1. дома
  2. Вопрос и ответ
  3. IIS, User Permissions и Umbraco

IIS, User Permissions и Umbraco

2016-01-28 5 views
0

Я установил Umbraco на свою локальную машину, но у меня есть некоторые вопросы относительно IIS и разрешений, если кто-то может помочь проверить, что я все правильно понял. Моя среда выглядит следующим образомIIS, User Permissions и Umbraco

• Windows 7 Pro OS

• IIS 7.5 - я создал новый сайт в IIS, который имеет идентификатор Удостоверение пула приложений для пула приложений

• Umbraco v7. 3.0 - Файлы приложений находятся в каталоге C: \ Users [myUsername] \ Documents \ Visual Studio 2013 \ Projects \ InstallingUmbracoDemo \ InstallingUmbracoDemo

Выполняется ли следующая процедура/понимание?

  1. Добавить новый сайт в IIS, и имя пула приложений автоматически обновится, чтобы отразить имя моего сайта.
  2. По умолчанию это будет использовать идентификатор ApplicationPoolIdentity, что означает, что мой рабочий процесс новых сайтов (w3wp.exe) будет запущен в пуле приложений, который имеет то же имя, что и мой сайт в IIS
  3. По умолчанию, когда я создал свою новую сайт будет добавлен в группу пользователей IIS_IUSR
  4. Если я попытаюсь получить доступ к своим файлам приложений (которые находятся в папке, которая не предоставляет разрешения группе пользователей IIS_IUSR), это означает, что IIS не сможет получить доступ к ресурсов до тех пор, пока я не предоставил доступ к группе пользователей IIS_IUSR
  5. Группа пользователей IUSR используется для анонимного доступа и для анонимного запроса на мой сайт будет добавлена ​​в эту группу
  6. Как Umbraco необходимо получить доступ к Интернету, чтобы установить приложение мне нужно разрешения грантовой IUSR, чтобы позволить ему сделать это

Отчасти потому, что я не совсем в полной мере понять все, что я весьма обеспокоен безопасность предоставления прав на IUSR в корневой папке, где находятся файлы приложения. Как только Umbraco установит, могут ли пользователи аннулировать полное разрешение? Требуется ли полное разрешение?

Я нашел следующий ресурс https://our.umbraco.org/wiki/reference/files-and-folders/permissions, но если кто-то еще может предоставить обзор разрешений и работу ISIS & IIS_ISUR, и что еще более важно, правильно ли я понимаю этот процесс.

Извинения, если я являюсь способом маркировки - я просто пытаюсь научиться и полностью осознавать все.

Большое спасибо Пол

источник

2016-01-28 Paul

+0

Означает ли это, что мой анализ на месте? – Paul

ответ

1

Umbraco потребуется разрешение на запись файлов в определенных папках на сервере в качестве кэша контента/медиа, изучать индексы, журналы, средства массовой информации, и т.д., все файла на диске основе.

Вы пытались добавить конкретного пользователя AppPool в папки и предоставить ему разрешение?

Его обычно:

IIS AppPool \ MyAppPoolNameInIIS

я имел случаи, когда это не разрешается, и я должен использовать IUSR, но в целом это работает, и кажется более конкретным и содержал.

источник

2016-02-11 18:07:05 BeaverProj

+0

Привет, спасибо, что вернулись. Лучше ли использовать только конкретные разрешения пула приложений для файлов приложений? По умолчанию все пулы приложений, которые используют идентификатор пула приложений, добавляются в группы IIS_IUSRS. Если да, то предоставление доступа к этой группе также должно быть в порядке? – Paul

+1

Да, я тоже должен работать. Я думаю, это зависит от того, как разделены ваши желания. Я просто понял, что более конкретным было лучше с точки зрения безопасности, но у меня нет никаких данных, чтобы поддержать это. Я знаю, что время от времени мы используем более общие группы пользователей. – BeaverProj

+0

спасибо за информацию :) – Paul

Смежные вопросы

 Смежные вопросы