Uridium
Commander
- Registriert
- Juni 2005
- Beiträge
- 2.145
Hallo,
ich möchte einen Filezilla FTP Server in Windows7 aufsetzen und ihn mit niedrigeren Rechten ausstatten. Der Dienst kann mit einem individuellen Benutzerkonto gestartet werden.
Wenn ich einen Benutzer erstelle (Gruppe 'Gäste') und entsprechend den Dienst damit starte, kann der Server nicht auf ausreichende Ressourcen zugreifen (Registry). Wenn ich den Dienst mit einem Benutzer der Gruppe 'Benutzer' starte, erhält der Server das Recht eines 'Authentifizierten Benutzers' (NTFS), der auf so gut wie alle Daten zugreifen kann (+r +w). Den Dienst mit 'Lokaler Dienst' starten bewirkt zumindest, dass nur noch mit +r zugegriffen wird, was bei FTP aber dennoch fatal ist.
Wie kann ich den Server auf einzelne Ordner und Dateien einschränken, ohne sämtliche NTFS Rechte korrigieren zu müssen?
ich möchte einen Filezilla FTP Server in Windows7 aufsetzen und ihn mit niedrigeren Rechten ausstatten. Der Dienst kann mit einem individuellen Benutzerkonto gestartet werden.
Wenn ich einen Benutzer erstelle (Gruppe 'Gäste') und entsprechend den Dienst damit starte, kann der Server nicht auf ausreichende Ressourcen zugreifen (Registry). Wenn ich den Dienst mit einem Benutzer der Gruppe 'Benutzer' starte, erhält der Server das Recht eines 'Authentifizierten Benutzers' (NTFS), der auf so gut wie alle Daten zugreifen kann (+r +w). Den Dienst mit 'Lokaler Dienst' starten bewirkt zumindest, dass nur noch mit +r zugegriffen wird, was bei FTP aber dennoch fatal ist.
Wie kann ich den Server auf einzelne Ordner und Dateien einschränken, ohne sämtliche NTFS Rechte korrigieren zu müssen?
