Zabezpečení přístupu k souborům na FTP serveru je klíčovou součástí správy IT infrastruktury. Izolace uživatelů zajišťuje, že se každý uživatel při přihlášení ocitne pouze ve svém definovaném adresáři, což znemožňuje neoprávněný přístup k souborům jiných uživatelů nebo citlivým systémovým datům.
Konfigurace izolace v prostředí IIS
Pro instalaci FTP role ve Windows Serveru postupujte následovně:
- Ve Správci serveru spustíme Add Roles and Features.
- Na rolích rozbalíme Web Server (IIS) a pod ním zvolíme FTP Server.
- Potvrdíme FTP Service a (doporučeně) FTP Extensibility.
Pro vytvoření FTP webu v IIS Manageru v levém panelu klikneme pravým tlačítkem na Sites a vybereme Add FTP Site. Při konfiguraci:
- Physical path: Vybereme složku pro soubory (např. %SystemDrive%\inetpub\ftproot).
- Authentication and Authorization: Vybereme typ autentizace (obvykle Basic pro ověřování Windows účtů).
- Allow access to: Nastavíme konkrétní uživatele nebo skupiny, kterým chceme přístup povolit.
Správa uživatelů ve FileZilla Server
FileZilla Server je profesionální open source software, který nabízí pokročilé možnosti správy práv a izolace uživatelů.
Nastavení práv a přístupů
Na řadu přichází zásadní úkol: nastavení složek, které budou dostupné skrze FTP server, a práv uživatelů. K těmto účelům slouží tlačítko pro správu uživatelů a jejich práv (případně cesta Edit | Users). Začnete tím, že vytvoříte uživatele, což provedete v sekci General klepnutím na tlačítko Add. Poté v sekci Shared folders vyberete složky, do kterých bude mít uživatel přístup.
Čtěte také: Průvodce kročejovou izolací
| Právo | Popis funkce |
|---|---|
| Read | Umožňuje uživatelům číst soubory v adresáři. |
| Append | Dovoluje uživateli upravit soubory v adresáři. |
| List | Umožňuje získat výpis souborů ve složce. |
Efektivní správa pomocí skupin
Pokud budete mít na serveru větší počet uživatelů, pak je vhodnější cestou vytvoření skupin. Možnosti nastavení jsou prakticky stejné jako v případě nastavování práv a možností jednotlivých uživatelů. Uživatele, pro které platí stejné nastavené parametry, pak zařadíte do těchto skupin, což výrazně zjednodušuje správu izolace.
Pokročilé parametry a filtrace
FileZilla Server nabízí široké možnosti nastavení, díky kterým můžete nejen určit, kam má který uživatel přístup a jaká dostane práva, ale také ovlivnit provoz serveru:
- Speed limits: V této sekci lze uživatelům nastavit rychlosti přenosů, což využijete například na linkách s omezenou propustností.
- IP Filter: Zde lze určit, ze kterých IP adres se uživatel nesmí, či naopak může připojovat.
- Logging: Umožňuje zapnout ukládání záznamu o veškerém provozu na serveru pro lepší kontrolu zabezpečení.
Čtěte také: IPA asfaltová izolace: Co potřebujete vědět
Čtěte také: Radon a asfaltová izolace
tags: #izolace #uživatelů #FTP #serveru #vysvětlení #a