আইআইএস 8 আইআইএস_আইইউএসআরএস এবং আইইউএসআর অনুমতিগুলি

146

আমি এএসপি.এনইটি অ্যাপ্লিকেশন হোস্ট করার জন্য উইন ২০০৩ এ আইআইএস from থেকে উইন ২০১২ এ আইআইএস ৮ এ সরে এসেছি।

আমার অ্যাপ্লিকেশনটির একটি নির্দিষ্ট ফোল্ডারের মধ্যে আমার ফাইলগুলি তৈরি এবং মুছতে হবে। নতুন সার্ভারে ফাইলগুলি অনুলিপি করার পরে, আমি ফাইলগুলি মুছার চেষ্টা করার সময় আমি নিম্নলিখিত ত্রুটিগুলি দেখতে পেয়েছি:

'ডি: \ ওয়েবসাইটস \ myapp.co.uk \ Companydata \ filename.pdf' পাথের অ্যাক্সেস অস্বীকার করা হয়েছে।

আমি যখন আইআইএস পরীক্ষা করি আমি দেখতে পাচ্ছি যে অ্যাপ্লিকেশনটি ডিফল্ট অ্যাপপুল অ্যাকাউন্টের অধীনে চলছে, তবে আমি এই ফোল্ডারে আইআইএস অ্যাপপুল \ ডিফল্ট অ্যাপপুল অন্তর্ভুক্ত করার জন্য উইন্ডোজ অনুমতিগুলি কখনও সেটআপ করি না

পরিবর্তে, গ্রাহকদের চিৎকার বন্ধ করতে আমি ফোল্ডারে নিম্নলিখিত অনুমতিগুলি দিয়েছি:

IUSR

  • পড়ুন এবং সম্পাদন করুন
  • ফোল্ডার বিষয়বস্তু তালিকা
  • পড়ুন
  • লিখন

IIS_IUSRS

  • পরিবর্তন
  • পড়ুন এবং সম্পাদন করুন
  • ফোল্ডার বিষয়বস্তু তালিকা
  • পড়ুন
  • লিখন

এটি কাজ করেছে বলে মনে হয়, তবে আমি উদ্বিগ্ন যে অনেক বেশি সুযোগ-সুবিধা নির্ধারণ করা হয়েছে। আইইউএসআর আসলে এখানে আদৌ প্রয়োজন কিনা তা নিয়ে আমি অনলাইনে বিবাদমূলক তথ্য পড়েছি । এই ফোল্ডারে নথি তৈরি করতে এবং মুছতে কোন ব্যবহারকারী / অনুমতিগুলি যথেষ্ট বলে দয়া করে তা কি কেউ স্পষ্ট করতে পারেন? এছাড়াও, আইওএসআর কি আইআইএস_আইইউএসআরএস গ্রুপের অংশ?

আপডেট এবং সমাধান

দয়া করে দেখুন নিচের আমার উত্তর । দুঃখের সাথে আমার এটি করতে হয়েছিল কারণ কিছু সাম্প্রতিক পরামর্শগুলি ভালভাবে ভাবা হয়নি, বা নিরাপদও (আইএমও) ছিল না।

