iis 有人知道asp.net核心应用程序503错误与应用程序池身份?

vnjpjtjt  于 2022-11-24  发布在  .NET
关注(0)|答案(1)|浏览(150)

当我把标识改为localservice restart时,它仍然工作,但是为什么呢?applicationPoolIdentity是默认创建的,它应该对站点文件夹有权限,当站点运行时,我又把标识改为ApplicationPoolIdentity,它仍然工作,有人知道它的文档吗?

bqf10yzr

bqf10yzr1#

"它应该具有站点文件夹的权限"。不。这不正确。
许多权限是由服务器管理员在部署Web应用程序后授予的,它们不会自动出现。
例如,IIS_IUSRS仅在\inetpub\wwwroot中具有读取和执行权限,因为该文件夹是示例默认网站的文件夹。
如果你创建了一个新站点,那么你就有责任授予IIS_USRS在那里的权限。从安全的Angular 来看,这是正确的做法,这种行为至少从IIS 6(二十年前)开始就存在了。

参考

  • https://learn.microsoft.com/en-us/troubleshoot/developer/webapps/iis/www-authentication-authorization/default-permissions-user-rightshttps://learn.microsoft.com/en-us/troubleshoot/developer/webapps/iis/www-authentication-authorization/default-permissions-user-rights#inetpubwwwroot

相关问题