none
IIS和NTFS权限? RRS feed

  • 问题

  • 1.IIS读、写、执行权限和NTFS权限有什么关系?IIS写权限是什么意思?

    例如:IIS权限为“读” ,主目录中 NTFS权限设置 iis_user ”可读可写" ,那iis_user用户是否可以通过shell.asp读写该主目录文件?

     

    例如:IIS权限设置为“写”,主目录NTFS权限设置为iis_user ”读",是不是又不可写了?

     

    2.IIS 没有读、写权限,但应用程序 execute permissions:scripts only,却仍然可以执行.asp脚本文件,其他的文件却无法读取?

    2008年12月8日 12:47

答案

  • LZ 

    IIS的访问用户一般有两种

     

    一种是匿名的 那么IIS 就给他们分配一个事先保存好的 windows nt/domain  用户身份

    一种是登陆的 那么iis 就按照你的登陆信息  取得这个用户的上下文

     

    asp是iis程序的脚本   和asp.net不太一样 它是100%按照访问用户的权限进行操作的 

    用asp访问资源权限不足会马上反映到运行

     

     而asp.net要额外设置一下某个操作的上下文才能达到目的  所有操作在没有指定的情况下都使用ASPNET用户

     

     

    ASP流程

     

    用户登陆 --〉

    访问asp文件(察看用户有没有asp文件读取运行权 没有直接报错40x)----〉

    用户权限上下文的iis进程运行脚本--〉

    访问资源(察看用户有没有资源权利 500或其他)

    --〉返回结果

     

    ASP.NET流程

    用户登陆 --〉

    访问aspX文件(察看用户有没有asp文件读取运行权 没有直接报错40x)----〉

    ASPNET权限上下文的clr运行程序--〉

    访问资源(察看aspnet用户有没有资源权利 500或其他)

    --〉返回结果

     

    2008年12月9日 1:52
  • 网站的可写  仅仅是针对 web post 文件直接上传模式

    你知道以前有一种没有程序处理  直接向IIS post文件的方式么?  那种方式和后来的webdav 都受这个选项影响

     

     

    脚本的资源访问不受这个选项的影响  仅仅受程序上下文所用的用户的ntfs权限影响

    2008年12月9日 2:01

全部回复

  • 1.IIS的权限就是NTFS的权限啊,是一样的啊。你在IIS中添加IIS_USER后你可以直接到目录或文件打开权限你也可以看到同样的多了一个IIS_USER

    2。IIS没有权限是无法运行的啊,你必须赋予文件一个权限才能运行,你可以删除USER和administratorS用户组,肯定是无法运行的。这个要看你应用程序池的设置和匿名访问帐户的权限的。

     

    2008年12月8日 12:59
    版主
  •  

    网站权限适用于所有访问网站的用户。NTFS 权限仅应用于具有有效 Windows 帐户的特定用户或用户组。NTFS 权限控制对服务器上物理目录的访问;而网站权限控制对网站上虚拟目录的访问。

     

    2008年12月8日 13:57
  • 1.IIS权限设置“读+写”,文件夹/文件的NTFS权限上也会添加iis_user读+写权限吗?应该不会吧?

     

    2008年12月8日 14:01
  •  

    2008年12月8日 14:19
  • IIS 访问控制:NFTS权限和网站权限,

    如果某一网站目录,网站权限设置为“读“+“脚本执行”,NTFS权限设置为iis_user  "读+写",通过asp程序访问是否可以更改该网站目录及文件呢?

     

    2008年12月9日 0:39
  • LZ 

    IIS的访问用户一般有两种

     

    一种是匿名的 那么IIS 就给他们分配一个事先保存好的 windows nt/domain  用户身份

    一种是登陆的 那么iis 就按照你的登陆信息  取得这个用户的上下文

     

    asp是iis程序的脚本   和asp.net不太一样 它是100%按照访问用户的权限进行操作的 

    用asp访问资源权限不足会马上反映到运行

     

     而asp.net要额外设置一下某个操作的上下文才能达到目的  所有操作在没有指定的情况下都使用ASPNET用户

     

     

    ASP流程

     

    用户登陆 --〉

    访问asp文件(察看用户有没有asp文件读取运行权 没有直接报错40x)----〉

    用户权限上下文的iis进程运行脚本--〉

    访问资源(察看用户有没有资源权利 500或其他)

    --〉返回结果

     

    ASP.NET流程

    用户登陆 --〉

    访问aspX文件(察看用户有没有asp文件读取运行权 没有直接报错40x)----〉

    ASPNET权限上下文的clr运行程序--〉

    访问资源(察看aspnet用户有没有资源权利 500或其他)

    --〉返回结果

     

    2008年12月9日 1:52
  • 网站的可写  仅仅是针对 web post 文件直接上传模式

    你知道以前有一种没有程序处理  直接向IIS post文件的方式么?  那种方式和后来的webdav 都受这个选项影响

     

     

    脚本的资源访问不受这个选项的影响  仅仅受程序上下文所用的用户的ntfs权限影响

    2008年12月9日 2:01