Какие права нужно добавить на папку перед установкой продукта на iis

Содержание статьи

Разрешения по умолчанию и права пользователей в IIS — Internet Information Services

  • 04/01/2020
  • Чтение занимает 10 мин

В этой статье

В этой статье описываются разрешения по умолчанию и права пользователей, установленные для определенных папок и файлов. Эти папки и файлы устанавливаются вместе с Microsoft IIS (IIS) 7.0 и более поздних.

Исходная версия продукта:   Службы Internet Information Services 8.0
Исходный номер КБ:   981949

Изменения разрешений между IIS 6.0 и IIS 7.0/7.5/8.0/8.5

В IIS 6.0 при установке IIS создается локализованная IUSR_MachineName учетная запись (). Учетная IUSR_MachineName запись является удостоверением по умолчанию, используемым IIS при включенной анонимной проверке подлинности. Анонимная проверка подлинности используется как службой протокола передачи файлов (FTP), так и службой HTTP. IIS 6.0 также содержит группу с именем IIS_WPG . Группа IIS_WPG используется в качестве контейнера для всех удостоверений пула приложений.

В IIS 7.0 и более поздних, встроенная учетная запись (IUSR) заменяет учетную IUSR_MachineName запись. Кроме того, группа с именем IIS_IUSRS заменяет IIS_WPG ее. Так как учетная запись IUSR является встроенной учетной записью, для учетной записи IUSR больше не требуется пароль. Учетная запись IUSR похожа на сетевую или локализованную учетную запись службы. Учетная запись создается и используется только при установке сервера FTP 6, включенного в IUSR_MachineName DVD-диск с Windows Server 2008. Если сервер FTP 6 не установлен, учетная запись не создается.

Начиная с IIS 7.5, добавляется новая функция безопасности, которая называется удостоверениями пула приложений. Эта функция позволяет запускать пулы приложений с уникальной учетной записью без необходимости создавать доменные или локальные учетные записи и управлять ими. Имя учетной записи пула приложений соответствует имени пула приложений.

Дополнительные сведения об учетных записях и группах IIS 7.0 можно получить на сайте «Общее представление о встроенных учетных записях пользователей и групп» в IIS 7.

Дополнительные сведения об удостоверениях пула приложений можно получить на сайте «Удостоверения пула приложений».

Разрешения файловой системы NTFS по умолчанию

В таблицах этого раздела списка разрешений по умолчанию для файловой системы новой технологии (NTFS), которые назначены определенным папок и файлов. Эти папки и файлы устанавливаются вместе с IIS 7.0, IIS 7.5, IIS 8.0 и IIS 8.5.

inetpub

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к в папкам и файлам.
SYSTEMПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение & выполнения
Список содержимого папки
Чтение
TrustedInstallerПолный доступ

inetpubAdminScripts

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к в папкам и файлам.
SYSTEMПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение & выполнения
Список содержимого папки
Чтение
TrustedInstallerПолный доступ

inetpubAdminScripts409

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к в папкам и файлам.
Наследуется от inetpubAdminScripts .
SYSTEMПолный доступНаследуется от inetpubAdminScripts .
АдминистраторыПолный доступНаследуется от inetpubAdminScripts .
ПользователиЧтение & выполнения
Список содержимого папки
Чтение		Наследуется от inetpubAdminScripts .
TrustedInstallerПолный доступНаследуется от inetpubAdminScripts .

inetpubcusterr

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к вупперам и файлам.
Наследуется от inetpub .
SYSTEMПолный доступ
Специальные разрешения		Полный контроль наследуется от inetpub .
Специальные разрешения эквивалентны полному доступу.
Применяется только к этой папке.
АдминистраторыПолный доступ
Специальные разрешения		Полный контроль наследуется от inetpub .
Эквивалентно полному контролю.
Применяется только к этой папке.
ПользователиЧтение & выполнения
Список содержимого папки
Чтение
Специальные разрешения		Разрешения наследуются за inetpub исключением специальных разрешений.

