IIS7~8.5 权限研究
2021年4月7日
没有评论
IIS7及以上版本相对于IIS6改变较大,完全不适应于以往的管理方法,需要我们重新学习。通过对微软文档的研究,我觉得IIS7就像是用“管理酒店”的方式来管理网站。下面就用“管理酒店”的例子来简单描述一下过程:
酒店就是把一幢楼开辟出很多房间,供旅客使用。为了管理好房间,更好地为旅客服务,酒店会配备服务员,服务员的日常工作就是打扫、整理房间。服务员一般都会有门卡,可以自由出入房间。旅客到酒店登记后,也会给门卡。旅客使用门卡打开房间门,便可使用房间里的一切物品。IIS7的“应用程序池”就是“服务员”,网站用户就是“旅客”,网站的文件夹就是房间。关于权限问题会有下面几种情况:
1、服务员有默认的门卡,旅客使用和服务员一样的门卡(默认应用程序池帐号IIS APPPOOL\{app pool name});
2、服务员有默认的门卡,旅客也有默认门卡(应用程序池使用默认帐号,网站用户使用默认IUSR账号);
3、服务员和旅客都使用专用门卡(应用程序池和网站用户都使用专用帐号);
针对这三种情况,我们要设置IIS7的访问权限。
第一种情况,都使用“应用程序池”默认帐号
1.添加网站,选择物理路径之后,点“连接为”设定为:应用程序用户
2.给“网站文件夹”添加该网站的“应用程序池”名称帐号(隐藏的,属于“IIS_IUSRS”组)如:iis apppool\你网站的应用程序池名称
回到IIS,点击“测试设置”结果中的授权“无法验证对路径xxxxx的访问”,不用管它
3.点“身份验证”,编辑“匿名身份验证”,选择“应用程序池标识” 阅读全文…