在我的服务器上,IUSR_MYSERVER帐户对某些目录具有写权限。 我知道这一点,因为如果你检查有效的权限,它说它可以“创build文件/写入数据”和“创build文件夹/追加数据”。 麻烦的是,如果我查看定义的权限,IUSR_MYSERVER帐户只具有“读取和执行”权限,仅此而已。
此帐户不是任何群组的成员。 什么是我可以检查,以确定如何这个帐户有权写入文件的一些东西?
编辑:这是为目录定义的权限列表:
Allow Domain Users (MYDOMAIN\Domain Users) Read & Execute Allow CMS Account (Specific account from our CMS that uploads content) Modify Allow Internet Guest Account (MYSERVER\IUSER_MYSERVER) Read & Execute Allow Launch IIS Process Account (MYSERVER\IWAM_MYSERVER) Read & Execute Allow Web Group (MYDOMAIN\Web Group) (This is a group of users who work on the website) Modify Allow Administrators (MYSERVER\Administrators) Full Control Allow CREATOR OWNER Full Control Allow SYSTEM Full Control Allow Users (MYSERVER\Users) Special (Allowed: Traverse Folder / Execute File, List Folder / Read Data, Read Attributes, Read Extended Attributes, Create Files / Write Data, Create Folders / Append Data, Read Permissions Denied: None) Allow users (MYSERVER\Users) Read & Execute 一个账户不一定是一个组的成员来提取没有明确定义的权限; Authenticated Users和Pre-Windows 2000 Compatible Access组是一个常见的例子。
如果您可以发布目录的权限列表,删除任何私人信息,这可能有助于find源。
账户总是一些组的成员。 在Windows中,这些被称为隐式组或标识。 一些例子是每个人,自我,互动,authentication的用户。 对于2003年,他们是什么,他们包含什么的名单可以在这里find,2008年和以上的名单可以在这里find
该帐户是在“用户”,它有你说你感到困惑的权利。