Я щойно відійшов від IIS6 на Win2003 до IIS8 на Win2012 для розміщення програм ASP.NET.
У межах однієї конкретної папки в моїй програмі мені потрібно створити та видалити файли. Після копіювання файлів на новий сервер я постійно намагався видалити файли:
Доступ до шляху "D: \ WebSites \ myapp.co.uk \ companydata \ filename.pdf" заборонено.
Перевіряючи IIS, я бачу, що програма працює під обліковим записом DefaultAppPool, однак я ніколи не налаштовував дозволи Windows на цю папку, щоб включати IIS AppPool \ DefaultAppPool
Натомість, щоб перестати кричати клієнтів, я надав наступні дозволи на папку:
IUSR
- Читання та виконання
- Перерахуйте зміст папок
- Прочитайте
- Пишіть
IIS_IUSRS
- Змінити
- Читання та виконання
- Перерахуйте зміст папок
- Прочитайте
- Пишіть
Здається, це спрацювало, але я стурбований тим, що було встановлено занадто багато привілеїв. Я читав в Інтернеті суперечливу інформацію про те, чи дійсно тут потрібен IUSR . Чи може хтось уточнити, яких користувачів / дозволів вистачить для створення та видалення документів у цій папці? Також, чи є IUSR частиною групи IIS_IUSRS?
Оновлення та рішення
Будь ласка, дивіться мою відповідь нижче . Мені довелося це робити сумно, оскільки деякі останні пропозиції були недостатньо продумані або навіть безпечні (ІМО).