Server  »  Articoli  »  Information Server 

In questo articolo illustrerò come configurare il servizio FTP di un server Microsoft per ospitare un hosting di siti. Il problema principale è quello che riguarda i permessi sulle cartelle e l'accesso esclusivo degli utenti FTP nel proprio sito senza poter visualizzare, o alla peggio, modificare file di altri utenti/siti. Il servizio da solo non è in grado di gestire al meglio questo tipo di controlli e quindi dobbiamo fare largo uso della protezione a livello di directory che il FileSystem NTFS ci offre.

Nelle istruzioni che seguono ipotizzerò di avere a disposizione un server Microsoft Windows 2000/2003 fresco fresco di installazione ;-)

Per prima cosa stabiliamo in quale percorso andremo a collocare i nostri siti. Ovviamente la prima cosa da fare sarebbe evitare di utilizzare la directory "C:\Inetpub\wwwroot\" facile preda da parte di chi vuol rovinare il nostro sudato lavoro di configurazione. Ipotizziamo quindi di avere a disposizione un secondo disco D e creiamo la cartella "Web" in root. All'interno di "Web" creiamo queste sottocartelle:

• wwwroot
• ftproot

All'interno di wwwroot collocheremo i siti da ospitare suddivisi in cartelle (un sito, una cartella) mentre la ftproot la utilizzeremo come Home Directory FTP (che analizzeremo in seguito).

Come già detto per configurare al meglio il servizio FTP è necessario utilizzare sapientemente i permessi NTFS sulle precedenti cartelle in modo da costruire un solido e sicuro strumento per i nostri utenti. Iniziamo ad indicare i permessi dalla cartella "Web": clicchiamoci sopra con il destro del mouse e selezioniamo la scheda Security

Da qui in poi tutti i file/cartelle presenti in "Web" dovranno ereditare i permessi che imposteremo: Administrators (il gruppo) e SYSTEM in FULL CONTROL. Eliminiamo quindi ogni altro utente presente (soprattutto EVERYONE). Attenzione: vi consiglio di effettuare queste modifiche solo su un server non ancora in produzione altrimenti rischiate di rendere inaccessibile il vostro server.

Poi, siccome la cartella wwwroot contiene i siti dei clienti e quindi vengono visitati da utenti anonimi, è necessario impostare i permessi in lettura per questi utenti:

Il gruppo Administrators e l'utente SYSTEM vengono ereditati direttamente dalla cartella "Web", mentre dobbiamo aggiungere l'utente IUSR_<nomemacchina> con permessi in sola lettura (gli utenti guest di Internet vengono identificati con questo utente).
Così facendo, tutti i siti presenti in wwwroot sono ad accesso in lettura per gli utenti anonimi.

Lanciamo quindi IIS e andiamo nelle proprietà del server FTP (che ovviamente dovrà essere stato installato). Come prima cosa entriamo nella scheda Security Accounts e disabilitiamo l'accesso anonimo al server in modo che gli utenti FTP dovranno indicare le proprie informazioni di accesso per accedere:

Bene, spostiamoci sulla scheda Home Directory. Qui dovremo indicare la directory di default del servizio FTP. Viene subito da pensare alla directory "D:\Web\wwwroot\" perché è li che si trovano tutti i siti presenti sul server, ma purtroppo alla fine questa strada risulterà sbagliata. Facciamo comunque una prova: inseriamo per ora come Home Directory la cartella "D:\Web\wwwroot\" ma senza dare i permessi in scrittura perché non serviranno. Infatti la gestione dei permessi verrà effettuata via NTFS.

Altri articoli

Altre guide

Altre newsletter