Какие права нужно добавить на папку перед установкой продукта на iis

10.06.2020
0
ГлавнаяКакой продуктКакие права нужно добавить на папку перед установкой продукта на iis

Изменения в разрешениях между IIS 6.0 и IIS 7.0/7.5/8.0/8.5

В IIS 6.0 локальной учетной записи (IUSR_MachineName) создается при установке IIS. Учетная запись IUSR_MachineName является удостоверение по умолчанию, который используется службами IIS, когда анонимная проверка подлинности включена. Используется анонимная проверка подлинности FTP-службы и службы HTTP. IIS 6.0 также содержит группы с именем IIS_WPG. Группа IIS_WPG используется как контейнер для всех удостоверений пула приложений.

В IIS 7.0 и более поздних версиях встроенную учетную запись (учетная запись IUSR) заменяет учетная запись IUSR_MachineName. Кроме того группы с именем IIS_IUSRS заменяет в группу IIS_WPG. Поскольку учетная запись IUSR является встроенной учетной записью, учетной записи IUSR больше не требуется пароль. Учетная запись IUSR напоминает сетевой или локальной учетной записью службы. Учетная запись IUSR_MachineName создается и используется только в том случае, если установлен сервер FTP 6, включенный на DVD-диске Windows Server 2008. Если сервер FTP 6 не установлен, учетная запись не создается.

Начиная с IIS 7.5, будет добавлена новая функция безопасности, называется удостоверения пула приложений. Эта функция позволяет запускать пулы приложений с уникальными учетными записями без необходимости создания и управления доменными или локальными учетными записями. Имя учетной записи пула приложений соответствует имени пула приложений.

Дополнительные сведения об учетных записях служб IIS 7.0 и групп перейдите на следующий веб-узел:

Дополнительные сведения о удостоверения пула приложений посетите следующий веб-узел:

Разрешения файловой системы NTFS по умолчанию

В таблицах этого раздела перечислены разрешения NTFS по умолчанию, которые назначены определенные файлы и папки. Эти папки и файлы устанавливаются вместе с IIS 7.0, IIS 7.5, IIS 8.0 и 8,5 IIS.

inetpub

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для файлов и вложенных папок.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение и выполнение
Список содержимого папки
Чтение
TrustedInstallerПолный доступ

inetpubAdminScripts

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для файлов и вложенных папок.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение и выполнение
Список содержимого папки
Чтение
TrustedInstallerПолный доступ

inetpubAdminScripts409

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для файлов и вложенных папок.
Унаследованные от inetpubAdminScripts.
СИСТЕМЫПолный доступУнаследованные от inetpubAdminScripts.
АдминистраторыПолный доступУнаследованные от inetpubAdminScripts.
ПользователиЧтение и выполнение
Список содержимого папки
Чтение		Унаследованные от inetpubAdminScripts.
TrustedInstallerПолный доступУнаследованные от inetpubAdminScripts.

inetpubcusterr

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для файлов и вложенных папок.
Унаследованные от inetpub.
СИСТЕМЫПолный доступ
Особые разрешения		Полный наследуется от inetpub.
Эквивалентны особые разрешения на полный доступ.
Применяется только к данной папке.
АдминистраторыПолный доступ
Особые разрешения		Полный наследуется от inetpub.
Элемент управления, эквивалентен полной.
Применяется только к данной папке.
ПользователиЧтение и выполнение
Список содержимого папки
Чтение
Особые разрешения		Разрешения наследуются от inetpub за исключением специальных разрешений.