iis  permissions  asp.net-4.5  windows-server-2012  iis-8 
EvilDr
সূত্র
ওয়ার্ডপ্রেস আইআইএস 8-এ একটি অ্যাজুরে ভার্চুয়াল মেশিনে কাজ করার জন্য (উইন্ডোজ সার্ভার 2012 ডাটাসেন্টার) আপনি আইআইএস_আইইউএসআরএস-এর জন্য আইইএসআর-এর তালিকাভুক্ত অনুমতিগুলি ইনটপাব / wwwroot- এ ব্লগ ডিরেক্টরিতে দেওয়ার জন্য আমাকে অনুমতি দেওয়া দরকার
ডাম্বলডেড
যারা এই থ্রেডে আসেন কারণ তারা আইআইএসের অধীনে জুমলা চালানোর চেষ্টা করছেন এবং ফাইল সুরক্ষা সেটিংসে সমস্যা হচ্ছে তাদের জন্য আমি সঠিক সমাধান বলে আমার মনে হয় একটি ব্লগ নিবন্ধ লিখেছি। সম্ভবত ওয়ার্ডপ্রেস বা অন্যান্য পিএইচপি-ভিত্তিক ওয়েব সার্ভার প্রোগ্রামগুলিতেও প্রযোজ্য। renniestechblog.com/index.php/information/…
রেনিপেট
কাইলমিট
আইআইএস_আইইউএসআরএস ব্যবহারকারী গোষ্ঠীর জন্য ফোল্ডারের সম্পূর্ণ অনুমতি যুক্ত করার পরে ঠিকঠাক কাজ করা।
থুলসীরাম
@ থুলাসিরাম তবে তারপরে আপনি সমস্ত আইআইএস ব্যবহারকারীদের পুরোপুরি সুযোগ-সুবিধা দিয়েছেন। হ্যাকারের দৃষ্টিকোণ থেকে সে সম্পর্কে ভাবুন। একটি দুর্বল সাইট এবং তারা বিশ্রামের সম্পূর্ণ নিয়ন্ত্রণ অর্জন করে
ইভিলড্র

উত্তর:

146

আমি আমার নিজের উত্তর পোস্ট করতে পছন্দ করি না, তবে কিছু উত্তর সম্প্রতি আমার নিজের প্রশ্নে পোস্ট করা সমাধানটিকে অগ্রাহ্য করেছে, এমন পদ্ধতির পরামর্শ দিচ্ছে যা বোকামির কম নয়।

সংক্ষেপে - আপনার কোনও উইন্ডোজ ব্যবহারকারীর অ্যাকাউন্ট সুবিধাগুলি সম্পাদনা করার দরকার নেই । এটি করা কেবল ঝুঁকির পরিচয় দেয়। প্রক্রিয়া পুরোপুরি আইআইএসে উত্তরাধিকার সূত্রে প্রাপ্ত সুবিধাগুলি ব্যবহার করে পরিচালনা করা হয়।

সঠিক ব্যবহারকারীর অ্যাকাউন্টে পরিবর্তন / লেখার অনুমতি প্রয়োগ করা

  1. সাইট তালিকার অধীনে প্রদর্শিত ডোমেনটি ডান-ক্লিক করুন এবং অনুমতিগুলি সম্পাদনা করুন নির্বাচন করুন

    এখানে চিত্র বর্ণনা লিখুন

    সুরক্ষা ট্যাবের অধীনে , আপনি দেখতে পাবেন MACHINE_NAME\IIS_IUSRSতালিকাভুক্ত। এর অর্থ এই যে আইআইএসের স্বয়ংক্রিয়ভাবে ডিরেক্টরিতে কেবল পঠনের অনুমতি রয়েছে (উদাহরণস্বরূপ সাইটে এএসপি.নেট চালানো)। আপনার এই এন্ট্রিটি সম্পাদনা করার দরকার নেই

    এখানে চিত্র বর্ণনা লিখুন

  2. সম্পাদনা বোতামটি ক্লিক করুন , তারপরে যুক্ত করুন ...

  3. পাঠ্য বাক্সে, টাইপ করুন IIS AppPool\MyApplicationPoolName, MyApplicationPoolNameআপনার ডোমেন নামের সাথে প্রতিস্থাপন করুন বা যে কোনও অ্যাপ্লিকেশন পুল আপনার সাইটে অ্যাক্সেস করছে, যেমনIIS AppPool\mydomain.com

    এখানে চিত্র বর্ণনা লিখুন

  4. প্রেস চেক নাম বোতাম। আপনার টাইপ করা পাঠ্যটি রূপান্তরিত হবে (আন্ডারলাইনটি লক্ষ্য করুন):

    এখানে চিত্র বর্ণনা লিখুন

  5. ব্যবহারকারীকে যুক্ত করতে ওকে টিপুন

  6. নতুন ব্যবহারকারী (আপনার ডোমেন) নির্বাচিত হয়ে এখন আপনি নিরাপদে যেকোন পরিবর্তন বা লেখার অনুমতি সরবরাহ করতে পারেন

    এখানে চিত্র বর্ণনা লিখুন

EvilDr
সূত্র
2
এটি আমার আইআইএস 8.5 সার্ভারে কাজ করে নি। IUSRকাজ যোগ করা হচ্ছে । যোগ করা IIS AppPool\Cache(আমার অ্যাপ্লিকেশন পুলের নাম) ফলনHTTP Error 401.3 - Unauthorized
চার্লস বার্নস
14
@ চার্লস বার্নসের আমারও একই সমস্যা ছিল, আমি এটি আমার মূল কারণ হিসাবে পেয়েছি: techras.wordpress.com/2016/03/09/… (বেনাম লেখক অ্যাপ্লিকেশন পুল পরিচয়ের পরিবর্তে আইইউএসআর ব্যবহার করার জন্য সেট করা হয়েছিল)
জন
2
আমার কেবলমাত্র একটি ভার্চুয়াল ডিরেক্টরি হিসাবে একটি ফোল্ডার ব্যবহৃত হয়েছিল এবং এটি অন্য ডোমেন অ্যাকাউন্টের সাথে ভাগ না করা (উইন্ডোজ ফোল্ডারটি এটি নির্দেশ করে) অবধি কার্যকর হয়ে যায়, যাতে এটি আমাদের ইন্ট্রানেটের উপর দিয়ে ফাইলগুলি দেখতে পারে। যখন আমি এটি করেছি, ভার্চুয়াল ডিরেক্টরিতে ফাইলগুলি হঠাৎ অ্যাক্সেসযোগ্য হয়ে উঠল। আমি উভয়ই যুক্ত করেছিলাম MyComputerName\IIS_IUSRSএবং IUSRএটির পুনরায় কাজ করার জন্য কেবল পঠনের অনুমতি নিয়েই যুক্ত হয়েছিল । এটি কেবল ভার্চুয়াল ডিরেক্টরিগুলির জন্য (নেট অ্যাপস নয়), তবে চিত্রিত কারও পক্ষে এটি দরকারী হতে পারে।
মাইকটাইভি
13
কেবলমাত্র একটি দ্রষ্টব্য: আপনি যখন ব্যবহারকারী এবং কম্পিউটারটি কোনও ডোমেনের সদস্য হিসাবে অনুসন্ধান করেন তখন আইআইএস অ্যাপপুল \ মাই অ্যাপ্লিকেশনপুলনাম খুঁজে পাওয়া যাবে না। আমার ক্ষেত্রে, আমার লোকেশন বোতামে ক্লিক করে স্থানীয় কম্পিউটারে স্থান পরিবর্তন করা দরকার।
স্ট্যাটলার
3
আমার পরীক্ষাগুলিতে এখানে বিশেষ ব্যবহারকারীর নামের ব্যবহারের কোনও ডোমেন নামের সাথে কোনও সম্পর্ক নেই। এটি অ্যাপ্লিকেশন পুলের নাম যা আইআইএস-এর সাইটে নির্ধারিত হয়। এই অ্যাপ্লিকেশন পুলটির কোনও নাম থাকতে পারে এবং এটি আপনার ওয়েবসাইটের ডোমেনের সাথে মেলে। সুতরাং প্যাটার্ন হল: IIS AppPool\[APPLICATION POOL NAME]। অ্যাপ্লিকেশন পুলের নাম ফাঁকা গ্রহণ করা হয়। দয়া করে নোট করুন যে এই ব্যবহারকারীটি কেবল তখনই খুঁজে পাবেন, যদি "বিল্ট-ইন সিকিউরিটি প্রিন্সিপালগুলি" নাম অনুসন্ধানের জন্য ("ব্যবহারকারী বা গোষ্ঠী নির্বাচন করুন" কথোপকথনের শীর্ষ ক্ষেত্র) জন্য কোনও অবজেক্টের ধরণ হিসাবে পরীক্ষা করা হয়।
জেপসি
49

আইইউএসআর আইআইএস_আইউএসআর গ্রুপের একটি অংশ so সুতরাং আমার ধারণা আপনি উদ্বেগ ছাড়াই আইইএসআর এর অনুমতিগুলি সরাতে পারেন। আরও পড়া

যাইহোক, সময়ের সাথে সাথে আরও একটি সমস্যা দেখা দিয়েছে যে আরও বেশি করে উইন্ডোজ সিস্টেম পরিষেবাদি নেটওয়র্কসার্ভিস হিসাবে চলতে শুরু করেছিল। এটি কারণ NETWORKSERVICE হিসাবে চলমান পরিষেবাগুলি একই পরিচয়ের অধীনে চলে এমন অন্যান্য পরিষেবাদির সাথে হস্তক্ষেপ করতে পারে। আইআইএস কর্মী প্রক্রিয়াগুলি তৃতীয় পক্ষের কোডটি ডিফল্টরূপে চালিত করে (ক্লাসিক এএসপি, এএসপি.এনইটি, পিএইচপি কোড), এটি অন্য উইন্ডোজ সিস্টেম পরিষেবাদি থেকে আইআইএস কর্মী প্রক্রিয়াগুলি আলাদা করার এবং আইআইএস কর্মী প্রক্রিয়াগুলি অনন্য পরিচয়ের অধীনে চালানোর সময় হয়েছিল। উইন্ডোজ অপারেটিং সিস্টেমটি "ভার্চুয়াল অ্যাকাউন্টস" নামে একটি বৈশিষ্ট্য সরবরাহ করে যা আইআইএসকে তার প্রতিটি অ্যাপ্লিকেশন পুলের জন্য অনন্য পরিচয় তৈরি করতে দেয়। DefaultAppPool হ'ল ডিফল্ট পুল যা আপনার তৈরি করা সমস্ত অ্যাপ্লিকেশন পুলকে বরাদ্দ করা হয়।

এটি আরও সুরক্ষিত করতে আপনি আইআইএস ডিফল্ট অ্যাপপুল পরিচয়টি অ্যাপ্লিকেশনপুল পরিচয় হিসাবে পরিবর্তন করতে পারেন।

অনুমতি সম্পর্কিত, তৈরি এবং মুছুন প্রদত্ত সমস্ত অধিকারের সংক্ষিপ্তসার জানায়। সুতরাং আপনি আইআইএস_ইউএসআরএস গোষ্ঠীতে যা কিছু বরাদ্দ করেছেন তা হ'ল তাদের প্রয়োজন। বেশিও না কমও না.

আশাকরি এটা সাহায্য করবে.

ট্র্যাভিস জি
সূত্র
3
আমি সবেমাত্র সার্ভার এসেনশিয়াল 2012 আর 2 এর অধীনে আইআইএস 8 ইনস্টল করেছি। এই মেশিনটি একটি ডোমেন নিয়ামকও। এডি ব্যবহারকারী এবং কম্পিউটারগুলিতে, আইআইএস_আইইউএসআরএস গোষ্ঠী খালি রয়েছে - এতে আইওএসআর ব্যবহারকারী থাকে না। আমি মনে করি আমি এটি গ্রুপে যুক্ত করতে পারতাম, তবে বেনামে সাইটের জন্য, আমি কেবল আইইএসআর ব্যবহারকারীকে অনুমতি দেব grant
মার্ক বেরি
7
আমি যখন আইইউএসআর-এর অনুমতি পেয়েছি তখন এটি কাজ করেছিল। আমি যখন আইআইএস_আইউএসআরকে অনুমতি দিয়েছি তখন এটি কার্যকর হয়নি।
ইহেবিহেব 22'14
আইউসার আইআইএস_আইউসারদের সদস্য নয়। (বা উইন্ডোজের একটি বাগ রয়েছে) সাধারণত, উইন্ডোজ আইআইএস_আইউসার ব্যবহার করে। (ডায়নামিক পৃষ্ঠাগুলি কার্যকর করা বা স্থির পৃষ্ঠাগুলি অ্যাক্সেস করা) তবে উইন্ডোজ আইআইএসআর ব্যবহার করে না, আইআইএস_আইউসারকে ব্যবহার করে some পিএইচপি ব্যবহার করে ফাইল আপলোড সেই ক্ষেত্রে অন্যতম। (এবং যদি আপনি কেবলমাত্র আইআইএস_ইউসরকে মঞ্জুর করেন তবে আপনি বিশেষাধিকার ব্যাতিক্রমের মুখোমুখি হবেন) আমি মনে করি এম এর উচিত আইউসর ও আইআইএস_আইউসারদের অনুমতি দেওয়ার জন্য "একটি সেরা অনুশীলন" দেওয়া উচিত ...
জেনারেল
আমি মনে করি এখন এটি অ্যাপ্লিকেশন পুল গ্রুপে পরিবর্তিত হয়েছে (আইডব্লিউজিপি)। আমি আইডাব্লুজিপিকে অনুমতি দিয়েছি এবং এটি কার্যকর হয়েছে।
রোহিত অরোরা
6
আইইউএসআর আইআইএস_আইউসির অংশ part না এটা না! আইইউএসআর হ'ল অযৌক্তিক ব্যবহারকারী, আইআইএস_আইউএসআর অ্যাপল পুল ব্যবহারকারীদের জন্য গ্রুপ
জিয়ামমিন
6

