Интересно, есть ли у кого-нибудь большой опыт работы с минимальным набором разрешений для учетной записи анонимного веб-пользователя, который требуется для приложений ASP.Netv3.5 для запуска в IIS7?
Я привык настраивать приложения ASP.NETv1.1, работающие под II6. В соответствии с этим мы обычно давали учетным записям пула приложений (рабочий процесс) довольно широкие разрешения, но учетные записи анонимных веб-пользователей (например, IUSR) имели очень узкие разрешения. Мы только предоставили ему доступ на чтение к файлам внутри самого веб-приложения, мы не дали ему никакого доступа к системному диску (C :), и все работало просто отлично.
По какой-то причине, когда я пытаюсь настроить приложение Ip7v3.5 одного из наших разработчиков под IIS7, независимо от того, что это приложение, анонимная учетная запись веб-пользователя, похоже, требует разрешения NTFS для доступа к атрибуту чтения и списку содержимого в значительной степени весь C: диск. В зависимости от приложения оно также ищет доступ для чтения к некоторым файлам .DLL в папке system32.
Я не против предоставить такой доступ учетным записям пула приложений (IIS_IUSERS в IIS7 или тому, что раньше называлось IIS_WPG в IIS6), но я думаю, что учетные записи анонимных веб-пользователей не должны искать такой доступ , Кто-нибудь имеет подобный опыт работы с приложениями ASP.NET в IIS7 (Server 2008R2), действительно ли им требуются атрибуты чтения и содержимое списка для всех учетных записей C: для анонимных веб-пользователей?