Особые разрешения применяются только к данной папке и включают следующее:

Обзор папок / Выполнение файлов
Содержание папки / Чтение данных
Чтение атрибутов
Чтение дополнительных атрибутов
Чтение разрешений

TrustedInstallerПолный доступУнаследованные от inetpub.

inetpubcusterren-us

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для файлов и вложенных папок.
Унаследованные от inetpub.
СИСТЕМЫПолный доступУнаследованные от inetpub.
АдминистраторыПолный доступУнаследованные от inetpub.
ПользователиЧтение и выполнение
Список содержимого папки
Чтение		Унаследованные от inetpub.
TrustedInstallerПолный доступУнаследованные от inetpub.

inetpubftproot

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для файлов и вложенных папок.
Унаследованные от inetpub.
СИСТЕМЫПолный доступУнаследованные от inetpub.
АдминистраторыПолный доступУнаследованные от inetpub.
ПользователиЧтение и выполнение
Список содержимого папки
Чтение		Унаследованные от inetpub.
TrustedInstallerПолный доступУнаследованные от inetpub.

inetpubhistory и вложенных папок

Пользователи / группыДопустимые разрешенияКомментарии
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ

inetpublogs

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для файлов и вложенных папок.
Унаследованные от inetpub.
СИСТЕМЫПолный доступУнаследованные от inetpub.
АдминистраторыПолный доступУнаследованные от inetpub.
ПользователиЧтение и выполнение
Список содержимого папки
Чтение		Унаследованные от inetpub.
WMSvcСписок содержимого папки
TrustedInstallerПолный доступУнаследованные от inetpub.

inetpublogsFailedReqLogFiles

Пользователи / группыДопустимые разрешенияКомментарии
IIS_USRSОсобые разрешенияСледующие особые разрешения:

Содержание папки / Чтение данных
Создание файлов / запись данных
Создание папок / Дозапись данных
Запись атрибутов
Запись дополнительных атрибутов
Удаление подпапок и файлов
Удалить

СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
Читайте также:  Какие продукт можно при грудном вскармливании

inetpublogswmsvc

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для файлов и вложенных папок.
Унаследованные от inetpub.
СИСТЕМЫПолный доступУнаследованные от inetpub.
АдминистраторыПолный доступУнаследованные от inetpub.
ПользователиЧтение и выполнение
Список содержимого папки
Чтение		Унаследованные от inetpub.
WMSvcИзменить
Чтение и выполнение
Список содержимого папки
Чтение
Запись		Содержимое папки списка разрешений унаследованы от inetpublogs.
TrustedInstallerПолный доступУнаследованные от inetpub.

inetpubtemp

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для файлов и вложенных папок.
Унаследованные от inetpub.
СИСТЕМЫПолный доступУнаследованные от inetpub.
АдминистраторыПолный доступУнаследованные от inetpub.
ПользователиЧтение и выполнение
Список содержимого папки
Чтение		Унаследованные от inetpub.
TrustedInstallerПолный доступУнаследованные от inetpub.

inetpubtempappPools

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для файлов и вложенных папок.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
IIS_USRSЧтение и выполнениеУнаследованные от inetpub.

inetpubtempASP скомпилированных шаблонов

Пользователи / группыДопустимые разрешенияКомментарии
По умолчанию разрешения не назначаются в эту папку.

inetpubtempIIS временно сжатых файлов

Пользователи / группыДопустимые разрешенияКомментарии
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
IIS_USRSПолный доступ

inetpubwwwroot

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для файлов и вложенных папок.
Унаследованные от inetpub.
СИСТЕМЫПолный доступУнаследованные от inetpub.
АдминистраторыПолный доступУнаследованные от inetpub.
ПользователиЧтение и выполнение
Список содержимого папки
Чтение		Унаследованные от inetpub.
IIS_USRSЧтение и выполнение
TrustedInstallerПолный доступУнаследованные от inetpub.

inetpubwwwrootaspnet_client

Пользователи / группыДопустимые разрешенияКомментарии
ВсеЧтение
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение и выполнение
Список содержимого папки
Чтение

%windir%system32inetsrv

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для файлов и вложенных папок.
СИСТЕМЫОсобые разрешенияРазрешения для системной учетной записи для этой папки только следующие:

Обзор папок / Выполнение файлов
Содержание папки / Чтение данных
Чтение атрибутов
Чтение дополнительных атрибутов
Создание файлов / запись данных
Создание папок / Дозапись данных
Запись атрибутов
Запись дополнительных атрибутов
Удалить
Чтение разрешений

Специальных разрешений, допустимых для системы для подпапок и файлов только является эквивалентом полный доступ.

