ASPNET用户和IIS权限问题
环境win2000 server + IIS5.0 + VS2003
默认情况下,ASPNET属于User用户组,IUSR_***** 用户是Guests用户组。
所有的磁盘都是Everyone可以完全访问。
现在我要限制asp.net网页的访问磁盘文件的权限,但是IIS里面有两个网站,这2个网站里面的asp.net网页的访问权限要求不同,应该如何设置?ASPNET用户只有一个啊。
///////////////////////////////////////////////////
另外
启用模拟。在这种情况下,ASP .NET 将模拟由 IIS 传递给它的标记,该标记可能是已验证的用户,也可能是匿名 Internet 用户帐户。
<identity impersonate="true"/>
这意味着 asp.net 网页用 IUSR_******** 的权限运行???
///////////////////////////////////////////////////
禁用模拟。此选项是默认设置,以便与 ASP 向后兼容。在这种情况下,ASP .NET 线程将使用应用程序辅助进程的进程标记(默认情况下为 IIS 系统帐户)来运行,而不考虑采用的是 IIS 和 ASP .NET 身份验证的何种组合。
<identity impersonate="false"/>
IIS 系统帐户是什么啊?难道不是IUSR_*******
///////////////////////////////////////////////////
如果我通过设置 web.config来实现,其他用户有FTP权限,他们可以自己修改web.config文件啊。