Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / IIS7.5 права / 6 сообщений из 6, страница 1 из 1
02.01.2013, 23:21
    #38098963
xserg
xserg
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
IIS7.5 права
В иис 7.5 сайт работает от апп пул идентити,
а кто-нибудь явно настраивал права для него на файлы и папки и как это правильней сделать...
к примеру есть директория в которую интернет пользователь может закачивать файлы, а какому пользователю запрещать выполнение файлов в этой папке
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.01.2013, 13:34
    #38103308
bazile
bazile
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
IIS7.5 права
xserg,

запрет исполнения файлов в папке не связан с учетной записью пула. Для этого нужно создать в этой папке файл web.config с таким содержимым:
Код: xml
1.
2.
3.
4.
5.
6.
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <handlers accessPolicy="Read" />
    </system.webServer>
</configuration>


или выставить эту опцию через UI: запускаем IIS Manager, выделяем нужную папку, открываем handler mapping, выбираем в правой части окна команду "Edit Feature Permissions ..." и оставляем в диалоге только опцию "Read".
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.01.2013, 15:04
    #38118119
xserg
xserg
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
IIS7.5 права
bazile,

такая ситуация:
есть сайт. Именно пользователю этого сайта необходимо
дать доступ на запись в некоторую директорию. Как на Ваш взгляд это правильнее сделать?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.01.2013, 15:40
    #38118205
bazile
bazile
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
IIS7.5 права
xserg, если под "пользователем этого сайта" ты имеешь в виду всех его пользователей, то дай нужные права пользователю "IIS AppPool\ИмяПула". Это локальный пользователь автоматически создаваемый IISом вместе с пулом. Имя нужно вводить вручную. В поиске пользователей из этой группы нет.

Если же под "пользователем этого сайта" ты имеешь в виду одного конкретного пользователя, то это возможно только при использовании windows аутентфикации на сайте. Права очевидно нужно давать учетной записи пользователя.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
31.07.2013, 11:01
    #38349765
catttttttttt
catttttttttt
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
IIS7.5 права
bazilexserg, если под "пользователем этого сайта" ты имеешь в виду всех его пользователей, то дай нужные права пользователю "IIS AppPool\ИмяПула". Это локальный пользователь автоматически создаваемый IISом вместе с пулом. Имя нужно вводить вручную. В поиске пользователей из этой группы нет.

Если же под "пользователем этого сайта" ты имеешь в виду одного конкретного пользователя, то это возможно только при использовании windows аутентфикации на сайте. Права очевидно нужно давать учетной записи пользователя.
а какие по-умолчанию права у IIS AppPool\ИмяПула. Кто -то может пример настройки прав "из жизни" привести?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
31.07.2013, 13:51
    #38350158
bazile
bazile
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
IIS7.5 права
catttttttttt, запускаешь PowerShell скрипт из статьи Audit NTFS Permissions PowerShell Script и смотришь какие. Не забудь учесть права групп Builtin\IIS_IUSR и Builtin\Users, в которые AppPoolIdentity входит.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / IIS7.5 права / 6 сообщений из 6, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]