usuario que publicar permisos net iis_iusrs asp aplicacion asp.net iis-7.5

asp.net - que - publicar aplicacion asp net en iis



¿Cómo le doy permiso a ASP.NET para escribir en una carpeta en Windows 7? (3)

Dar permisos de escritura a todos los grupos IIS_USRS es una mala idea desde el punto de vista de la seguridad. No necesita hacer eso y puede otorgar permisos solo al usuario del sistema que ejecuta el grupo de aplicaciones.

Si está utilizando II7 (y supongo que sí) haga lo siguiente.

  1. Abra IIS7
  2. Seleccione el sitio web para el que necesita modificar los permisos
  3. Vaya a Configuración básica y vea qué grupo de aplicaciones está usando.
  4. Vaya a Grupos de aplicaciones y encuentre el grupo de aplicaciones desde el n.º 3
  5. Buscar la cuenta del sistema utilizada para ejecutar este grupo de aplicaciones (columna Identity)
  6. Navegue a su carpeta de almacenamiento en IIS, selecciónela y haga clic en Editar permisos (en el submenú Acciones a la derecha)
  7. Abra la pestaña de seguridad y agregue los permisos necesarios solo para el usuario que identificó en el n. ° 3

Nota n. ° 1: si ve ApplicationPoolIdentity en el n. ° 3, necesita hacer referencia a este usuario del sistema como este AppPool de IIS {application_pool_name}. Por ejemplo, IIS AppPool / DefaultAppPool

Nota n. ° 2: al agregar este usuario, asegúrese de establecer las ubicaciones correctas en el cuadro de diálogo Seleccionar usuarios o grupos. Esto debe establecerse en la máquina local porque esta es la cuenta local.

Tengo una nueva estación de trabajo Win7 y estoy intentando que ScrewTurn Wiki se ejecute en la máquina. Mi instalación de STW está utilizando la opción de sistema de archivos para almacenar sus datos, y como tal, debo otorgar permisos de escritura al proceso de trabajo de ASP.NET en la carpeta en la que está instalado el sitio web.

SIN EMBARGO, parece que no puedo encontrar el nombre del proceso de trabajo en Win7 para agregarlo a los permisos para la carpeta. En XP era ASPNET_WP, si no recuerdo mal, pero ese no es su nombre en Win7.

¿Alguien puede decirme?

Editado para agregar:

En respuesta a @Dragan_Radivojevic, aquí está el aspecto del grupo de aplicaciones en cuestión (llamado ScrewTurnWiki):

La identidad es "ApplicationPoolIdentity"


Mi solución inmediata (ya que no pude encontrar el proceso de trabajo de ASP.NET) fue otorgar permiso de escritura (es decir, Modificar) a IIS_IUSRS. Esto funcionó. Me parece recordar que en WinXP tuve que otorgar específicamente el permiso de escritura del proceso de trabajo de ASP.NET para lograr esto. Tal vez mi memoria es defectuosa, pero de todos modos ...

@DraganRadivojevic escribió que pensó que esto era peligroso desde el punto de vista de la seguridad. No estoy en desacuerdo, pero como esta era mi estación de trabajo y no un servidor de red, parecía relativamente segura. En cualquier caso, su respuesta es mejor y es lo que finalmente resolví después de buscar un camino de falla debido a no especificar el dominio correcto para el usuario de la AppPool.


Sé que este es un hilo viejo, pero para expandir aún más la respuesta aquí, de manera predeterminada, IIS 7.5 crea cuentas de identidad del grupo de aplicaciones para ejecutar el proceso de trabajo. No puede buscar estas cuentas como las cuentas de usuario normales al agregar permisos de archivos. Para agregarlos a la ACL de permisos NTFS, puede escribir el nombre completo de la identidad del grupo de aplicaciones y funcionará.

Es solo una pequeña diferencia en la forma en que se manejan las cuentas de identidad del grupo de aplicaciones, ya que se consideran cuentas virtuales.

Además, el nombre de usuario de la identidad del grupo de aplicaciones es "IIS AppPool / nombre del grupo de aplicaciones", de modo que si fuera el grupo de aplicaciones DefaultAppPool, la cuenta de usuario sería "IIS AppPool / DefaultAppPool".

Esto se puede ver si abre la administración de la computadora y mira a los miembros del grupo local IIS_IUSRS. El SID agregado al final de ellos no es necesario al agregar la cuenta en una ACL de permisos NTFS.

Espero que ayude