IIS,用户权限和Umbraco

时间:2016-01-28 09:52:07

标签: permissions iis-7.5 ntfs umbraco7

我已经在我的本地计算机上安装了Umbraco,但是我有一些关于IIS和权限的问题,如果有人可以帮助验证我是否正确理解它。我的环境如下

•Windows 7 Pro OS

•IIS 7.5 - 我在IIS中设置了一个新站点,该站点具有应用程序池的标识应用程序池标识

•Umbraco v7.3.0 - 应用程序文件位于C:\ Users [myUsername] \ Documents \ Visual Studio 2013 \ Projects \ InstallingUmbracoDemo \ InstallingUmbracoDemo

以下过程/理解是否正确?

  1. 在IIS中添加新网站,应用程序池名称会自动更新以反映我的网站名称。
  2. 默认情况下,这将使用标识ApplicationPoolIdentity,这意味着我的新网站工作进程(w3wp.exe)将在与IIS中的网站同名的应用程序池中运行
  3. 默认情况下,当我创建新网站时,它将被添加到名为IIS_IUSR
    4. 的用户组
  4. 如果我尝试访问我的应用程序文件(位于不授予IIS_IUSR用户组权限的文件夹中),则表示IIS在授予IIS_IUSR用户组访问权限之前无法访问资源
  5. IUSR用户组用于匿名访问,匿名请求我的网站的任何内容都将添加到此组
  6. 由于Umbraco需要访问互联网来安装应用程序,我需要获得IUSR的授权许可才能允许它这样做

    7. 部分原因是因为我并不完全理解所有内容,所以我非常担心在应用程序文件所在的根文件夹上授予IUSR权限的安全性。安装Umbraco后,是否可以撤销此用户组的完全权限?是否需要完全许可?

    我找到了以下资源https://our.umbraco.org/wiki/reference/files-and-folders/permissions,但是如果有其他人可以提供有关权限和ISUR& IIS_ISUR工作,更重要的是我是否正确理解了这个过程。

    道歉,如果我是标记的方式 - 我只是想学习并确保我完全理解一切。

    非常感谢 保罗

1 个答案:

答案 0 :(得分:1)

Umbraco需要权限才能将文件写入服务器上的某些文件夹,因为内容/媒体缓存,检查索引,日志,媒体等都是基于磁盘文件的。

您是否尝试将特定的AppPool用户添加到文件夹并授予其权限?

通常:

IIS AppPool \ MyAppPoolNameInIIS

我遇到的情况是不允许的,我必须使用IUSR,但一般情况下这都有效,并且似乎更具体和包含。

相关问题
最新问题