Intereting Posts
Apache2虚拟主机SSLconfiguration
在Linux服务器的2个networking接口上设置MASQUERADE可以吗?
我可以在目录path上使用“不下降”SMB参数,最好使用glob吗?
检查点FW1logging
在非军事区的OpenSuSE服务器仍然可以ping内部networking?
高山Linux,从ISO引导存储在一个硬盘驱动器
在单台服务器上保留邮件和网站
如何确保'公共'sftp?
在关机之前给所有用户留言
如何使用rsyslog启用远程监听?
在远程服务器上运行check_nrpe
使用F5负载均衡器时UserHostAddress是否更改?
Cisco ASA 5500 – 互联网连接在向防火墙添加ICMPexception时死亡
qemu不要求tmpfs上的磁盘镜像
KVM不会看到多个网桥(只有macvtap设备)
IIS_IUSRS可以访问文件,但应用程序池标识用户不能
我正在尝试了解IIS文件权限。 给定的文件具有IIS_IUSRS的“完全控制”权限。 但似乎所有应用程序池标识用户都无法访问该文件。 (我注意到我的一些应用程序池标识用户由于某种原因不是IIS_IUSRS的成员,所以我只是手动添加它们。)
当给定的应用程序池标识是IIS_IUSRS的成员时,如果IIS_IUSRS可以访问该文件,那么应用程序池标识用户怎么能不能访问该文件呢? 请看下面的截图。 谢谢。
IIS_IUSRS具有“完全控制”。
IIS_IUSRS在“有效权限”下也有“完全控制”,但给定的应用程序池标识用户在“有效权限”下没有权限。
- 如果w3wp.exe在一段时间内处于100%cpu状态,则将其杀死
- iis7.5和经典的应用程序池
- 如何设置ASP.NET应用程序的权限,以使用Windows身份validation在IIS6下运行,但不是“世界可读”
- 在远程计算机上设置对ApplicationPoolIdentity的权限
- IIS 7 AppPool由于不活动而在回收后logging错误
默认情况下使用匿名身份validation时,IIS使用名为IUSR的特定用户来访问文件。 该用户自动成为Windows Users的成员,但不是IIS_IUSRS的成员
如果您从文件中删除了Users权限,则默认网站设置将不再有效。
我通常不使用IUSR ,在GUI中进行更改,select服务器或站点节点并打开“ Authentication图标,在右侧的“操作”窗格中select“ Anonymous Authentication和“ Edit ”:
从特定用户更改为Application pool identity ,现在文件访问是通过此帐户完成的,它应该能够访问您的文件。
您可以在PowerShell中执行相同的操作:
对于整个服务器:
Set-WebConfigurationProperty -pspath 'MACHINE/WEBROOT/APPHOST' -filter "system.webServer/security/authentication/anonymousAuthentication" -name "userName" -value ""
对于特定的网站:
Set-WebConfigurationProperty -pspath 'MACHINE/WEBROOT/APPHOST' -location 'SiteName' -filter "system.webServer/security/authentication/anonymousAuthentication" -name "userName" -value ""
我在一篇博客文章中写了一些关于这个的内容