Vou descrever como eu faço a configuração isolada do servidor FTP. Isso funciona bem para as nossas necessidades (1 (ou mais) usuário por site). Eu entendo que talvez haja uma configuração muito melhor / mais rápida / segura, mas é isso que tenho usado o tempo todo sem problemas até agora ( Lembre-se - sou programador e não um profissional admin e será grato por quaisquer comentários e conselhos).
-
Crie um novo usuário: IUSR_ftpacc (será usado para executar o pool de aplicativos).
- Definir "Negar permissões de usuário para fazer logon nos serviços de terminal"
- Membro de: remover "Usuários"; adicione "IIS_IUSRS"
-
Crie novos usuários que serão usados para acessar o serviço FTP: por exemplo, ftpuser
- Definir "Negar permissões de usuário para fazer logon nos serviços de terminal"
- Membro de: Eu sempre removo "Usuários" e adiciono o grupo "FTP" (que você deve criar separadamente - todos os usuários do grupo FTP poderão usar o FTP mais tarde)
-
Crie uma pasta para FTP: D: \ sites \ FTP e conceda Read & Execute diretamente para esta pasta.
-
Crie 2 subpastas: "localuser" (para pastas de usuários - deve ser este nome) e "logs" (para logs).
-
Crie pastas individuais dentro de
D:\websites\FTP\localuser
para cada conta FTP (a pasta deve corresponder à conta do usuário): por exemplo, ftpuser e conceder permissão Modificar . -
Abra Gerenciador do IIS e crie um novo pool de aplicativos: FTPServiceApp . Configurações avançadas - > Identidade - configure para usar
IUSR_ftpacc
conta. -
Sites - > Adicionar site FTP ..
- nome do site FTP: FTP
- Caminho físico: D: \ sites \ FTP
- Autenticação: básica
- Permitir acesso a: funções especificadas ou grupos de usuários; FTP (o grupo mencionado no item 2)
- Permissões: leia & Escreva
-
Selecione o site FTP recém-criado - > Ações - > Configurações básicas: altere o pool de aplicativos para o criado em # 6 (
FTPServiceApp
). Se tudo estiver configurado corretamente, você verá duas marcas verdes ao clicar no botão "Testar configurações ...". "Conectar como .." deve ter "Usuário do aplicativo (autenticação de passagem)" selecionado por padrão. -
Isolamento do usuário de FTP - estou sempre escolhendo "Diretório físico de nome de usuário".
-
As "regras de autorização FTP" já devem estar configuradas (na etapa do assistente). "FTP Logging" - definido para gravar logs na pasta
D:\websites\FTP\logs
.
Se eu precisar que o usuário acesse algum site (que está localizado em D:\websites\mywebsite
, por exemplo), crie um symlink (ou junção de diretório) em vez de uma pasta na etapa 5.