IIS用户权限问题

IIS 7.0 及更高版本的默认权限和用户权限

在 IIS 6.0 中,安装 IIS 时会创建本地帐户(IUSR_MachineName)。 帐户 IUSR_MachineName 是启用匿名身份验证时 IIS 使用的默认标识。 文件传输协议(FTP)服务和超文本传输协议(HTTP)服务都使用匿名身份验证。 IIS 6.0 还包含一 IIS_WPG个名为的组。 该 IIS_WPG 组用作所有应用程序池标识的容器。

在 IIS 7.0 及更高版本中,内置帐户(IUSR)将替换该 IUSR_MachineName 帐户。 此外,命名 IIS_IUSRS 的组将替换组 IIS_WPG 。 由于 IUSR 帐户是内置帐户,因此 IUSR 帐户不再需要密码。 IUSR 帐户类似于网络或本地服务帐户。 IUSR_MachineName仅当安装 Windows Server 2008 DVD 中包含的 FTP 6 服务器时,才会创建和使用该帐户。 如果未安装 FTP 6 服务器,则不会创建帐户。

从 IIS 7.5 开始,添加了一项称为 应用程序池标识的新安全功能。 此功能允许在唯一帐户下运行应用程序池,而无需创建和管理域或本地帐户。 应用程序池帐户的名称对应于应用程序池的名称。

https://learn.microsoft.com/zh-cn/troubleshoot/developer/webapps/iis/www-authentication-authorization/default-permissions-user-rights

 

Wordpress需要的文件夹权限

所需的最低权限是IIS帐户对/wp-content/uploads/文件夹具有读写权限,对其余文件夹具有读权限。然而,这将不允许用户安装插件,使用主题编辑器或安装任何WordPress更新。

为了允许安装插件,您需要授予IIS帐户对/wp-content/plugins/文件夹的写入权限。要允许使用主题编辑器,您需要向IIS帐户授予对/wp-content/themes/文件夹的写入权限。

为了允许用户安装WordPress更新,您需要对安装WordPress的根文件夹授予读/写权限。这是最不安全的选项,但另一方面也是最常见的安装方法。

 

了解 IIS 7 中的内置用户和组帐户

https://learn.microsoft.com/zh-cn/iis/get-started/planning-for-security/understanding-built-in-user-and-group-accounts-in-iis

留言 • 评论

发布

在本站发言请遵守 相关协议!

0条评论

©2024 | 小木匠 All Rights Reserved | 本站已赖死不活的运行了3362天 | 本站说明