Yetersiz izinler nedeniyle yapılandırma dosyası okunamıyor

Geçenlerde asp.net sitemi IIS ile barındırmaya çalışırken bir hatayla karşılaştım. Birçok kişinin yemin ettiği bir çözüm buldum.

Çözüm:

1. Klasördeki dosyalara Okuma izniyle IIS_IUSRS ekle
2. IIS kimlik doğrulama yöntemini BasicAuthentication olarak değiştirin
3. web sitesini yenileyin. Çalışacak

( http://vivekthangaswamy.blogspot.com/2009/07/aspnet-website-cannot-read.html )

Web.config dosyama ne ekleyebilirim? Daha önce hiç düzenlemek zorunda kalmadım. Şu anki içeriği:

<?xml version="1.0"?>
<!--
  For more information on how to configure your ASP.NET application, please visit
  http://go.microsoft.com/fwlink/?LinkId=169433
  -->
<configuration>
    <connectionStrings>
  <add name="DefaultConnection" connectionString="Data Source=.\SQLEXPRESS;AttachDbFilename=|DataDirectory|\Database.mdf;Integrated Security=True;User Instance=True"
   providerName="System.Data.SqlClient" />
 </connectionStrings>
 <system.web>
  <compilation debug="true" strict="false" explicit="true" targetFramework="4.0"/>
    </system.web>
</configuration>

Benim hatam:

Yapılandırma Hatası: Yetersiz izinler nedeniyle yapılandırma dosyası okunamıyor
Yapılandırma Dosyası: \? \ C: \ Kullanıcılar ***** \ Belgeler \ Visual Studio2010 \ WebSites \ PointsForTime \ web.config

Orada web.config ile hiçbir sorun . Web siteniz bir işlem altında çalışıyor. İis'de o sürecin kimliğini tanımlayabilirsiniz. Kimlik Web sitenizin o uygulama havuzu olarak çalışır ( Ağ Hizmetleri, yerel sistem , vs.), erişim iznine sahip ve web.config dosyasını okumalısınız.

Güncelleme:

Bu güncellenmiş cevap yukarıdakiyle aynıdır, ancak biraz daha uzun ve basit ve geliştirilmiştir.

Her şeyden önce : yapılandırma dosyanızdaki hiçbir şeyi değiştirmeniz gerekmez. Tamam . Sorun, Windows dosya izinlerinde .

Bu sorunlar oluşur çünkü uygulamanız olamaz erişim ve okuma web.config dosyası.

Dosyayı IIS_IUSRS grubu tarafından erişilebilir yapın . Sadece sağ web.config tıklayın ve tıklama özelliklerini altında, güvenlik eklemek, sekme IIS_IUSRSAdları .

Peki bu IIS_IUSRS olayı nedir?

Kişisel web sitesi olan bir exe gibi dosyada. Herhangi bir exe dosyası gibi, bir kullanıcı tarafından başlatılmalıdır ve o kullanıcıya atanan izinlere göre çalışır .

Sitenizin içinde başlatıldığında IIS , Uygulama Havuzu web sitesinin ilişkili bir kullanıcı ( Ağ Hizmetleri, Yerel Sistemi , vb ...) (ve IIS değiştirilebilir)

Eğer derken IIS_IUSRSAdları , bunun anlamı , herhangi bir kullanıcı ( Ağ Hizmetleri, Yerel sistem sitenizin olarak çalıştığını, Etc ...).

Ve @Seph belirtilen aşağıdaki açıklama : Bilgisayarınız bir etki alanı içindeyse , unutmayın IIS_IUSRS grubu olan yerel grup . Ayrıca bu kullanıcıyı bulmaya çalışırken konumu kontrol ettiğinden, şirket etki alanına değil yerel bilgisayara ayarlandığından emin olun.

web.configDosyada aynı izin sorunu gibi görünen vardı .
Ancak, sorunum, URL'ye yeniden yazma kuralları içerdiği ve IIS URL yeniden yazma modülünü yeni sunucuya yüklemediğim için IIS'nin yapılandırma dosyasını yükleyememesinden kaynaklandı.

