IIS和NTFS权限？

Question

1.IIS读、写、执行权限和NTFS权限有什么关系？IIS写权限是什么意思？

例如：IIS权限为“读” ，主目录中 NTFS权限设置 iis_user ”可读可写" ，那iis_user用户是否可以通过shell.asp读写该主目录文件？

 

例如：IIS权限设置为“写”，主目录NTFS权限设置为iis_user ”读"，是不是又不可写了？

 

2.IIS 没有读、写权限，但应用程序 execute permissions：scripts only，却仍然可以执行.asp脚本文件，其他的文件却无法读取？

Answer 1

1.IIS的权限就是NTFS的权限啊，是一样的啊。你在IIS中添加IIS_USER后你可以直接到目录或文件打开权限你也可以看到同样的多了一个IIS_USER

2。IIS没有权限是无法运行的啊，你必须赋予文件一个权限才能运行，你可以删除USER和administratorS用户组，肯定是无法运行的。这个要看你应用程序池的设置和匿名访问帐户的权限的。

 

Answer 2

 

网站权限适用于所有访问网站的用户。NTFS 权限仅应用于具有有效 Windows 帐户的特定用户或用户组。NTFS 权限控制对服务器上物理目录的访问；而网站权限控制对网站上虚拟目录的访问。

 

Answer 3

1.IIS权限设置“读+写”，文件夹/文件的NTFS权限上也会添加iis_user读+写权限吗？应该不会吧？

 

Answer 4

 

Answer 5

IIS 访问控制：NFTS权限和网站权限，

如果某一网站目录，网站权限设置为“读“+“脚本执行”，NTFS权限设置为iis_user  "读+写"，通过asp程序访问是否可以更改该网站目录及文件呢？

 

Answer 6

LZ 

IIS的访问用户一般有两种

 

一种是匿名的 那么IIS 就给他们分配一个事先保存好的 windows nt/domain  用户身份

一种是登陆的 那么iis 就按照你的登陆信息  取得这个用户的上下文

 

asp是iis程序的脚本   和asp.net不太一样 它是100%按照访问用户的权限进行操作的 

用asp访问资源权限不足会马上反映到运行

 

 而asp.net要额外设置一下某个操作的上下文才能达到目的  所有操作在没有指定的情况下都使用ASPNET用户

 

 

ASP流程

 

用户登陆 --〉

访问asp文件（察看用户有没有asp文件读取运行权 没有直接报错40x）----〉

在用户权限上下文的iis进程运行脚本--〉

访问资源（察看用户有没有资源权利 500或其他）

--〉返回结果

 

ASP.NET流程

用户登陆 --〉

访问aspX文件（察看用户有没有asp文件读取运行权 没有直接报错40x）----〉

在ASPNET权限上下文的clr运行程序--〉

访问资源（察看aspnet用户有没有资源权利 500或其他）

--〉返回结果

 

Answer 7

网站的可写  仅仅是针对 web post 文件直接上传模式

你知道以前有一种没有程序处理  直接向IIS post文件的方式么？  那种方式和后来的webdav 都受这个选项影响

 

 

脚本的资源访问不受这个选项的影响  仅仅受程序上下文所用的用户的ntfs权限影响