当前位置:首页 > 网络 > 正文内容

IIS7.5最小权限分配

Nenge2个月前 (04-23)网络276

IIS执行PHP出现500错误原因(权限不足)但又不想给本地服务权限

IIS中应用程序池的运行账户(标识)有以下4个选项

  • LocalService 本地服务

  • LocalSystem 本地系统

  • NetWorkService 网络服务

  • ApplicationPoolIdentify

默认情况下新建的应用程序池标识为ApplicationPoolIdentify,官网文档解释(传送门)为:
大概的意思:在IIS7.5以后的版本中,新建的所有程序池默认运行标识为ApplicationPoolIdentity。启动该应用程序池时,会自动创建一个与应用程序池同名的虚拟账户来运行该进程。
说它是虚拟的,是因为在用户管理里看不到该用户或用户组,在命令行下输入net user也无法显示,但该帐号又是确实存在的。可以通过任务管理器观察到w3wp.exe这个web程序进程是以应用程序的名称作为用户名运行的。


解决方法

在文件夹安全,增加权限用户,手动输入:“IIS AppPoolDefaultAppPool”(即IIS AppPool应用程序池名),但是window2008会提示无法找到。

使用管理员身份命令

icacls c:\wwwroot /C /grant "IIS AppPool\DefaultAppPool":(CI)(OI)RW

那么就给wwwroot目录增加了 一个读写权限的DefaultAppPool用户。这时候运行PHP就不会出现500错误。


扫描二维码推送至手机访问。

版权声明:本文由能哥网发布,如需转载请注明出处。

本文链接:https://nenge.net/?id=4

分享给朋友:

相关文章

mysql 有则更新 无则插入

//ON DUPLICATE KEY UPDATE     INSERT  INTO      ...

_h5ai目录显示美化优化 IIS部署方法

下载地址:H5ai如果已经有web.config则在对应位置添加<rule name="rew" enabled="true" stopProcessing=&qu...

MYSQL 8 安装/升级

下载最新MYSQL SERVER https://dev.mysql.com/downloads/mysql/下载最小的那个。点开后 点击No thanks, just start my download. 右键复制连接...

window环境cygwin64 + acme for iis pfx 泛域名证书申请以及续订

请您从https://cygwin.com 下载setup-x86.exe或setup-x86_64.exe文件首先自用电脑安装cygwin64 ,默认下一步,网站列表选[推荐选择] 华为的服务器 不要像百度搜...