Server 2003 Dizin l...
 
Bildirimler
Hepsini Temizle

Server 2003 Dizin listeleme ve Kullanıcı İzolasyonu  

  RSS
Salih PALA
(@SalihPALA)
Üye

Selamlar,

Elimde eski bir yapıya ait server 2003 std sunucu var ve üzerinde klasörlere ilgili user'lar için erişim izinleri verilerek dosya paylaşımı yapılmış. Şu anlık bu şekilde iş görüyor.Benim istediğim bu paylaşım klasörlerini kullanıcılar istedikleri her yerden web üzerinden de erişebilsin (ftp değil). Bunun için IIS 6 üzerinde default web siteyi paylaşım yapılan ortak dizini kök dizin olarak gösterdim ve dizin listelemeyi aktif ettim. Akabinde anonymous kullanıcıları devre dışı bıraktım. Bu şekilde webten gelen isteklerde otomatik olarak kullanıcı şifresi soruyor ve kabul görürse içeriye alıyor ve ilgili dizini listeliyor. Bu noktaya kadar da sorun yok.

Sorun yaşadığım kısım, örnek olarak Ahmet, Mehmet, Ali kullanıcıları login olduklarında herkesin dizinini görüntüleyebiliyor ve erişebiliyor. Halbuki normalde bu server üzerinde herkesin dizini yalnızca kendi user'larına erişime açık.  Aslında IIS'de ilgili dizinin yetkilerini kontrol ettiğimde herkesin klasöründe yalnızca kendi kullanıcısı ekli durumda. Yani Ahmet klasörü için sadece Ahmet kullanıcısı yazma/okuma izni var. Ama neden Mehmet kullanıcısı bu dizini görüyor ve erişebiliyor anlayamadım. IIS bu şekilde görmüyor sanırım. Bu izolasyonu IIS üzerinde nasıl uygulayabilirim bilemedim.Bu konuda fikri olan var mıdır ? 

Alıntı
Gönderildi : 28/12/2014 14:03
Okan Özbey
(@okanozbey)
Saygın Üye Forum Yöneticisi

Merhaba,

c:\users\%User%  

klasörlerinde her kullanıcı için ve Administrators grubu için izinler mevcut. IIS üzerinden gösterdiğiniz dizin desktop ise desktop'dan Administrators grubu üyelerine erişim iznini kaldırmanız gerekmektedir. Aksi halde kullanıcılar admin ise kendi web sitelerine erişim sağladığında bir kez yetkilendirmeyi geçmiş olurlar ve başka bir kullanıcının dizinine eriştiklerinde administrators grubundan gelen permission'lar sebebiyle bir daha şifre sormaz ve direk olarak dalarlar içeri. 

Bu düzenlemeyi yaptığınızda düzeleceğini tahmin ediyorum. 

Kolay gelsin.

www.okanozbey.com

CevapAlıntı
Gönderildi : 29/12/2014 18:26
Mustafa TAŞCI
(@mustafatasci)
Saygın Üye Forum Yöneticisi

Merhaba,

FTP sunucusunda folder / user mantığı vardır, şöyle ki;

Eğer Ahmet kullanıcısı var ise, Ahmet klasörüne bakar varsa direk onun içine girer,

Buna dikkat ederek düzenleyebilirsin. 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 30/12/2014 00:49
Paylaş: