ASP.NET 응용 프로그램을 호스팅하기 위해 Win2003의 IIS6에서 Win2012의 IIS8로 이동했습니다.
내 응용 프로그램의 특정 폴더 내에서 파일을 만들고 삭제해야합니다. 파일을 새 서버에 복사 한 후 파일을 삭제하려고 할 때 다음 오류가 계속 발생했습니다.
'D : \ WebSites \ myapp.co.uk \ companydata \ filename.pdf'경로에 대한 액세스가 거부되었습니다.
IIS를 확인할 때 응용 프로그램이 DefaultAppPool 계정으로 실행되고 있음을 확인했지만 IIS AppPool \ DefaultAppPool 을 포함하도록이 폴더에 대한 Windows 권한을 설정하지 않았습니다.
대신 고객의 비명을 막기 위해 폴더에 대해 다음 권한을 부여했습니다.
IUSR
- 읽기 및 실행
- 폴더 내용 나열
- 읽다
- 쓰다
IIS_IUSRS
- 수정
- 읽기 및 실행
- 폴더 내용 나열
- 읽다
- 쓰다
이것은 효과가있는 것 같지만 너무 많은 권한이 설정되어 있는지 걱정됩니다. IUSR 이 실제로 필요한지 여부에 대한 온라인 상충되는 정보를 읽었습니다 . 누구든지이 폴더에서 문서를 작성하고 삭제하기에 충분한 사용자 / 권한을 명확히 할 수 있습니까? 또한 IUSR은 IIS_IUSRS 그룹의 일부입니까?
업데이트 및 솔루션
아래 내 답변을 참조하십시오 . 최근의 제안이 잘 생각되지 않았거나 심지어 안전하지 않기 때문에 슬프게도해야했습니다 (IMO).