যখন আমি সাইট ফোল্ডারে আইআইএস_আইইউএসআরএস অনুমতি যুক্ত করেছি - জেএস এবং সিএসএসের মতো সংস্থানগুলি এখনও অ্যাক্সেসযোগ্য ছিল না (ত্রুটি 401, নিষিদ্ধ)। যাইহোক, আমি যখন IUSR যুক্ত করেছি - এটি ঠিক হয়ে গেছে। সুতরাং নিশ্চিতভাবে "আপনি আইয়াসআরের জন্য বিনা উদ্বেগ ছাড়াই অনুমতিগুলি সরাতে পারবেন না", প্রিয় @ ট্র্যাভিস জি @

আলেকজান্ডার
সূত্র
7
ভুলে যাবেন না (যদি আপনার কাছে আইআইএস + + থাকে) IIS AppPool\MyApplicationPoolNameআমার আপডেট হওয়া উত্তর হিসাবে সঠিক সমাধানটি ব্যবহার করা। আপনাকে আর আইইউএসআর (এস) এর সাথে ঝামেলা করার দরকার নেই!
এভিলডিআর
2
আমি আপনার পরামর্শ চেষ্টা করেছি, কিন্তু এটি কার্যকর হয় না। আমি অনুমতি থেকে আইইউএসআর (এস) সরিয়েছি এবং কেবল পুলের নামেই রয়েছি, অ্যাপের অধীনে চলছে। সংস্থান অ্যাক্সেসযোগ্য হয়ে ওঠে। আইআইএস 8.5। আমি যখন আইইউএসআর যুক্ত করেছি - এটি কাজ করে।
আলেকজান্ডার
আপনার পরিস্থিতি সম্পর্কে যথাসময়ে তথ্য সহ আপনার নিজের প্রশ্ন পোস্ট করা দরকার।
এভিলড্রি
4

@ এভিলডিআর আপনি আপনার এডি পরিবেশের মধ্যে একটি আইওএসআর_ [সনাক্তকারী] অ্যাকাউন্ট তৈরি করতে পারেন এবং নির্দিষ্ট অ্যাপ্লিকেশন পুলটি আইওএসআর_ [সনাক্তকারী] অ্যাকাউন্টের অধীনে চলতে দিন:

"অ্যাপ্লিকেশন পুল"> "উন্নত সেটিংস"> "পরিচয়"> "কাস্টম অ্যাকাউন্ট"

উন্নত সেটিংসে আপনার ওয়েবসাইটটিকে "অ্যাপ্লিকেশন ব্যবহারকারী (পাস-থ্রু প্রমাণীকরণ)" তে সেট করুন এবং "নির্দিষ্ট ব্যবহারকারী" নয়।

এখন সেই IUSR_ [সনাক্তকারী] ফাইল এবং ফোল্ডারগুলিতে উপযুক্ত এনটিএফএস অনুমতি দিন, উদাহরণস্বরূপ: কোম্পানীডাটাতে পরিবর্তন করুন।

