IIS FTPコンポーネントでWindows 2012サーバーを使用しています。FTPプロトコルを使用するクライアントがアクセスできるサーバーに新しいローカルユーザーを作成しました。
クライアントは「ライターのみ」です。私は彼に彼の知識を書くのに十分な許可を与えたいが、彼が書かれたファイルを読むことを決して許したくない。
必要な許可は次のとおりです。
「Writer」ユーザーに付与する必要があるウィンドウ権限はどれですか?
ありがとうございました!
回答:
ユーザーには「変更」権限が付与される必要があります。これにより、許可されたフォルダー内のファイルやフォルダーを追加、編集、削除できますが、その親フォルダーの許可を削除または変更することはできません。
独自の書き込みデータの読み取りを許可するため、Permsの変更を回避する必要があります(要件で回避したい特権)これには、IIS FTPパーマのほかに粒状のNTFSパーマが必要です。に精通してください。
この制限されたユーザー専用の分離ディレクトリから「Creator / Owner」ユーザーを削除し、具体的にはリストと書き込み権限のみを付与し、読み取り権限は付与しないことが重要です。
感情的な警告を常に引き起こす特定の特権を拒否したくなるかもしれませんが、ユーザーのFTPインスタンスへの成功したインタラクション/アップロードを適切にテストおよび監視できる限り、あなたのケースでは価値があります。