ASP.NET uygulamalarını barındırmak için Win2003'te IIS6'dan Win2012'de IIS8'e yeni geçtim.
Uygulamamdaki belirli bir klasör içinde dosya oluşturmam ve silmem gerekiyor. Dosyaları yeni sunucuya kopyaladıktan sonra, dosyaları silmeye çalıştığımda aşağıdaki hataları görmeye devam ettim:
'D: \ WebSites \ myapp.co.uk \ companydata \ filename.pdf' yoluna erişim reddedildi.
IIS'yi kontrol ettiğimde, uygulamanın DefaultAppPool hesabı altında çalıştığını görüyorum, ancak bu klasörde Windows izinlerini IIS AppPool \ DefaultAppPool'u içerecek şekilde ayarlamadım
Bunun yerine, çığlık atan müşterileri durdurmak için klasörde aşağıdaki izinleri verdim:
IUSR
- Oku ve Yürüt
- Klasör içeriğini listele
- Okuyun
- Yazmak
IIS_IUSRS
- Değiştir
- Oku ve Yürüt
- Klasör içeriğini listele
- Okuyun
- Yazmak
Bu işe yaramış gibi görünüyor, ancak çok fazla ayrıcalığın ayarlandığından endişeleniyorum. IUSR'nin gerçekten gerekli olup olmadığı konusunda çevrimiçi olarak çelişkili bilgiler okudum . Bu klasördeki belgeleri Oluşturmak ve Silmek için hangi kullanıcıların / izinlerin yeterli olacağını herkes açıklayabilir mi? Ayrıca, IIS_IUSRS grubunun IUSR parçası mı?
Güncelleme ve Çözüm
Lütfen aşağıdaki cevabıma bakın . Bunu ne yazık ki yapmak zorunda kaldım çünkü son zamanlarda yapılan bazı öneriler iyi düşünülmedi, hatta güvenli değildi (IMO).