यहां आईआईएस 7.5 और एएसपी.नेट के साथ एक मुद्दा है जिसे मैं शोध कर रहा हूं और कहीं भी नहीं मिला हूं। किसी भी तरह की सहायता का स्वागत किया जाएगा।आईआईएस AppPoolIdentity और फ़ाइल सिस्टम लेखन अनुमतियाँ
मेरा प्रश्न है: आईआईएस 7.5 में एएसपी.नेट का उपयोग करके, आईआईएस और/या ऑपरेटिंग सिस्टम वेब ट्रस्ट को पूर्ण विश्वास के तहत चलते समय C:\dump
जैसे फ़ोल्डर में लिखने की अनुमति देता है? यह कैसे है कि मुझे एप्लिकेशन पूल उपयोगकर्ता के लिए स्पष्ट रूप से लेखन पहुंच जोड़ने की आवश्यकता नहीं है (इस मामले में ApplicationPoolIdentity
)?
इतना मैं जानता हूँ कि:
- आईआईएस 7.5 में, एक आवेदन पूल के लिए डिफ़ॉल्ट पहचान
ApplicationPoolIdentity
है। ApplicationPoolIdentity
"आईआईएस APPPOOL \ AppPoolName" नामक एक विंडोज उपयोगकर्ता खाते का प्रतिनिधित्व करता है, जिसे एप्लिकेशन पूल बनाया गया है, जहां AppPoolName एप्लिकेशन पूल का नाम है।- "आईआईएस APPPOOL \ AppPoolName" उपयोगकर्ता डिफ़ॉल्ट रूप से
IIS_IUSRS
समूह का सदस्य है। - यदि आप पूर्ण ट्रस्ट के तहत चल रहे हैं, तो आपका वेब एप्लिकेशन फ़ाइल सिस्टम के कई क्षेत्रों में लिख सकता है (
C:\Users
,C:\Windows
, आदि जैसे फ़ोल्डरों को छोड़कर)। उदाहरण के लिए, आपके एप्लिकेशन को कुछ फ़ोल्डर्स, जैसेC:\dump
पर लिखने की पहुंच होगी। - डिफ़ॉल्ट रूप से,
IIS_IUSRS
समूह कोC:\dump
पर पढ़ने या लिखने के लिए नहीं दिया गया है (कम से कम उस एक्सेस तक नहीं जो विंडोज एक्सप्लोरर में "सुरक्षा" टैब के माध्यम से दिखाई दे रहा है)। - यदि आप
IIS_IUSRS
पर पहुंच लिखने से इनकार करते हैं, तो फ़ोल्डर (जैसे अपेक्षित) पर लिखने का प्रयास करते समय आपको सुरक्षा अपवाद प्राप्त होगा।
तो, उस खाते में सभी को ले जा रहा है, कैसे "IIS AppPool \ AppPoolName" उपयोगकर्ता के लिए दी गई लिखने है? W3wp.exe प्रक्रिया इस उपयोगकर्ता के रूप में चलती है, तो इस उपयोगकर्ता को उस फ़ोल्डर को लिखने की अनुमति क्यों मिलती है, जिस पर यह स्पष्ट पहुंच नहीं है?
कृपया ध्यान दें कि मैं समझता हूं कि यह संभवतः सुविधा के लिए किया गया था, क्योंकि यदि आप पूर्ण ट्रस्ट के तहत चल रहे हैं तो प्रत्येक फ़ोल्डर को उपयोगकर्ता को लिखने की आवश्यकता होती है। यदि आप इस पहुंच को सीमित करना चाहते हैं, तो आप हमेशा मध्यम ट्रस्ट के तहत एप्लिकेशन चला सकते हैं। मुझे ऑपरेटिंग सिस्टम और/या आईआईएस इस तरह के लिखने की अनुमति देता है, इस बारे में जानने में दिलचस्पी है, भले ही कोई स्पष्ट फ़ाइल सिस्टम एक्सेस न हो।
@Kev [+1] मैं यहाँ एप्लिकेशन पूल पहचान के लिए NTFS अनुमतियाँ regardin एक समान प्रश्न पोस्ट: http://stackoverflow.com/questions/11232675/applications-apppool-permisions-on-parent-site- फ़ोल्डर-संरचना - यदि आप एक नज़र डालेंगे तो मैं आभारी रहूंगा। –
@ one.beat.consumer - क्षमा करें, मैंने आपकी टिप्पणी कभी नहीं देखी। आप अभी भी उस सवाल से फंस गए हैं? – Kev
@ केव - हाँ, यह एक मुद्दा से कम हो गया है क्योंकि मुझे अन्य बकवास के लिए अलग कर दिया गया है, लेकिन यह अभी भी अनसुलझा है। कोई विचार? –