IISのFTPにて、特定ユーザの接続に対する表示制限を行うには

IISのFTPサービスについての質問です。

ある特定のユーザに対し、FTPアクセスを許可することになったのですが、このユーザが閲覧可能の範囲を制限したいと考えています。

現状においては、特定のユーザ名および、そのユーザ名のフォルダを作成したのですが、この方法だと、親フォルダへの移動および、親フォルダのファイル一覧が見えてしまう（アクセスは禁止できる）ので、これを制限したいと思っています。

具体的には、以下のどちらかを満たせれば、と考えていますが、
こちらは可能でしょうか。
　A)親のパスへの移動を禁止する
　B)親のパスのフォルダ一覧の表示が空となる。（かつ移動できない）

IISのバージョンは特に指定しません。
5.0なら可能、4.0でも可能などあれば、あわせて教えていただければと思います。

よろしくお願いします。

No.1 ベストアンサー 回答者： oldroot2005 回答日時： 2005/09/29 23:52

　親ディレクトリの読み取りを禁止にしてしまうと、ログインできなくなってしまうので、読み取り禁止にするわけには行かず、従って、Ａ），Ｂ）とも難しいのではないでしょうか。

　要求にマッチするかどうか分かりませんが、以下のようにならできます（Windows XP pro SP2 IIS 5.1)。

・各ユーザーともログインすると /ユーザー名 がカレントディレクトリになる。
・cd .. または cd / で / に移動できるが、ls しても他のユーザーのフォルダは見えない。

　これは以下のようにします。

(1) 各ユーザー用に FTP のルートフォルダの外にフォルダを用意し、アクセス権を適切に設定する（当然 NTFS 上でなければならない）。

(2) コントロールパネル→管理ツール→インターネットインフォメーションサービス を開く。

(3) 既定の FTP サイトを右クリックし、[新規作成] をクリックしてから、[仮想ディレクトリ] をクリックし、ウィザードに従う。仮想ディレクトリ名はユーザー名と同一にする。

　なお、ls / で見えませんが、他のユーザー名を知っていて、そのフォルダにアクセス権があれば、cd /他のユーザー名 で中に入っていくことはできます。また、ルートフォルダに普通にファイルやフォルダを作れば、それらは全員が見えるようになります。

　全員が自分のフォルダしか見えない設定になってしまうので、ちょっと違うかな、という気もしますが、参考にしてください。

参考URL：http://support.microsoft.com/default.aspx?scid=k …

この回答への補足

返答ありがとうございます。

該当のルートフォルダには、すでに仮想でないフォルダが作成されていて、これのリストを取らせたくないと考えています。
確かに、全部仮想ディレクトリにしてしまえば、問題は解決するのですが、難しいですね・・・。

Linux系のFTPであれば、親のパスへの移動自体を禁止できるので、便利なのですが。

補足日時：2005/09/30 16:59