Quais devem ser as permissões em um site no IIS7?

Navegue suas respostas
2

Ok, deixe-me dizer que tenho pouca noção do que estou fazendo aqui. Desculpe se estou fazendo isso mais complicado do que precisa ser,

Eu tenho um site que estou configurando no IIS6 por algum tempo agora, funcionou muito bem. Eu peguei exatamente o mesmo site e tentei configurá-lo no Windows Server 2008 Enterprise de 32 bits.

Aqui estão os passos que segui:

  1. Pegue o arquivo zip contendo o site do servidor.
  2. Descompacte-o em inetpub / website / version.
  3. Dá o erro que o arquivo de configuração precisa ser migrado, então eu concedo IIS_IUSRS permissão de leitura no pasta principal e execute a migração comando.

Agora o site carrega, mas tenho dois problemas:

  1. Não consigo editar nenhum dos arquivos dentro da pasta do site. Eu abri-lo, editá-lo e quando tento salvá-lo diz "acesso negado". No entanto, se eu mover o arquivo da pasta para o meu Desktop, posso editá-lo e movê-lo de volta sem problemas. Estou logado como administrador e o grupo Administradores tem permissões completas em todos os arquivos no site.

  2. Quando tento usar o site, há páginas de configuração que editam alguns arquivos de configuração. Eu sempre recebo um erro de permissão ao tentar usar essas páginas (o resto do site funciona bem):

    An error occured loading a configuration file: Access to the path 'C:\inetpub\website\version\XXXXX.tmp' is denied. (C:\inetpub\website\version\web.config)

  3. Eu verifico as permissões e vejo que a pasta / config está definida como somente leitura, então desmarquei isso. Não parece ter mudado nada.

Eu li nos fóruns do IIS que esses problemas de permissão são porque eu o descompactei diretamente para a pasta inetpub e, portanto, ele não herdou as permissões adequadas. Então tentei descompactá-lo para Meus Documentos e depois movê-lo para o inetpub como sugerido, mas isso não pareceu fazer nada.

As permissões estão atualmente configuradas assim:

  • website (somente leitura, grupo de administradores tem controle total, grupo de usuários e IIS_IUSRS tem leitura e execução)
    • version (o mesmo que acima)
      • / config (O mesmo que acima, exceto IIS_IUSRS também possui Modificar e Gravar)
      • web.config (O mesmo acima)
  • wwwroot

Então, alguém sabe o que mais eu tenho que fazer para me livrar desse erro?

    
por Brandon 02.02.2010 / 17:25

2 respostas

1

Isso soa como um problema de controle de acesso do usuário.

Com o UAC ativado, você não é um membro do grupo Administradores, mesmo que você faça logon como administrador local. Você só "pertence" a esse grupo quando "executar como administrador". Então, se você iniciar o bloco de notas "como administrador", poderá editar os arquivos sem problemas. Portanto, a resposta é desativar o UAC ou conceder à sua conta de usuário permissões explícitas para Modificar o arquivo. Sim, é muito chato.

Isso corrige o problema de você editar os arquivos de configuração, mas parece que você deseja que o aplicativo também edite arquivos. Isso parece um pouco perigoso, mas provavelmente aceitável se você estiver controlando quem tem acesso ao aplicativo.

A melhor abordagem é colocar o aplicativo da Web em seu próprio pool de aplicativos e não no pool de aplicativos padrão. Em seguida, defina a identidade no pool de aplicativos para uma conta de usuário específica, não para a conta de serviço de rede padrão. Em seguida, conceda a essa conta as permissões necessárias nos arquivos e / ou pastas específicos.

    
por 02.02.2010 / 17:42
1

Você obteria "Acesso negado" ao fazer alterações na pasta do sistema devido ao UAC. No Windows Server 2008, mesmo que você seja um membro do grupo Administradores na máquina ao tentar fazer alterações em pastas como inetpub ou system32, o UAC é disparado e confirma se você reconhece a alteração.

É altamente recomendável para não fazer alterações no UAC, mas você pode verificar as configurações em Painel de Controle - > Contas de usuários - > Contas de usuário. Selecione a conta e clique em Alterar configurações do Controle de Conta de Usuário.

HTH

    
por 02.02.2010 / 17:53

Tags

Como lidar com certificados SSL em uma configuração OpenLDAP multi-master? Como lidar com spammers de fórum no Invision Power Board (IPB)?