Çözüm: Yeniden yazma modülünü takın.
Umarım bu birini birkaç saat kurtarır.

Editörün notu: Bu cevabın söylediklerini yapmak TEHLİKELİDİR ! LocalSystem hesabı bir ...

Tamamen güvenilir hesap, yönetici hesabından daha fazla. Tek bir kutuda bu hesabın yapamayacağı hiçbir şey yoktur ve ağ olarak makine olarak erişim hakkına sahiptir (bu, Active Directory gerektirir ve makine hesabına bir şeye izin verir)

Dan Kimliği Değiştirme ApplicationPoolIdentity için LocalSystem çalışma yaptı).

IIS 7.5 ile win7 64 kullanıyorum

7.5 ve Win 7'de Uygulama Havuzu Kimliği hakkında daha fazla bilgi

Site kök klasörünü başka bir kullanıcıyla paylaşmaya çalıştığımda da aynı sorunu yaşadım. Bazı klasörler iznini kaybetti. Bu yüzden Afshin Gh tarafından önerilen IIS_IUSRS grubuna izin ekleme adımlarını izledim . Sorun şu ki bu grup benim için mevcut değildi. Windows 7 kullanıyorum.

Ne yaptım bazı adımları değiştirdim:

1. Üst klasörü sağ tıklayın (izni kaybedenler),
2. Özellikler => Güvenlik => "Grup veya kullanıcı adları:"
3. Düzenle ... seçeneğini tıklayın.
4. "Klasörünüz için izin" penceresi açılacaktır.
5. "Grup veya kullanıcı adları:" bölümünde EKLE ... btn,
6. tip Authen ve basın Kontrol Adları,
7. Grup adının tamamını göreceksiniz " Kimliği Doğrulanmış Kullanıcılar " olarak
8. Tamam => uygula'ya basın.
9. Bu yine ayrıcalıkları etkinleştirmelidir.

Bu benim için çalıştı.

Web.config dosyasında herhangi bir değişiklik yapmanız gerekmez.

Sorun dosya sistemi izinleridir. Dosya izinleriniz IIS_IUSRS kullanıcısının web.config dosyasına (veya muhtemelen dosyalardan herhangi birine) erişmesine izin vermiyor. IIS_IUSRS hesabının erişmesine izin vermek için pencerelerde dosya izinlerini değiştirin.

Dosyayı IIS_IUSRS grubu tarafından erişilebilir yapın . Web.config dosyanızı sağ tıklayın, özellikleri genişletin ve güvenlik sekmesi altına IIS_IUSRS ekleyin. Gruba okuma / yazma erişimi verin.

Grup olduğunda DEĞİL mevcuttur, tarafından IIS_IUSRSAdları yerine BilgisayarAdý \ IIS_IUSRS

Üst klasöre gidin, sağ tıklayın ve Özellikler'i seçin . Güvenlik sekmesini seçin, izinleri düzenleyin ve Ekle'yi tıklayın . Gelişmiş'i ve Şimdi Bul'u tıklayın . IIS_IUSRS'i seçin ve Tamam'ı ve tekrar Tamam'ı tıklayın . Yaz kontrolünü yaptığınızdan emin olun . Tamam'ı ve Tamam'ı tıklayın tekrar.

İş bitmiş!

IIS_IUSRS'e izin verdiğinizde , Web Uygulamanızın IIS / Kimlik Doğrulama bölümünde, Anonim Kimlik Doğrulama Kimlik Bilgilerinin IUSR yerine Uygulama Havuzu Kimliği kullandığını kontrol etmelisiniz .

Nedense web.config dosyanız salt okunur olarak ayarlanmıştır. Web.config dosyasının salt okunur seçeneğinin işaretini kaldırın.