Специальные разрешения применяются только к этой папке и включают следующие:

  • Файл «Обход папки/ выполнения»
  • Папка списка / чтение данных
  • Чтение атрибутов;
  • Чтение дополнительных атрибутов;
  • чтение;
TrustedInstallerПолный доступНаследуется от inetpub .
Читайте также:  Какую роль играют продукты питания

inetpubcusterren-us

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к в папкам и файлам.
Наследуется от inetpub .
SYSTEMПолный доступНаследуется от inetpub .
АдминистраторыПолный доступНаследуется от inetpub .
ПользователиЧтение & выполнения
Список содержимого папки
Чтение		Наследуется от inetpub .
TrustedInstallerПолный доступНаследуется от inetpub .

inetpubftproot

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к в папкам и файлам.
Наследуется от inetpub .
SYSTEMПолный доступНаследуется от inetpub .
АдминистраторыПолный доступНаследуется от inetpub .
ПользователиЧтение & выполнения
Список содержимого папки
Чтение		Наследуется от inetpub .
TrustedInstallerПолный доступНаследуется от inetpub .

inetpubhistory и впапки

Пользователи и группыРазрешенные разрешенияПримечания
SYSTEMПолный доступ
АдминистраторыПолный доступ

inetpublogs

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к в папкам и файлам.
Наследуется от inetpub .
SYSTEMПолный доступНаследуется от inetpub .
АдминистраторыПолный доступНаследуется от inetpub .
ПользователиЧтение & выполнения
Список содержимого папки
Чтение		Наследуется от inetpub .
WMSvcСписок содержимого папки
TrustedInstallerПолный доступНаследуется от inetpub .

inetpublogsFailedReqLogFiles

Пользователи и группыРазрешенные разрешенияПримечания
IIS_USRSСпециальные разрешенияК специальным разрешениям относятся следующие:

  • Папка списка / чтение данных
  • Создание файлов и записи данных
  • Создание папок и данных о приложении
  • Атрибуты записи
  • Написание расширенных атрибутов
  • Удаление в папках и файлах
  • Удалить
SYSTEMПолный доступ
АдминистраторыПолный доступ

inetpublogswmsvc

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к в папкам и файлам.
Наследуется от inetpub .
SYSTEMПолный доступНаследуется от inetpub .
АдминистраторыПолный доступНаследуется от inetpub .
ПользователиЧтение & выполнения
Список содержимого папки
Чтение		Наследуется от inetpub .
WMSvcИзменение
Чтение & выполнения
Список содержимого папки
Чтение
Запись		Разрешение на содержимое папки списка наследуется от inetpublogs .
TrustedInstallerПолный доступНаследуется от inetpub .

inetpubtemp

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к в папкам и файлам.
Наследуется от inetpub .
SYSTEMПолный доступНаследуется от inetpub .
АдминистраторыПолный доступНаследуется от inetpub .
ПользователиЧтение & выполнения
Список содержимого папки
Чтение		Наследуется от inetpub .
TrustedInstallerПолный доступНаследуется от inetpub .

inetpubtempappPools

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к в папкам и файлам.
SYSTEMПолный доступ
АдминистраторыПолный доступ
IIS_USRSЧтение & выполненияНаследуется от inetpub .

inetpubtempASP Compiled Templates

Пользователи и группыРазрешенные разрешенияПримечания
По умолчанию этой папке не назначены разрешения.

inetpubtempIIS Temporary Compressed Files

Пользователи и группыРазрешенные разрешенияПримечания
SYSTEMПолный доступ
АдминистраторыПолный доступ
IIS_USRSПолный доступ

inetpubwwwroot

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к в папкам и файлам.
Наследуется от inetpub .
SYSTEMПолный доступНаследуется от inetpub .
АдминистраторыПолный доступНаследуется от inetpub .
ПользователиЧтение & выполнения
Список содержимого папки
Чтение		Наследуется от inetpub .
IIS_USRSЧтение & выполнения
TrustedInstallerПолный доступНаследуется от inetpub .

inetpubwwwrootaspnet_client

Пользователи и группыРазрешенные разрешенияПримечания
ВсеЧтение
SYSTEMПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение & выполнения
Список содержимого папки
Чтение

%windir%system32inetsrv

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к в папкам и файлам.
SYSTEMСпециальные разрешенияСпециальные разрешения, разрешенные для учетной записи SYSTEM для этой папки, включают только следующие:

  • Файл «Обход папки/ выполнения»
  • Папка списка / чтение данных
  • Чтение атрибутов;
  • Чтение дополнительных атрибутов;
  • Создание файлов и записи данных
  • Создание папок и данных о приложении
  • Атрибуты записи
  • Написание расширенных атрибутов
  • Удалить
  • чтение;

Специальное разрешение, разрешенное системе только для в папки и файлов, эквивалентно полному доступу.

