本文介紹了正常執行iis所需要的最小ntfs許可權,當iis不能正常執行或者想嚴格限制許可權的時候可以參照此文,以下是操作的7個步驟。
1、 選取整個硬碟:
system:完全控制
administrator:完全控制
(允許將來自父系的可繼承性許可權傳播給物件)
2、 /program files/common files:
everyone:讀取及執行
列出檔案目錄
讀取(允許將來自父系的可繼承性許可權傳播給物件)
3、 /inetpub/root:(按fso處理)
iusr_machine:讀取及執行
列出檔案目錄
讀取(允許將來自父系的可繼承性許可權傳播給物件)
4、 /winnt/system32:
選擇除inetsrv和centsrv以外的所有目錄,去除「允許將來自父系的可繼承性許可權傳播給物件」選框,複製。
5、 /winnt:
選擇除了downloaded program files、help、iis temporary compressed files、offline web pages、system32、tasks、temp、web以外的所有目錄,去除「允許將來自父系的可繼承性許可權傳播給物件」選框,複製。
6、 /winnt:
everyone:讀取及執行
列出檔案目錄
讀取(允許將來自父系的可繼承性許可權傳播給物件)
7、 /winnt/temp:(允許訪問資料庫並顯示在asp頁面上)
everyone:修改
(允許將來自父系的可繼承性許可權傳播給物件)
這樣,你就擁有了乙個許可權嚴格而又可以正常執行的iis系統了。
IIS6的NTFS許可權問題解決
以前硬碟一直是使用fat32檔案系統,沒有研究過ntfs。現在我把硬碟都轉換成ntfs了,系統一直是使用windows server 2003。使用ntfs發現乙個重大的問題就是iis裡asp訪問資料庫都會出錯 microsoft jet database engine 錯誤 80004005 未指...
NTFS許可權和共享許可權的區別
共享許可權 共享許可權有三種 完全控制 更改 讀取 共持本地安全性。換句話說,他在同一臺計算機上以不同使用者名稱登入,對硬碟上同一資料夾可以有不同的訪問許可權。注意 ntfs許可權對從網路訪問和本機登入的使用者都起作用。3.共享許可權和ntfs許可權的聯絡和區別 1 共享許可權是基於資料夾的,也就是...
IIS7 IIS7 5中目錄執行許可權的設定方法
iis7 iis7.5中目錄執行許可權的設定方法 我們在建站的時候,通常有些目錄必須給寫入許可權,這個時候這些目錄就很可能被人寫入指令碼檔案,為了將安全性維護得更好,我們可以關閉這些有寫入許可權的目錄的指令碼執行許可權。iis6的時候,我們很容易找到關閉的地方,而iis7時代,由於架構的變化,很多人...