АдминистраторыОсобые разрешенияРазрешения для группы «Администраторы» для этой папки только следующие:

Обзор папок / Выполнение файлов
Содержание папки / Чтение данных
Чтение атрибутов
Чтение дополнительных атрибутов
Создание файлов / запись данных
Создание папок / Дозапись данных
Запись атрибутов
Запись дополнительных атрибутов
Удалить
Чтение разрешений

Специальных разрешений для группы «Администраторы» для подпапок и файлов только является эквивалентом полный доступ.

ПользователиЧтение и выполнение
Список содержимого папки
Чтение
TrustedInstallerОсобые разрешенияПрава эквивалентны полный доступ и применяются для этой папки и ее подпапок.

%windir%System32inetsrv409

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для файлов и вложенных папок.
Наследуется от % windir%System32inetsrv.
СИСТЕМЫПолный доступНаследуется от % windir%System32inetsrv.
АдминистраторыПолный доступУнаследованные от %windir%System32inetsrv
ПользователиЧтение и выполнение
Список содержимого папки
Чтение		Унаследованные от %windir%System32inetsrv
TrustedInstallerОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для файлов и вложенных папок.
Унаследованные от %windir%System32inetsrv

%windir%System32inetsrvconfig

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для файлов и вложенных папок.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение и выполнение
Список содержимого папки
Чтение
TrustedInstallerПолный доступ
WMSvcЧтение

%windir%System32inetsrvconfigExport

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для файлов и вложенных папок.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
TrustedInstallerПолный доступ

%windir%System32inetsrvconfigschema

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для файлов и вложенных папок.
СИСТЕМЫОсобые разрешенияРазрешения для системной учетной записи для этой папки только следующие:

Обзор папок / Выполнение файлов
Содержание папки / Чтение данных
Чтение атрибутов
Чтение дополнительных атрибутов
Создание файлов / запись данных
Создание папок / Дозапись данных
Запись атрибутов
Запись дополнительных атрибутов
Удалить
Чтение разрешений

Специальных разрешений, допустимых для системы для подпапок и файлов только является эквивалентом полный доступ.

АдминистраторыОсобые разрешенияРазрешения для группы «Администраторы» для этой папки только следующие:

Обзор папок / Выполнение файлов
Содержание папки / Чтение данных
Чтение атрибутов
Чтение дополнительных атрибутов
Создание файлов / запись данных
Создание папок / Дозапись данных
Запись атрибутов
Запись дополнительных атрибутов
Удалить
Чтение разрешений

Специальных разрешений для группы «Администраторы» для подпапок и файлов только является эквивалентом полный доступ.

ПользователиЧтение и выполнение
Список содержимого папки
Чтение
TrustedInstallerОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется для этой папки и ее подпапок.
Читайте также:  Какие продукты улучшают обмен веществ в организме и похудеть

%windir%System32inetsrven-us

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для файлов и вложенных папок.
СИСТЕМЫОсобые разрешенияРазрешения для системной учетной записи для этой папки только следующие:

Обзор папок / Выполнение файлов
Содержание папки / Чтение данных
Чтение атрибутов
Чтение дополнительных атрибутов
Создание файлов / запись данных
Создание папок / Дозапись данных
Запись атрибутов
Запись дополнительных атрибутов
Удалить
Чтение разрешений

Специальных разрешений, допустимых для системы для подпапок и файлов только является эквивалентом полный доступ.

АдминистраторыОсобые разрешенияРазрешения для группы «Администраторы» для этой папки только следующие:

Обзор папок / Выполнение файлов
Содержание папки / Чтение данных
Чтение атрибутов
Чтение дополнительных атрибутов
Создание файлов / запись данных
Создание папок / Дозапись данных
Запись атрибутов
Запись дополнительных атрибутов
Удалить
Чтение разрешений

Специальных разрешений для группы «Администраторы» для подпапок и файлов только является эквивалентом полный доступ.

ПользователиЧтение и выполнение
Список содержимого папки
Чтение
TrustedInstallerСписок содержимого папки
Особые разрешения		Элемент управления, эквивалентен полной.
Применяется для этой папки и ее подпапок.