IUSR'a izinler eklemem gerekiyordu (diğerlerinin önerdiği gibi ISS-IUSRS'e ek olarak). (Ayrıca bkz: http://codeasp.net/blogs/raghav_khunger/microsoft-net/2099/iis-7-5-windows-7-http-error-401-3-unauthorized )

Takımdaki diğer geliştiricilerle aynı kurulumu korumak için D: ila C: arasında bir eşleme oluşturmak için subst kullandım. Bu da bana açıklananlarla aynı hataları verdi. Bunu kaldırmak benim için düzeltti.

Kabul edilen çözüm benim için olmadı. Git repo kullanıyorum ve aşağıdaki klasöre kopyalandı

c:\users\myusername\source\repos\myWebSite

Yeni IIS web sitesi yaptım ve yola yönlendirdim. Kabul edilen çözümde önerilen iis_iusrs izinleri yoktu. İzinleri eklediğimde hala işe yaramadı.

Yalnızca 'Kullanıcılar' grubuna aşağıdaki izinleri verdiğimde ve kalıtım web.config için izinleri basamaklandırdığımda çalışmaya başladı. Muhtemelen saldırı yüzey alanını azaltmak için bunu sadece web.config dosyasına uygulamış olmalıdır.

Apppool'da belirli bir kimlikle çalışan bir web sitemiz vardı, ancak bu kullanıcıya web.config dosyasını içeren klasöre okuma erişimi verdikten sonra çalışır. Bunu 'herkes' kullanıcısını okuduktan sonra izledik ve her şey yolunda gitti.

Benim için hata yerel makinemde Hata Ayıklama sırasında ortaya çıktı ve web sitesi derlenirken .NET Framework tarafından başlatılan temel web.config ile ilişkili olduğu ortaya çıktı. C: \ Windows \ Microsoft.NET \ Framework64 \ v4.0.30319 \ Config \ web.config dosyamın tanınmayan bir öğesi vardı (folderLevelBuildProviders). Bunu düzeltmek 500.19 hatasını düzeltti.

Bkz. IIS Yöneticisi, .NET 4 Uygulamalarında .NET Derlemesi'ni yapılandıramaz

İşlem Modeli Kimliğini LocalSystem olarak değiştirmek bu sorunu benim için düzeltti. Uygulama havuzunu sağ tıklayıp "Gelişmiş Ayarlar" ı seçerseniz bu ayarı bulabilirsiniz. IIS 7.5 çalıştırıyorum.

Web.Config => Sekme Güvenliği => Düğme Düzenle => Düğme Ekle => Düğme Gelişmiş => Düğme Şimdi Bul => Arama sonuçlarında grubunuzu seçin (bizim durumumuzda "IIS_IUSRS") => Tamam => Tamam => Tamam

Bu, IIS uygulamasında , ters eğik çizgiler yerine eğik çizgi içeren bir Fiziksel Yol içeren bir Sanal Dizin olduğunda bize oldu/\ . Bu, sürekli teslimat sürecimiz sırasında yanlışlıkla IIS için bir powershell yönetim API'sı kullanılarak yapıldı.

Hatalı Yapılandırma Örneği - applicationHost.config

<application path="/MySite/MyService" applicationPool="MyAppPool" enabledProtocols="http">
    <virtualDirectory path="/" physicalPath="C:\inetpub\MySite/MyService" />
</application>

physicalPathÖzelliğin eğik çizgi içermediğinden /, yalnızca ters eğik çizgi içermediğinden emin olun\

Düzeltilmiş Yapılandırma Örneği - applicationHost.config

<application path="/MySite/MyService" applicationPool="MyAppPool" enabledProtocols="http">
    <virtualDirectory path="/" physicalPath="C:\inetpub\MySite\MyService" />
</application>

Bunu uygulama havuzu kullanıcısı için klasöre okuma izni ekleyerek çözdüm (WIN SERVER 2008 R2): C: \ Windows \ System32 \ inetsrv \ config

Küçük bir arka plan: Sunucumuz, uygulama kullanıcısının olması gereken daha fazla izni olduğu (yerel yönetici) klasik hata kullanılarak saldırıya uğradı.