АдминистраторыСпециальные разрешенияСпециальные разрешения, разрешенные группе администраторов для этой папки, включают только следующие:

  • Файл «Обход папки/ выполнения»
  • Папка списка / чтение данных
  • Чтение атрибутов;
  • Чтение дополнительных атрибутов;
  • Создание файлов и записи данных
  • Создание папок и данных о приложении
  • Атрибуты записи
  • Написание расширенных атрибутов
  • Удалить
  • чтение;

Специальное разрешение, разрешенное группе «Администраторы» только для в папки и файлов, эквивалентно полному доступу.

ПользователиЧтение & выполнения
Список содержимого папки
Чтение
TrustedInstallerСпециальные разрешенияРазрешения эквивалентны полному доступу и применяются к этой папке и вложенным папок.

%windir%System32inetsrv409

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к в папкам и файлам.
Наследуется от %windir%System32inetsrv .
SYSTEMПолный доступНаследуется от %windir%System32inetsrv .
АдминистраторыПолный доступНаследуется от %windir%System32inetsrv
ПользователиЧтение & выполнения
Список содержимого папки
Чтение		Наследуется от %windir%System32inetsrv
TrustedInstallerСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к в папкам и файлам.
Наследуется от %windir%System32inetsrv

%windir%System32inetsrvconfig

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к в папкам и файлам.
SYSTEMПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение & выполнения
Список содержимого папки
Чтение
TrustedInstallerПолный доступ
WMSvcЧтение

%windir%System32inetsrvconfigExport

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к в папкам и файлам.
SYSTEMПолный доступ
АдминистраторыПолный доступ
TrustedInstallerПолный доступ

%windir%System32inetsrvconfigschema

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к в папкам и файлам.
SYSTEMСпециальные разрешенияСпециальные разрешения, разрешенные для учетной записи SYSTEM для этой папки, включают только следующие:

  • Файл «Обход папки/ выполнения»
  • Папка списка / чтение данных
  • Чтение атрибутов;
  • Чтение дополнительных атрибутов;
  • Создание файлов и записи данных
  • Создание папок и данных о приложении
  • Атрибуты записи
  • Написание расширенных атрибутов
  • Удалить
  • чтение;

Специальное разрешение, разрешенное системе только для в папки и файлов, эквивалентно полному доступу.

АдминистраторыСпециальные разрешенияСпециальные разрешения, разрешенные группе администраторов для этой папки, включают только следующие:

  • Файл «Обход папки/ выполнения»
  • Папка списка / чтение данных
  • Чтение атрибутов;
  • Чтение дополнительных атрибутов;
  • Создание файлов и записи данных
  • Создание папок и данных о приложении
  • Атрибуты записи
  • Написание расширенных атрибутов
  • Удалить
  • чтение;

Специальное разрешение, разрешенное группе «Администраторы» только для в папки и файлов, эквивалентно полному доступу.

ПользователиЧтение & выполнения
Список содержимого папки
Чтение
TrustedInstallerСпециальные разрешенияЭквивалентно полному контролю.
Применяется к этой папке и вложенным папок.

%windir%System32inetsrven-us

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к в папкам и файлам.
SYSTEMСпециальные разрешенияСпециальные разрешения, разрешенные для учетной записи SYSTEM для этой папки, включают только следующие:

  • Файл «Обход папки/ выполнения»
  • Папка списка / чтение данных
  • Чтение атрибутов;
  • Чтение дополнительных атрибутов;
  • Создание файлов и записи данных
  • Создание папок и данных о приложении
  • Атрибуты записи
  • Написание расширенных атрибутов
  • Удалить
  • чтение;

Специальное разрешение, разрешенное системе только для в папки и файлов, эквивалентно полному доступу.