%windir%System32inetsrvHistory

Пользователи / группыДопустимые разрешенияКомментарии
АдминистраторыПолный доступ
СИСТЕМЫПолный доступ

%windir%System32inetsrvMetaBack

Пользователи / группыДопустимые разрешенияКомментарии
АдминистраторыПолный доступ
СИСТЕМЫПолный доступ

По умолчанию разрешения для реестра

В таблицах этого раздела перечислены реестра разрешения по умолчанию, которые назначаются при установке IIS 7.0, IIS 7.5, IIS 8.0 или IIS 8.5. Если перечисленные разрешения на чтение для пользователей, включены следующие разрешения:

  • Значение запроса
  • Перечисление подразделов
  • Уведомления
  • Чтение разрешений

HKEY_LOCAL_MACHINESoftwareMicrosoftInetmgr

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для подразделов.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINESoftwareMicrosoftInetStp

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для подразделов.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINESoftwareMicrosoftW3SVC

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для подразделов.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesASP

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для подразделов.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesASP.NET

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для подразделов.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesASP.NET_2.0.50727

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для подразделов.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesaspnet_state

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для подразделов.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesHTTP

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для подразделов.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesIISAdmin

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для подразделов.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesW3SVC

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для подразделов.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWAS

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для подразделов.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

Примечание. Ключ АКТИВАЦИИ — для службы активации процессов Windows. Это Обязательная зависимость и устанавливается вместе с IIS.

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWMsvc

Пользователи / группыДопустимые разрешенияКомментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦОсобые разрешенияЭлемент управления, эквивалентен полной.
Применяется только для подразделов.
СИСТЕМЫПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

Назначение прав пользователя Windows по умолчанию

В этом разделе перечислены по умолчанию локальные политики безопасности и пользователей, группы или пользователей и групп, назначенных для политики при установке IIS 7.0, IIS 7.5, IIS 8.0 или IIS 8.5.

Права пользователей, назначенные с помощью локальной политики безопасности

Допустимые разрешенияПользователи / группы
Доступ к этому компьютеру из сетиВсе
Администраторы
Пользователи
Операторы архива
Настройка квот памяти для процессаЛОКАЛЬНАЯ СЛУЖБА
СЕТЕВАЯ СЛУЖБА
Администраторы
ApplicationPoolIdentity
Локальный вход в системуАдминистраторы
Пользователи
Операторы архива
Обход перекрестной проверкиВсе
ЛОКАЛЬНАЯ СЛУЖБА
СЕТЕВАЯ СЛУЖБА
Администраторы
Пользователи
Операторы архива
Создать сведения аудита безопасностиApplicationPoolIdentity
Олицетворять клиента после проверки подлинностиЛОКАЛЬНАЯ СЛУЖБА
СЕТЕВАЯ СЛУЖБА
Администраторы
IIS_IUSRS
СЛУЖБЫ
Вход в качестве пакетного заданияАдминистраторы
Операторы архива
Пользователи журнала производительности
IIS_IUSRS
Вход качестве службыApplicationPoolIdentity
Замена маркера уровня процессаЛОКАЛЬНАЯ СЛУЖБА
СЕТЕВАЯ СЛУЖБА
ApplicationPoolIdentity
Читайте также:  Какие продукты полезны при артрозе тазобедренного сустава

Источник

Имеем Win Server 2008 R2 Web Edition SP1, IIS 7.5. Через Web PI устанавливаю WordPress 3.0, попутно ставится на автомате PHP и MySql. Инсталлирую WordPress, все чудесно установилось и начало работать. На удивление не на что грешить, и файлы заливаются, и
плагины и темы инсталлируются, обновляются… обновил через пару дней форум к версии 3.1 автоматом (т.е. через админку за меня все сделал сам WordPress).

Ну а теперь о чудесах:

1) нужно выставлять права доступа на определенные файлы/папки. В Unix это все делается через chmod и в гайда о нем только и пишут, но вот ведь задачка, под виндой никаких разрешений уже не нужно было ставить, все само по себе работает. Это как понимать?
А как же безопастность?

