IIS FTP 7.5ユーザーアカウントはどのように機能しますか?
Windows以外のユーザーアカウントでIIS 7 FTPサーバーをセットアップしたいと思います。FTPサーバーv7.5がこれをサポートしていると聞きましたが、ドキュメントでは「IISマネージャー」について説明しています。アカウント」とは、これらのアカウントにサイトとアプリケーションを構成する機能があることを意味します。ホームディレクトリ内のファイルの読み取りと書き込みのみが可能な低特権アカウントが必要です。これを実現する方法はありますか?
IIS 7では、FTPを含むさまざまな用途に使用できるIISマネージャーアカウントが導入されています。
IIS Managerの権限を付与すると、管理サービスもオンにしている限り、IIS Managerを使用してサイトを管理できるようになります。 (WMSvc)トップレベル。
さらに、そのユーザーにFTPへのアクセスを許可できます。
主な手順は次のとおりです。
- IIS Manager Usersの下に、トップレベルでユーザーを作成します
- 「ローカルサービス」ユーザーにサイトへの読み取り/書き込みアクセス権を与えるか、Web管理サービス(WMSvc)サービスをカスタムアカウントに変更して、代わりにそれを使用します。 WMSvcサービスが実行されるアカウントは、IIS Managerユーザーを使用するときに、ディスクへの読み取り/書き込みアクセス権が必要です。
- IISマネージャーのアクセス許可の下で、そのユーザーにサイトまたはアプリケーションへのアクセスを許可する
- サイトのFTP認証で、必ずIisManagerAuthカスタムプロバイダーを追加してください
- fTP Authorizationで、必ずそのユーザーにアクセスを許可してください
その他はすべて、FTP用にWindowsユーザーをセットアップする場合と同じです。
FTP 7.5では、ftpで使用する非ActiveDirectoryアカウントを作成できます。
IIS Managerを開き、スタートページの下の項目(マシンの名前)をクリックして、[管理]セクション(一番下)を探します。 IIS Manager Userをクリックして、ftpのユーザーをここに追加します。
また、管理サービスをクリックして、Windows資格情報またはIISマネージャー資格情報をクリックする必要があります。それでおしまい。
IIS ManagerユーザーおよびIIS Managerアクセス許可アイコンはそうではないことに注意してくださいデフォルトでIISにインストールされます。IIS Managerコンソールに表示されない場合は、管理サービスを有効にして追加できます。 IISのロールサービス。
これを行うには、サーバーマネージャーを起動し、左側のウィンドウで、[役割]の下にあるWebサーバー(IIS)を強調表示します(IISは既にインストールされています。)右側のペインを約半分スクロールして、右端に役割サービスの追加リンクを表示します。リンクをクリックすると、[役割サービスの追加]ダイアログが表示されます。
管理ツールツリーの下にある管理サービスの横にチェックマークを付けます。インストールを押して、出来上がり!
これが私が書いたばかりのグラフィック表現です: http://learn.iis.net/page.aspx/321/configure-ftp-with-iis-7-manager-authentication/#02