জান রিলিংক
সূত্র
ধন্যবাদ তবে আমি এডি ব্যবহার করছি না। এছাড়াও সাম্প্রতিক এমএস ডকুমেন্টেশন অনুসারে, আইআইএস 7 এবং 8 ইতিমধ্যে আপনার বর্ণনা অনুসারে কাজ করার জন্য কনফিগার করা হয়েছে। সত্যিই প্রশ্নটি হল যে নির্দিষ্ট অ্যাকাউন্টগুলির একটি আসলে প্রয়োজন কিনা এবং কোনটি ব্যবসা করে?
এভিলডিআর
@ এভিলডিআর আপনি কোন এডি ব্যবহার করছেন না তা স্পষ্ট করার জন্য ধন্যবাদ। ঠিক আছে, আইআইএস_আইইউএসআরএস কোনও ব্যবহারকারী নয়, এটি একটি গোষ্ঠী। আইআইএস 6.0 তে আইআইএস_ডব্লিউপিজি পছন্দ করুন। আপনি এখানে আইআইএস_আইইউএসআরএস এবং আইইউএসআর সম্পর্কে পড়তে পারেন: লিঙ্ক । আপনি আইইউএসআর অ্যাকাউন্টের জন্য কোম্পানীডাটা * তে পরিবর্তিত অনুমতিগুলি সেট করতে পারেন এবং আপনি এই ব্যবহারকারীকে আইআইএস_আইইউএসআরএস গ্রুপে যুক্ত করতে পারেন এবং আপনার অ্যাপ্লিকেশন পুলটি চালানোর জন্য সেই ব্যবহারকারকাউন্টটি ব্যবহার করতে পারেন। আপনার যদি একাধিক আইওএসআর_এক অ্যাকাউন্ট থাকে তবে ভাগ করা ফোল্ডারগুলিতে (উদাহরণস্বরূপ টিএমপি) কেবল আইআইএস_আইইউএসআরএসের জন্য আপনার গ্র্যান্ড পার্সিশন দরকার।
জানু রিলিংক
জানু, আমি সবসময়ই ভেবেছিলাম যে আইওএসআরটি ডিফল্টরূপে আইআইএস_আইইউএসআরএস গ্রুপের অংশ ছিল? আইওএসআর অ্যাকাউন্টটি একটি অন্তর্নির্মিত অ্যাকাউন্ট হিসাবে আপনি এটি কীভাবে তা পরীক্ষা করতে পারেন। আপনি কি বলছেন যে আমি আইআইএস_ইউএসআরএস-এর জন্য সংশোধন করা বাছাই করা উচিত এবং পরিবর্তে এটি আইউএসআর-এর জন্য পরীক্ষা করা উচিত? একক-প্রয়োগের প্রয়োজনে আমি মনে করি না এটি কি আসলেই এটির একটি পার্থক্য আনবে?
এভিলডিআর
3

আপনি যদি অ্যাপ্লিকেশন পুল পরিচয় ব্যবহার করেন তবেই আইআইএস_আইইউএসআরএস গ্রুপের সুনাম রয়েছে। আপনার এই দলটি রান সময় ফাঁকা দেখতে পাওয়া সত্ত্বেও মাইক্রোসফ্ট সাহিত্য অনুযায়ী আইআইএস একটি কর্মী প্রক্রিয়া চালানোর জন্য এই গোষ্ঠীতে যুক্ত করে।

অ্যাশবার্ন আরকে
সূত্র
কেন এটি নিম্নমানের ছিল তা নিশ্চিত নয়। ডকস.মাইক্রোসফট.ইন.ইউস
গ্রেগ
0

আমি নির্দিষ্ট ব্যবহারকারী (এবং অ্যাপ্লিকেশন ব্যবহারকারী নয়) ব্যবহার করব। তারপরে আমি অ্যাপ্লিকেশনটিতে ছদ্মবেশটি সক্ষম করব। একবার আপনি যা করেন যে কোনও অ্যাকাউন্ট নির্দিষ্ট ব্যবহারকারী হিসাবে সেট করা হয়ে গেলে, সেই শংসাপত্রগুলি সেই সার্ভারে স্থানীয় সংস্থানগুলি অ্যাক্সেস করতে ব্যবহৃত হত (বাহ্যিক সংস্থার জন্য নয়)।

নির্দিষ্ট ব্যবহারকারীর সেটিংটি নির্দিষ্টভাবে স্থানীয় সংস্থান অ্যাক্সেসের জন্য বোঝানো হয়।

developer747
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.