2) ладно, читаем дальше, и находим в гайдах, что нужно пользователю IIS’a выставлять права допустим на папку wp-content, открываю Безопасность этой папки и я и близко не наблюдаю в списках пользователей учетную запись IIS’a. Я в недоумении, почему тогда
работает? Копаю глубже, захожу в папки нижнего уровня и вижу, что в безопасности на некоторых папках таки стоит разрешение учетной записи IUSR особые разрешения, и проставлены все галочки. Хорошо, захожу в Локальные группы и пользователи, далее в Пользователи
и я не вижу никакого пользователя IUSR. Иду в Локальные группы, открываю группу IIS_IUSRS а внутри пусто, т.е. нет ни одного пользователя. Вопрос: почему я не вижу ни в Локальные группы, ни в Пользователи пользователя IUSR (я понимаю, что это встроенная
учетная запись IIS, но почему ее не видно в группах), к-рый существует и добавляется в Безопасность к папкам?

3) далее, при каких-то неустановленных обстоятельствах, на ряд папок устанавливаются непонятно кем и какие права. На сколько я подозреваю, случается это тогда, когда через WordPress я закачиваю и устанавливаю плагин/тему, а затем ее редактирую либо через
админку (запись изменений в файл), либо вручную, и вроде все ок. Потом я вижу в админке информацию о том, что доступно обновление к плагину/теме, жму Обновить и получаю сообщение об ошибке, мол обновление не удалось. Лезу в папку с плагином/темой и смотрю
вкладку Безопасность и сразу получаю сообщение о том, что у меня отсутствую права на просмотр прав, и нужно запросить разрешение у админа, хотя я итак сижу под админской учеткой… Безопасность просмотреть таки дает, лезу в Дополнительно и смотрю кто же владелец
папки, а там все нормально, владелец встроенная группа админов, и при всем этом, я немогу ничего сделать этой папке (не удалить ее, не изменить прав, не изменить владельца). Останавливаю в IIS сайт, пытаюсь опять удалить эту папку или изменить права — не помогает.
Спасает только перезагрузка системы. Вопрос: почему так происходит, и как избегать такой ситуации, ибо при каждом таком случае перегружать веб-сервер не хорошее решение.

4) идем дальше, выходит обновление 3.1.1 к WordPress, пытаюсь обновить через админку в автоматическом режиме, получаю ошибку, по логам пхп видно, что не хватает прав на каталог. Теперь вопрос: почему же раньше я с 3.0 спокойно обновился точно так же до 3.1,
а теперь до 3.1.1 уже не получается? Закрадываются мысли, что что-то не совсем хорошо работает, а точнее, я вообще не понимаю как все это работает на виндовсе, какая-то каша получается.

5) как правильно настраивать права в виндовсе? Я знаю как в Unix делать chmod 755, 644, 777,
400, 666 но я не знаю как эти же права выставить в винде, ибо тут уже все иначе. Где-то можно вычитать какие именно права выставлять для каждой перечисленной комбинации (выше) в винде? Или может можно поднять FTP на винде и через фтп-клиент какой-то законектиться
с его помощью уже выставить права в привычной форме аля 755 и т.п. И как узнать, кому все-таки выставлять права: пустой группе IIS_IUSRS или «скрытой» учетке IUSR.

Пытался искать помощи на офф сайте вордпресса, но там мне только соболезнуют, когда видят что все это под виндой и IIS, гугление по этой теме тоже особо не обнадеживает. Увы, приходится сидеть под виндой и как-то решать эти проблемы, хотя в том же Unix’е
это все решается очень просто и быстро (возможно и в винде тоже быстро, но эти вопросы очень слабо освещены и пользователи просто теряются и не знают что и как выставить, чтобы не просто работало, а было корректно выставлено, ибо это все безопасность данных).

Источник

Предыдущая статья
Комплексные пищевые добавки для мясной промышленности цена
Следующая статья
Добавки в пищевой промышленности
© Какой продукт?