ASP.NETアプリケーションをホストするために、Win2003のIIS6からWin2012のIIS8に移動しました。
アプリケーションの特定のフォルダ内で、ファイルを作成および削除する必要があります。新しいサーバーにファイルをコピーした後、ファイルを削除しようとすると、次のエラーが何度も表示されます。
パス「D:\ WebSites \ myapp.co.uk \ companydata \ filename.pdf」へのアクセスが拒否されました。
IISを確認すると、アプリケーションがDefaultAppPoolアカウントで実行されていることがわかりますが、IIS AppPool \ DefaultAppPoolを含めるようにこのフォルダのWindows権限を設定したことはありません
代わりに、叫び声を上げるのをやめるために、フォルダに次のアクセス許可を与えました。
IUSR
- 読み取りと実行
- フォルダの内容の一覧表示
- 読んだ
- 書く
IIS_IUSRS
- 修正
- 読み取りと実行
- フォルダの内容の一覧表示
- 読んだ
- 書く
これはうまくいったようですが、あまりにも多くの特権が設定されているのではないかと心配しています。ここで、IUSRが実際に必要かどうかについて、矛盾する情報をオンラインで読みました。誰でも、このフォルダでドキュメントを作成および削除するのに十分なユーザー/権限を明確にできますか?また、IUSRはIIS_IUSRSグループの一部ですか?
更新と解決策
以下の私の答えを見てください。最近のいくつかの提案がよく考えられておらず、安全でもないため(IMO)、私は悲しいことにこれを行わなければなりませんでした。