ฉันกำลังพยายามทำความเข้าใจว่าสิทธิ์ IIS ทำงานอย่างไร เพราะวันนี้ฉันมีสถานการณ์แปลกๆ ..
หนึ่งในนักพัฒนาจึงติดตั้ง IIS 10 บนเซิร์ฟเวอร์และสร้างไซต์ภายใต้ C:\WebSites\Site1
ขณะนี้ ไซต์นั้นกำลังเขียนไฟล์บันทึก txt บางไฟล์ไปยัง C:\Site1-Logs
Application Pool ของ Site1 กำลังทำงานเป็น "ApplicationPoolIdentity"
ในทางทฤษฎี ผู้ใช้ที่ใช้งานไซต์ (IIS AppPool\Site1) ควรมีสิทธิ์ในการเขียน/สร้างไฟล์ txt ภายใต้ไดเร็กทอรี C:\Site1-Logs โดยไม่ต้องตั้งค่าสิทธิ์ด้วยตนเอง
เนื่องจากฉันไม่พบสิ่งใดในแท็บความปลอดภัยที่เกี่ยวข้องกับกลุ่ม IIS_USRS หรือผู้ใช้ "IIS AppPool\Site1"
เมื่อฉันพยายามย้ายบันทึกที่เขียนไปยังพาร์ติชันอื่น (E:) ฉันต้องให้สิทธิ์ในการเขียนกับ "IIS AppPool\Site1" และฉันสามารถเห็นการอนุญาตภายใต้แท็บความปลอดภัย
บางทีฉันอาจจะพลาดอะไรไปหรือเปล่า? ตามค่าเริ่มต้น IIS จะถูกติดตั้งเป็นบริการระบบและเขาได้รับสิทธิ์ในการเขียนถึง C: ?
มีวิธีปฏิบัติที่ดีที่สุดในแง่ของความปลอดภัยหรือไม่? รันเว็บแอปพลิเคชันภายใต้ C: ได้ไหม
ขอบคุณและขออภัยสำหรับคำอธิบายที่ไม่ดี :P
icacls C:\Site1-บันทึก
C:\Site1-บันทึก NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
BUILTIN\ผู้ดูแลระบบ:(I)(OI)(CI)(F)
BUILTIN\Users:(I)(OI)(CI)(RX)
BUILTIN\Users:(I)(CI)(โฆษณา)
BUILTIN\Users:(I)(CI)(WD)
เจ้าของผู้สร้าง:(I)(OI)(CI)(IO)(F)
กลุ่ม BUILTIN \ ผู้ใช้ มีสิทธิ์เขียนถึงคุณ C:\Site1-บันทึก ไดเรกทอรี
ผู้ใช้งาน IIS AppPool\Site1 เป็นสมาชิกโดยอัตโนมัติของ ผู้ใช้ เพราะเป็นกลุ่มพิเศษภายใต้ Windows
นี่คือสาเหตุที่เว็บไซต์ของคุณมีสิทธิ์เขียน
คุณไม่สามารถลบ IIS AppPool\Site1 จาก ผู้ใช้แต่คุณสามารถลบสิทธิ์ของ ผู้ใช้ กลุ่มจากไดเร็กทอรี
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
