为什么选择“网络服务”没有“C:\inetpub\wwwroot”的权限默认情况下？

发布于 2024-10-15 04:30:17 字数 151 浏览 2 评论 0原文

我手动授予NETWORK SERVICE权限以访问C:\inetpub\wwwroot，以便ASP.NET可以执行诸如读取和写入本地内容之类的操作文件。

是否存在安全原因默认情况下未授予此权限？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

浮世清欢 2024-10-22 04:30:17

这是由于深度防御的原则 - 除非明确授予，否则不授予权限。

这样的默认设置可以使 IIS 和操作系统更加安全。

几年前，微软大力推动默认 Windows 安全 - 此设置是该推动的一部分。

回复收藏 0 原文

救赎№ 2024-10-22 04:30:17

根据 MSDN 上的这篇文章：

网络服务帐户具有读取和执行权限默认情况下位于 IIS 服务器根文件夹中。 IIS 服务器根文件夹名为 Wwwroot。这意味着部署在根文件夹内的 ASP.NET 应用程序已对其应用程序文件夹具有读取和执行权限。但是，如果您的 ASP.NET 应用程序需要使用其他位置的文件或文件夹，则必须专门启用访问。

回复收藏 0 原文