我在Default Web Site下创build了一个名为test(C:\ test)的虚拟目录,并添加了两个简单的testing文件(一个html和一个aspx)。 我想我必须将IUSR和NetworkService(对于应用程序池)添加到C:\ test,并授予用户适当的权限,以使IIS7能够提供内容。
看起来并非如此,因为我可以在虚拟目录中查看任何文件(即使将其转换为应用程序),而无需在C:\ test文件夹中更改或添加任何安全设置。
我只是在Windows 2008上安装了IIS7和ASP.NET,不用改变除了添加虚拟目录之外的任何设置。 我错过了什么吗? 即使我在IIS7上的书上说,应该添加用户帐户,应该添加一个适当的权利。
我添加了以下内容来回答评论:
我使用公共IP http://xxx.xxx.xxx.xxx/test/one.html引用该文件,并且IP或localhost位于我的受信任的站点中。 我没有在服务器上login,因为我正在访问家庭计算机上的内容,而内容位于我的生产服务器上。 以下用户/组可以访问服务器上的c:\ test(创build者所有者,系统,pipe理员,用户),并且应用程序池在默认的NetworkService帐户下运行。
我基本上安装了win2008,添加了asp.net的IISangular色。 然后我打开IIS7,添加了一个虚拟目录,并将两个文件复制到该目录进行testing。 这是伟大的作品,但我想明白为什么它的作品。 IIS7如何在不设置任何权限的情况下访问C:\ test文件夹中的文件?
首先,虚拟目录上没有驱动器盘符(C :)。 可能有一个path支持你的虚拟目录,但那不是虚拟目录。 这篇文章是一个很好的概述。
您可能正在使用经过身份validation的访问权限,在这种情况下,您的Windows ID将传递给IIS,然后授予您访问相关文件的权限。
我没有WS2008试用,所以我不能确定。
检查您的pipe理员和用户组,查看这些组内的内容,不知何故,IUSR帐户有权查看该文件夹。