網上高手整理的一些win伺服器下,ntfs的許可權設定
ntfs 許可權
目錄 使用者\組 許可權
%windir%\help\iishelp\common administrators 完全控制
%windir%\help\iishelp\common system 完全控制
%windir%\help\iishelp\common iis_wpg 讀取、執行
%windir%\help\iishelp\common users(請參見「注意 1」。) 讀取、執行
%windir%\iis temporary compressed files administrators 完全控制
%windir%\iis temporary compressed files system 完全控制
%windir%\iis temporary compressed files iis_wpg 完全控制
%windir%\iis temporary compressed files creator owner 完全控制
%windir%\system32\inetsrv administrators 完全控制
%windir%\system32\inetsrv system 完全控制
%windir%\system32\inetsrv users 讀取、執行
%windir%\system32\inetsrv\*.vbs administrators 完全控制
%windir%\system32\inetsrv\asp compiled templates administrators 完全控制
%windir%\system32\inetsrv\asp compiled templates iis_wpg 完全控制
%windir%\system32\inetsrv\history administrators 完全控制
%windir%\system32\inetsrv\history system 完全控制
%windir%\system32\logfiles administrators 完全控制
%windir%\system32\inetsrv\metaback administrators 完全控制
%windir%\system32\inetsrv\metaback system 完全控制
inetpub\adminscripts administrators 完全控制
inetpub\wwwroot(或內容目錄) administrators 完全控制
inetpub\wwwroot(或內容目錄) system 完全控制
inetpub\wwwroot(或內容目錄) iis_wpg 讀取、執行
inetpub\wwwroot(或內容目錄) iusr_machinename 讀取、執行
inetpub\wwwroot(或內容目錄) aspnet(請參見「注意 2」。) 讀取、執行
注意 1:在使用基本身份驗證或整合身份驗證時以及在配置自定義錯誤時,都必須對此目錄擁有相應的許可權。例如,在出現錯誤 401.1 時,只有向已登入使用者授予了讀取 4011.htm 檔案的許可權,該使用者才會看到預期的自定義錯誤詳細資訊。
asp.net 程序隔離
()
登錄檔許可權
位置 使用者\組 許可權
hklm\system\currentcontrolset\services\asp administrators 完全控制
hklm\system\currentcontrolset\services\asp system 完全控制
hklm\system\currentcontrolset\services\asp iis_wpg 讀取
hklm\system\currentcontrolset\services\http administrators 完全控制
hklm\system\currentcontrolset\services\http system 完全控制
hklm\system\currentcontrolset\services\http iis_wpg 讀取
hklm\system\currentcontrolset\services\iisadmin administrators 完全控制
hklm\system\currentcontrolset\services\iisadmin system 完全控制
hklm\system\currentcontrolset\services\iisadmin iis_wpg 讀取
hklm\system\currentcontrolset\services\w3svc administrators 完全控制
hklm\system\currentcontrolset\services\w3svc system 完全控制
hklm\system\currentcontrolset\services\w3svc iis_wpg 讀取
windows 使用者許可權
策略 使用者
從網路訪問此計算機 administrators
從網路訪問此計算機 aspnet
從網路訪問此計算機 iusr_machinename
從網路訪問此計算機 iwam_machinename
從網路訪問此計算機 users
調整程序記憶體配額 administrators
調整程序記憶體配額 iwam_machinename
調整程序記憶體配額 local service
調整程序記憶體配額 network service
跳過遍歷檢查 iis_wpg
允許本地登入(請參見「注意」) administrators
允許本地登入(請參見「注意」) iusr_machinename
拒絕本地登入 aspnet
在身份驗證之後模擬客戶端 administrators
在身份驗證之後模擬客戶端 aspnet
在身份驗證之後模擬客戶端 iis_wpg
在身份驗證之後模擬客戶端 service
作為批處理作業登入 aspnet
作為批處理作業登入 iis_wpg
作為批處理作業登入 iusr_machinename
作為批處理作業登入 iwam_machinename
作為批處理作業登入 local service
作為服務登入 aspnet
作為服務登入 network service
替換程序級別令牌 iwam_machinename
替換程序級別令牌 local service
替換程序級別令牌 network service
注意:在以預設設定全新安裝的帶有 iis 6.0 的 microsoft windows server 2003 中,users 組和 everyone 組都擁有「跳過遍歷檢查」許可權。工作程序標識通過這兩個組當中的乙個繼承「跳過遍歷檢查」許可權。如果從「跳過遍歷檢查」許可權中刪除這兩個組,工作程序標識將不會通過任何其他分配繼承「跳過遍歷檢查」許可權,因此工作程序將無法啟動。如果必須從「跳過遍歷檢查」許可權中刪除 users 組和 everyone 組,請新增 iis_wpg 組以允許 iis 按預期方式執行。
注意:在 iis 6.0 中,如果將基本身份驗證配置為身份驗證選項之一,則基本身份驗證的「logonmethod」元資料庫屬性將為 network_cleartext。network_cleartext 登入型別不需要「允許本地登入」使用者許可權。這同樣適用於匿名身份驗證。有關其他資訊,請參見 iis 幫助中的「基本身份驗證預設登入型別」主題。您也可以訪問下面的 microsoft **:
基本身份驗證
()
IIS6 0和IIS7 0解析漏洞
目錄iis7.0 7.5解析漏洞 參考環境搭建 目錄解析漏洞 在iis6.0中,目錄中以 asp命名的資料夾下的檔案將會被以asp格式解析 我們先建立乙個txt檔案,新增helloworld內容,隨後將其更改為.jpg格式 在 目錄下訪問1.jpg檔案,該檔案是以jpg檔案解析 訪問以 asp命名的...
IIS6 0下建立使用者隔離模式FTP站點
為了方便大家使用,所建立的ftp站點不僅允許訪問,而且對主目錄啟用了 讀取 和 寫入 的許可權。這樣一來任何人都可以沒有約束地任意讀寫,難免出現一團糟的情況。如果您使用iis 6.0,只需建立乙個 使用者隔離 的ftp站點就可以有效解決此問題。隔離使用者 是iis 6 0中包含的ftp元件的一項新增...
mysql使用者和許可權 MySQL使用者和許可權管理
使用者名稱 主機 使用者名稱 16字元以內 主機 主機名 www.chen.com,mysql ip 192.168.0.99 192.168.0.0 255.255.255.0 萬用字元 192.168.0.chen.com skip name resolve 略過名稱解析 許可權級別 全域性級別...