Bunu düzeltmek için, yalnızca uygulama klasöründe izinleri olan, minimum gerekli haklara sahip yeni bir etki alanı kullanıcısı oluşturduk ve bunu uygulama havuzu kullanıcısı olarak atadık. sorundan daha çok etkilendik ve bu sorunlarımıza bir çözümdü.

Projenizi C'den başka bir sürücüye kaydırın: Aynı hatayla benim için çalıştı.

Bu, uygulamanız sanal bir dizindeyse ve dosya yolu eşlenmiş bir sürücü ise oluşabilir.

Yerel bir sürücüye giden dosyaların yolunu değiştirirseniz, bu sorun çözülecektir.

Verilen tüm cevaplar geçerlidir ve farklı koşullar altında çalışır.

Benim için Visual Studio'yu yeniden başlatmak işe yaradı.

"Yetersiz izinler nedeniyle yapılandırma dosyası okunamıyor" alıyordum. Hem ASP.NET 4.0 32bit hem de 64bit için IIS'de ISAPI ve CGI Kısıtlamaları reddedilecek şekilde ayarlanmıştır. İkisini de İzin verildi olarak işaretlemek sorunumu çözdü.

Yukarıdaki cevaplar yardımcı oldu, ancak bu kimseye yardımcı olur - ben bu tam bir sorun vardı ve ben (windows ağ) sitenin barındırıldığı kök klasörü paylaştığı ortaya çıktı. Paylaşımı öldürdük ve Kullanıcıların okuma / yürütme iznini ekledik ve yine işe yaradı.

Paylaşımın dağılmasından şüpheleniyorum.

Sanal Uygulama ile bu sorunu vardı. Tüm izinler ayarlandı. IIS_IUSRS, AppPoolIdentity ve ardından Herkes'e tam erişim izni verdi. Hiçbir şey çalışmadı. Yeniden başlatma, site ve IIS ama Hayır git.

Sanal uygulamayı sildi ve sıfırdan tekrar ekledi ve çalışmaya başladı.

Keşke neyi çözdüğünü bilseydim.

dosyanın salt okunur olarak işaretlenip işaretlenmediğini kontrol edin , IIS_IUSRS iznine rağmen aynı mesajı görüntüler.

Fiziksel klasörüm yerel sürücünün aksine bir ağ sürücüsünde bulunması nedeniyle ortaya çıkan bu hata iletisini aldım. Öyle görünüyor ki, bu tür sürücülerdeki izinler varsayılan olarak farklı olabilir. Örneğin, yerel sürücü konumu yerel bilgisayarın kullanıcılarına izin verirken, ağ konumu izin vermedi.

Ayrıca, kabul edilen cevap böyle bir dava için işe yaramaz. Yerel kullanıcılar veya IIS kullanıcıları, izin atamaya uygun değildi. Çözüm, fiziksel klasörü yerel sürücüye taşımaktı.

Aynı sorunu yaşadım ve burada cevap olarak yazılan her şeyi yaptıktan sonra hala çoğaldı. Sorunun ikinci yarısı, .NET'in "Windows özelliklerini aç veya kapat" altında kapatılmış olmasıydı

Bazen yeni bir sunucuysa, web.config dosyanızı okuyabilmesi için IIS'de ASP.NET özelliğini yapılandırmanız veya yüklemeniz gerekir.

Benim durumumda sebebi buydu.

Benim durumumda, eşlenmiş bir sürücüden (alt) sayfaları barındırmaya çalışıyordum. Sorun, alt öğenin hesabım altında çalıştırılması ve IIS kullanıcısının aynı sürücüyü görememesi

İzin verdim ve ICACLS.exe'yi kullandım ama işe yaramadı. Sonra fiziksel yolu değiştirdim ve başarılı bir şekilde çalıştı.

(IIS 8.5 Windows 2012 R2)