62,072
社区成员
发帖
与我相关
我的任务
分享请问下asp.net在 windows7+iis7环境中的权限问题。
系统为Windows7 旗舰版 + iis7
一直以来,以为asp.net网站的访问权限默认情况下只能访问部署所在目录。
例如某网站我部署在 f:\web
可下面的语句却都能正确执行
File.Copy("e:\\123.txt", "f:\\123.txt", true);
File.Delete("f:\\123.txt");
我想问一下,
1. asp.net网站执行时用的windows哪个账号的权限(windows2000好像是aspnet,Windows7,Windows2003呢?)
2.系统我没做过任何权限设置(NTFS),以f盘为例,权限为
Authenticated Users
System
Administrators
Users
可为什么会出现可以操作非站点目录。
谢谢!
一直以来,以为asp.net网站的访问权限默认情况下只能访问部署所在目录。
例如某网站我部署在 f:\web
可下面的语句却都能正确执行
File.Copy("e:\\123.txt", "f:\\123.txt", true);
File.Delete("f:\\123.txt");
我想问一下,
1. asp.net网站执行时用的windows哪个账号的权限(windows2000好像是aspnet,Windows7,Windows2003呢?)
2.系统我没做过任何权限设置(NTFS),以f盘为例,权限为
Authenticated Users
System
Administrators
Users
可为什么会出现可以操作非站点目录。
谢谢!
...全文
请发表友善的回复…
发表回复
ufo20020427 2014-06-13
- 打赏
- 举报
Authenticated Users 去掉就正常了。
md5e 2014-06-13
- 打赏
- 举报
Guest的用户权限要比users的高
md5e 2014-06-13
- 打赏
- 举报
只保留administrator
md5e 2014-06-13
- 打赏
- 举报
Guest也没有留
ufo20020427 2014-06-13
- 打赏
- 举报
我windows7中,用户只有administrator与Guest
而组只有IIS_IUSERS
ufo20020427 2014-06-13
- 打赏
- 举报
@liuchaolin 不好意思,刚才我试验时弄错了一点。
现在
我把e:\ f:\ Users去掉,仍然
File.Copy("e:\\123.txt", "f:\\123.txt", true);
File.Delete("f:\\123.txt");
可以正常执行!
md5e 2014-06-13
- 打赏
- 举报
再去掉Authenticated Users试试
md5e 2014-06-13
- 打赏
- 举报
一般严格来说,.net 需要用到的权限为IUSER_xxxx(来宾帐号)和ASPNET这两个帐号,users是已经包含了这两者,所以懒人用Users,有严格要求的就就要分别添加IUSER_xxxx(来宾帐号)和ASPNET
ufo20020427 2014-06-13
- 打赏
- 举报
f:\web现在为
Authenticated Users
System
Administrators
md5e 2014-06-13
- 打赏
- 举报
你就再检查一下f:\web文件夹的权限咧
ufo20020427 2014-06-13
- 打赏
- 举报
@liuchaolin 我把e:\ f:\ Users去掉就可以 ,f:\web不加users也正常。
.这是否意味着,asp.net在windows7下,使用的是users组的权限?(可是我现在f:\web没加users也能正常操作f:\web下的文件)
md5e 2014-06-13
- 打赏
- 举报
设置完后你再测试一下
md5e 2014-06-13
- 打赏
- 举报
e:和f:->属性->把users和everyone的帐号都给去掉
f:\web\www 只单独附给web 下方的www文件夹(也可以是其它文件)users的权限
