Здравствуйте!

Имеется ftp-сервер IIS с включенным анонимным пользователем на чтение и запись. В Безопасности каталога, куда происходит переход в случае запроса анонимного доступа, для пользователя IUSR указаны права только на чтение. Однако анонимный пользователь спокойно может и читать, и создавать и удалять файлы. Почему так происходит? Как запретить удаление?

Спасибо!

P.S. Кстати, из той же Безопасности пробовал эксперимента ради вообще удалить пользователя IUSR - в этом случае анонимному пользователю на ftp также доступен беспредел. Почему? Такое ощущение, что NTFS-права просто игнорируются...

The_Immortal, вы попутали права пользователя ftp с правами самого ftp-сервера. Если вы не меняли умолчания, то ваш ftp-сервер работает от имени System и зачем вы вообще приплели сюда пользователя IUSR остается загадкой. Управляйте правами пользователя anonymous в ftp-сервере, там должно быть право на удаление файлов и право на удаление каталогов

Dzirt2005, Если вы не меняли умолчания ... и зачем вы вообще приплели сюда пользователя IUSR»MS (https://technet.microsoft.com/en-us/library/cc770966%28v=ws.10%29.aspx):By default, IIS 7 uses IUSR as the user name for anonymous access.Я писал про анонимный доступ. И, как сказано выше, в случае такого доступа используется пользователь IUSR (http://content.screencast.com/users/The_Immortal/folders/Snagit/media/c49d8272-e049-47cc-b8ea-f143c8ece3a5/04.10.2016-18.53.png).
Кстати, а вот (http://www.q2w3.ru/2012/10/07/4614/) пример туториала по настройке анонимного доступа. Как видите, права для IUSR там также задаются.

Управляйте правами пользователя anonymous в ftp-сервере, там должно быть право на удаление файлов и право на удаление каталогов »А не подскажите, где это (http://content.screencast.com/users/The_Immortal/folders/Snagit/media/5b60da26-5d03-433a-8933-7ab16bc5044d/04.10.2016-18.53.png)?

The_Immortal, на родном сайте: Creating a New FTP Site in IIS 7 : The Official Microsoft IIS Site (http://www.iis.net/learn/publish/using-the-ftp-service/creating-a-new-ftp-site-in-iis-7) смотрели, перебирали информацию?

MS:
Цитата:
By default, IIS 7 uses IUSR as the user name for anonymous access.
Я писал выше про анонимный доступ. И, как сказано выше, в случае такого доступа используется пользователь IUSR. »
Вы когда читаете документацию, читайте ее пожалуйста внимательнее. Первый же абзац:
When you enable Anonymous authentication, you can change the account that IIS uses to access your sites and applications. By default, IIS 7 uses IUSR as the user name for anonymous access. This user name is created when you install IIS 7.
ftp-сервер не имеет к этому никакого отношения, это для доступа к сайтам и приложениям.
А не подскажите, где это? »
Я не специалист конкретно по MS ftp-серверу, даже в голову не приходило им пользоваться. По разным причинам. А нормальные ftp-сервера такие настройки имеют, то есть некий "стандарт" прав доступа на ftp-сервер существует, например, FileZilla Server:
http://i.imgur.com/U2YVdnO.png
или Gene6 ftp-server:
http://i.imgur.com/ocsLOHT.png
Ну а судя по вашему скриншоту в МС традиционно поступили как обычно - "нам это не нужно, значит и никому не нужно". Лишний повод подобными поделками не пользоваться.

Управляйте правами пользователя anonymous в ftp-сервере, там должно быть право на удаление файлов и право на удаление каталогов »
А не подскажите, где это? »
To set user access rights for a virtual directory in IIS 7.0 (https://msdn.microsoft.com/en-us/library/aa954062.aspx)

Dzirt2005, ftp-сервер не имеет к этому никакого отношения, это для доступа к сайтам и приложениям. »По ссылке, указанной здесь (http://forum.oszone.net/post-2624936-4.html) (речь ведется именно про настройку ftp): Create a folder at "%SystemDrive%\inetpub\ftproot"
Set the permissions to allow anonymous access:
ICACLS "%SystemDrive%\inetpub\ftproot" /Grant IUSR:R /TТ.е. всё-таки IUSR имеет отношение к ftp-серверу IIS. Плюс вот тут (http://content.screencast.com/users/The_Immortal/folders/Snagit/media/c49d8272-e049-47cc-b8ea-f143c8ece3a5/04.10.2016-18.53.png) же IUSR не просто так сидит (по умолчанию, естественно).
Или я опять невнимателен?


Казбек, что-то я там не обнаружил нужное :(