0

ASP.NET アプリケーションが Windows 2003 Server の IIS6.0 で偽装を使用して実行されている場合、ファイルの読み取り/書き込み/実行アクセス権限の決定に関連するユーザー アカウントはどれですか? どのアクセス権を付与/取り消すかを理解しようとしているシナリオが 2 つあります。最も関連性の高いユーザーは、おそらくアプリケーション プールで指定された ID だと思いましたが、それだけではないようです。

最初の問題は、System.Diagnostics.Process.Start() を介したローカル バッチ ファイルの実行に関するものです。AppPool が IWAM_WIN2K3WEB ユーザーに設定されている場合は実行できませんが、ネットワーク サービス ID に設定されている場合は正常に動作します。もちろん、IWAM ユーザーがファイルに対する実行権限を持っていることを確認しました。

2 つ目は、ローカル ハード ドライブ上のファイルへの書き込みに関するものです。フォルダのプロパティを介してアクセス制御リストを介してこれを防止できるようにしたいと考えていますが、フォルダ内のすべてのユーザーを「読み取り」として設定した場合でも ( 「書き込み」のあるユーザー/グループはまったくありません)、ASP.NET はファイルを問題なく書き込みます。書き込みアクセス権がない場合はどうすればよいですか?

Google 検索では断片的な情報が表示されますが、すべてが表示されるわけではありません。

4

2 に答える 2

1

[..]ファイルの読み取り/書き込み/実行アクセスに関連するユーザーアカウント

原則として:常にアプリケーション/ページが実行されるユーザーアカウント。

IWAMアカウントはかなり制限されています。外部プロセスを開始する権限がないと思います。この時点では、ファイルのアクセス権は関係ありません。

ユーザーアカウント(この場合はネットワークサービス)がファイルを所有している(つまり、ファイルを作成している)場合、明示的に許可されていなくても、このファイルに対して何でも実行できます。ファイルの所有者を確認してください。

MicrosoftのProcessMonitorは、このような微妙な点を追跡するための優れたツールです。

于 2008-09-30T20:34:46.967 に答える
0

もう少し検索すると、IWAM ユーザーが十分に文書化されていないことがわかります。そのユーザーのアクセス許可を指定する場合は、NETWORK SERVICE または手動で提供された ID を使用する必要があります。

于 2008-10-02T15:27:35.037 に答える