АдминистраторыСпециальные разрешенияСпециальные разрешения, разрешенные группе администраторов для этой папки, включают только следующие:

  • Файл «Обход папки/ выполнения»
  • Папка списка / чтение данных
  • Чтение атрибутов;
  • Чтение дополнительных атрибутов;
  • Создание файлов и записи данных
  • Создание папок и данных о приложении
  • Атрибуты записи
  • Написание расширенных атрибутов
  • Удалить
  • чтение;

Специальное разрешение, разрешенное группе «Администраторы» только для в папки и файлов, эквивалентно полному доступу.

ПользователиЧтение & выполнения
Список содержимого папки
Чтение
TrustedInstallerСписок содержимого папки
Специальные разрешения		Эквивалентно полному контролю.
Применяется к этой папке и вложенным папок.

%windir%System32inetsrvHistory

Пользователи и группыРазрешенные разрешенияПримечания
АдминистраторыПолный доступ
SYSTEMПолный доступ

%windir%System32inetsrvMetaBack

Пользователи и группыРазрешенные разрешенияПримечания
АдминистраторыПолный доступ
SYSTEMПолный доступ

Разрешения реестра по умолчанию

В таблицах этого раздела списке разрешений реестра по умолчанию, которые назначены при установке IIS 7.0, IIS 7.5, IIS 8.0 или IIS 8.5. При перечислении разрешений на чтение для пользователей включаются следующие разрешения:

  • Значение запроса
  • Enumerate Subkeys
  • Уведомления
  • Управление чтением

HKEY_LOCAL_MACHINESoftwareMicrosoftInetmgr

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к поднаймам.
SYSTEMПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINESoftwareMicrosoftInetStp

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к поднаймам.
SYSTEMПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINESoftwareMicrosoftW3SVC

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к поднаймам.
SYSTEMПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesASP

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к поднаймам.
SYSTEMПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesASP.NET

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к поднаймам.
SYSTEMПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesASP.NET_2.0.50727

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к поднаймам.
SYSTEMПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesaspnet_state

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к поднаймам.
SYSTEMПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesHTTP

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к поднаймам.
SYSTEMПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesIISAdmin

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к поднаймам.
SYSTEMПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesW3SVC

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к поднаймам.
SYSTEMПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWAS

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к поднаймам.
SYSTEMПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

Примечание

Ключ WAS для службы активации процессов Windows. Это необходимая зависимость, которая устанавливается вместе с IIS.

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWMsvc

Пользователи и группыРазрешенные разрешенияПримечания
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦСпециальные разрешенияЭквивалентно полному контролю.
Применяется только к поднаймам.
SYSTEMПолный доступ
АдминистраторыПолный доступ
ПользователиЧтение

Назначения прав пользователей Windows по умолчанию

В таблице этого раздела перечислены локальные политики безопасности по умолчанию, а также пользователи, группы или пользователи и группы, которые назначены политике при установке служб IIS 7.0, IIS 7.5, IIS 8.0 или IIS 8.5.

Права пользователей Windows, которые назначены локальной политикой безопасности

Разрешенные разрешенияПользователи и группы
Доступ к данному компьютеру из сетиВсе
Администраторы
Пользователи
Операторы резервного копирования
Настройка квот памяти для процессаЛОКАЛЬНАЯ СЛУЖБА
СЕТОВАЯ СЛУЖБА
Администраторы
ApplicationPoolIdentity
Разрешить локальный входАдминистраторы
Пользователи
Операторы резервного копирования
Обход проверки обходаВсе
ЛОКАЛЬНАЯ СЛУЖБА
СЕТОВАЯ СЛУЖБА
Администраторы
Пользователи
Операторы резервного копирования
Создание сведений аудита безопасностиApplicationPoolIdentity
Имитация клиента после проверки подлинностиЛОКАЛЬНАЯ СЛУЖБА
СЕТОВАЯ СЛУЖБА
Администраторы
IIS_IUSRS
СЛУЖБА
Вход в качестве пакетного заданияАдминистраторы
Операторы резервного копирования
Пользователи журнала производительности
IIS_IUSRS
Вход в качестве службыApplicationPoolIdentity
Замена маркера на уровне процессаЛОКАЛЬНАЯ СЛУЖБА
СЕТОВАЯ СЛУЖБА
ApplicationPoolIdentity

Источник

Читайте также:  Какие продукты не следует есть перед узи