Intereting Posts
在执行iptables NAT时获取“请求者”的IP
将Windows安装文件存储在硬盘上
iptables NAT与网桥,容器和systemd-networkd:没有转发
Kolab 3出站邮件垃圾邮件检测
无法编辑GPO,尽pipe是必需组的成员
10GbEnetworking吞吐量非常低
在同一个系统上使用Nginx和apache
个人存储库地址在netinstall
是否有可能复制/群集两个不同的数据库
perl在命令行打印ldap树层次结构
Nginx的HTTP不工作 – 下载一个名为“下载”的文件
正确的方法来识别mdadm.conf中的成员设备
我能否让LVM检查我的镜像是否一致?
HTAccess允许使用名称作为密码login
502坏的网关:Nginx&gunicorn
应用程序标识给予我的networking资源太多的访问权限
我有一个新的Windows 2008 R2configuration,我刚刚发布了一个网站。 我将它设置为使用此标识的应用程序池:ApplicationPoolIdentity,并使用NTFS权限进行IIS_IUSRS读取访问,并且仍然允许网站创build文件。 所以我试图删除他们的读取权限,他们仍然可以在网站上打开页面。
我在这里错过了什么? 我怎样才能locking在Windows 2008(IIS 7.5)下的权限只允许用户写入特定的文件夹,只读取特定的文件夹?
我真的不想创build一个本地帐户,并给我的应用程序池该帐户使用…
- 更正生产服务器权限设置
- OpenIndiana cifs服务器,创build的文件没有权限
- 在Solaris 11中作为根“angular色”运行命令?
- Debian 6安装 – 无法分区/安装英特尔Raid控制器(只读)
- 无法将软件分配给非pipe理员帐户
从来没有任何需要将IIS_IUSRS组权限授予您面向公众的Web文件夹。 您应该授予站点正在运行的身份的权限,在这种情况下为ApplicationPoolIdentity 。
我怀疑这里的问题是Users组具有对这些文件夹的写入权限。 ApplicationPoolIdentity帐户始终是Users组的成员。
将networking文件夹的权限剥离为SYSTEM和Administrators然后将您网站所需的必要权限设置为ApplicationPoolIdentity帐户。
要设置权限,您可以使用ICACLS.EXE或GUI。 例如,我在我的机器上安装了Nerd Dinner MVC网站:
`ICACLS c:\NerdDinner /grant "IIS AppPool\NerdDinner":(CI)(OI)(R)
通过浏览器:
您将无法使用GUI或用户pipe理器浏览ApplicationPoolIdentity ,因为它是一个综合账户。