIGI5MzMxMjgxLTc0ZjktNGZiNy1hYzBmLWQzYzQxMTljYjgyY3xThRdvmsyICwA=-enidentnumber

Page 4: Monter un site FTP avec isolation des utilisateursolbaum.free.fr/old/log/Windows Server 2008 R2 - Administration... · cela permet de donner accès à un répertoire sous un autre

Sélectionnez Répertoire des noms d’utilisateurs (désactiver les répertoires virtuels globaux).

Cette option permet de restreindre l’accès des utilisateurs au répertoire physique ou virtuel du FTP qui porte le même nom que leur compte FTP. Ils ne peuvent pas remonter dans l’arborescence FTP. Les répertoires virtuels globaux racines sont ignorés (un répertoire virtuel global agit comme un raccourci vers un répertoire physique défini ; cela permet de donner accès à un répertoire sous un autre nom ou en simplifiant le chemin ; cela permet également dé définir des autorisations d’accès différentes), les utilisateurs ne peuvent accéder qu’à ceux explicitement définis sous leur arborescence.

Les autres choix possibles sont :

Répertoire physique des noms d’utilisateurs (activer les répertoires virtuels globaux) : cette option isole les utilisateurs dans le répertoire physique qui porte le même nom que leur compte FTP. Les répertoires virtuels globaux sont accessibles dans la mesure où l’utilisateur bénéficie des autorisations associées.

Répertoire de base FTP configuré dans Active Directory : les utilisateurs sont isolés dans un répertoire de base défini dans les propriétés de leur compte Active Directory.

Dans le volet d’actions cliquez sur Appliquer.

Il est maintenant temps de vérifier l’isolation des utilisateurs.

Ouvrez votre navigateur Internet Explorer.

Dans la barre d’adresse saisissez : ftp://dc2008.

Entrez les informations d’identification sous la forme Domaine\utilisateur.

Vérifiez que vous vous trouvez directement dans le répertoire de l’utilisateur et que vous ne pouvez pas voir les autres.

Vous devriez obtenir le résultat suivant :

- 4 - © ENI Editions - All rigths reserved - Guillaume DUBOIS

enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAABAMzg5NDA3IC0gR3VpbGxhdW1lIERVQk9JUyAtIGI5MzMxMjgxLTc0ZjktNGZiNy1hYzBmLWQzYzQxMTljYjgyY3xThRdvmsyICwA=-enidentnumber

Page 5: Monter un site FTP avec isolation des utilisateursolbaum.free.fr/old/log/Windows Server 2008 R2 - Administration... · cela permet de donner accès à un répertoire sous un autre

En vous connectant en tant qu’utilisateur anonyme, vous devriez uniquement voir le fichier fichierpublic.txt créé précédemment.

Dans cet exemple vous avez utilisé un domaine et donc créé un répertoire correspondant au nom de domaine dans ftproot. Dans le cas de l’utilisation d’un serveur ftp autonome, utilisez le nom de dossier LocalUser pour

créer les répertoires utilisateurs.

- 5 -© ENI Editions - All rigths reserved - Guillaume DUBOIS

enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAABAMzg5NDA3IC0gR3VpbGxhdW1lIERVQk9JUyAtIGI5MzMxMjgxLTc0ZjktNGZiNy1hYzBmLWQzYzQxMTljYjgyY3xThRdvmsyICwA=-enidentnumber


Kata Log 2010

Kata Log 2010

Documents
Les antennes Log-périodiques - VE2CLM · 2018. 12. 31. · Les antennes Log-périodiques: Conclusion La notion de cellule active : La LOG-périodique fonctionne comme la YAGI en

Les antennes Log-périodiques - VE2CLM · 2018. 12. 31. · Les antennes Log-périodiques: Conclusion La notion de cellule active : La LOG-périodique fonctionne comme la YAGI en

Documents
Filt Roc Ftp

Filt Roc Ftp

Documents
WebFTP Un client Web sécurisé pour FTP

WebFTP Un client Web sécurisé pour FTP

Documents
Serveur FTP interne€¦ · Pour vérifier votre système d’exploitation sous windows suivez le chemin ... Pour se connecter au serveur FTP, ... Pour envoyer un fichier sur votre

Serveur FTP interne€¦ · Pour vérifier votre système d’exploitation sous windows suivez le chemin ... Pour se connecter au serveur FTP, ... Pour envoyer un fichier sur votre

Documents
Log Propos 113

Log Propos 113

Documents
Filezila Server FTP

Filezila Server FTP

Documents
FTP NUMERIQUE EPS

FTP NUMERIQUE EPS

Documents
EAU - biologie.univ-mrs.frbiologie.univ-mrs.fr/masterBBSG/images/pdf/bi102-2017-eau.pdf · Keq = 1,8 . 10-16 M ... (1/10)= - log(10) = -1 ; log(0,01) = - 2 ; log(0,001) = -3. 1. Introduction

EAU - biologie.univ-mrs.frbiologie.univ-mrs.fr/masterBBSG/images/pdf/bi102-2017-eau.pdf · Keq = 1,8 . 10-16 M ... (1/10)= - log(10) = -1 ; log(0,01) = - 2 ; log(0,001) = -3. 1. Introduction

Documents
Kata Log 2012

Kata Log 2012

Documents
INSTALLATION ET CONFIGURATION D'UN SERVEUR FTP · Ce projet réuni hormis un serveur FTP (dont il est question dans ce présent document) et un client FTP qui lui est complet et aisément

INSTALLATION ET CONFIGURATION D'UN SERVEUR FTP · Ce projet réuni hormis un serveur FTP (dont il est question dans ce présent document) et un client FTP qui lui est complet et aisément

Documents
PROJET INFRASTRUCTURE RESEAUX FTP · PROJET INFRASTRUCTURE RESEAUX FTP Le but de ce projet est de segmenté un réseau LAN et d’y mettre en plae et paramétrer un routeur qui fera

PROJET INFRASTRUCTURE RESEAUX FTP · PROJET INFRASTRUCTURE RESEAUX FTP Le but de ce projet est de segmenté un réseau LAN et d’y mettre en plae et paramétrer un routeur qui fera

Documents
Exchange DNS Dhcp Ftp

Exchange DNS Dhcp Ftp

Documents
rapport stage - analyseur fichier log

rapport stage - analyseur fichier log

Documents
7. LE LOG SONIQUE

7. LE LOG SONIQUE

Documents
Protocole FTP

Protocole FTP

Documents
File Transfert Protocol - n.grassa.free.frn.grassa.free.fr/cours/FTP.pdf · 4 FTP (Client) • Pour accéder à un serveur FTP, on utilise un logiciel client FTP (possédant une interface

File Transfert Protocol - n.grassa.free.frn.grassa.free.fr/cours/FTP.pdf · 4 FTP (Client) • Pour accéder à un serveur FTP, on utilise un logiciel client FTP (possédant une interface

Documents
Projets d’évolution du réseau existant · Installer un serveur FTP sécurisé à haute disponibilité. Les utilisateurs du serveur FTP seront les utilisateurs du domaine de la

Projets d’évolution du réseau existant · Installer un serveur FTP sécurisé à haute disponibilité. Les utilisateurs du serveur FTP seront les utilisateurs du domaine de la

Documents
PIF-AD-041 58, Cours Fauriel 42023 Cedex SOLER ... Cest cet episode ... - 24.1 < log f02 < — 22.1 — 6,85 < log fS2 < 4th stage (hydrothermal alteration) : - 27,5, fC02 bars log

PIF-AD-041 58, Cours Fauriel 42023 Cedex SOLER ... Cest cet episode ... - 24.1 < log f02 < — 22.1 — 6,85 < log fS2 < 4th stage (hydrothermal alteration) : - 27,5, fC02 bars log

Documents
Les antennes Log-périodiques

Les antennes Log-périodiques

Documents
ftp - perso.uclouvain.be

ftp - perso.uclouvain.be

Documents
Chapitre 6 : Logarithme - edu · 3 Solution On a € loga× 1 a =loga+log 1 a mais € log1=0 d’où € loga+log 1 a =0 et donc : € log 1 a =−loga Le € log de l’inverse

Chapitre 6 : Logarithme - edu · 3 Solution On a € loga× 1 a =loga+log 1 a mais € log1=0 d’où € loga+log 1 a =0 et donc : € log 1 a =−loga Le € log de l’inverse

Documents
SISR3 · « vsFTPd (Very Secure FTP Daemon), créé en 2000, est un serveur FTP qui ... d'une station de travail sous Windows 7 et du logiciel client FTP FileZilla

SISR3 · « vsFTPd (Very Secure FTP Daemon), créé en 2000, est un serveur FTP qui ... d'une station de travail sous Windows 7 et du logiciel client FTP FileZilla

Documents
59143627 FTP Postfix TCPDump

59143627 FTP Postfix TCPDump

Documents
INSTALLATION ET CONFIGURATION D'UN SERVEUR FTP · Un serveur FTP est utilisé dans le cas où l'on souhaite rendre disponible des fichiers (dans un réseau ... sous Service Pack 2

INSTALLATION ET CONFIGURATION D'UN SERVEUR FTP · Un serveur FTP est utilisé dans le cas où l'on souhaite rendre disponible des fichiers (dans un réseau ... sous Service Pack 2

Documents
Nov@log clublog77

Nov@log clublog77

Business
Installation Web service · Ce tutoriel est basé sur un serveur Windows 2008 R2 qui est installé ... Installation du serveur FTP (Sous IIS) Création de l’utilisateur FTP

Installation Web service · Ce tutoriel est basé sur un serveur Windows 2008 R2 qui est installé ... Installation du serveur FTP (Sous IIS) Création de l’utilisateur FTP

Documents
FOREST TECHNOLOGY · cranes and hay loaders. In forest technology that includes our log trailers (tumbrils), timber cranes, log grips and our patented log splitter. Lasco machines

FOREST TECHNOLOGY · cranes and hay loaders. In forest technology that includes our log trailers (tumbrils), timber cranes, log grips and our patented log splitter. Lasco machines

Documents
Creer Un Serveur Ftp Sous Windows

Creer Un Serveur Ftp Sous Windows

Documents
CCF - Terminales Bac Pro Arts appliqueslyceevicat.free.fr/FTP/FTP Hotelier/dossier/CCF_TBac_Pro_2.pdf · Dossier de référence : réaliser un dossier de 5 formats A3 sur l’étude

CCF - Terminales Bac Pro Arts appliqueslyceevicat.free.fr/FTP/FTP Hotelier/dossier/CCF_TBac_Pro_2.pdf · Dossier de référence : réaliser un dossier de 5 formats A3 sur l’étude

Documents