鼎太播客/鼎太播客的目录权限设置
来自站长百科
- 首先,需要用到以下的组:
- IIS_WPG 组(也称为 IIS 工作进程组,IIS Worker Process Group)Guests组 (来宾组,在系统中拥有最少的权限)以及以下的帐号:
- Internet 来宾帐户 (匿名访问 Internet 信息服务的内置帐户)
- 启动 IIS 进程帐户 (用于启动进程外应用程序的 Internet 信息服务的内置帐户)
- 然后新建两个帐号 dtpod_iusr 和 dtpod_iwam
- 打开控制面版中的管理工具然后找到计算机管理。双击打开后看到下图:
- 双击用户后展开用户的列表,在用户列表内点鼠标右键选择新用户。如下图:
- 点击新用户后出现下图:
- 在用户名等位置输入要使用的用户名,全名以及描述是做说明用的可以不填写。
- 重复上述过程建立帐号dtpod_iwam
- 这里建议用户名用"_iusr"和"_iwam"来做后缀以区别开IIS来宾帐号,和IIS的进程启动帐号。
- 一般来说iusr为IIS来宾,iwam为IIS进程启动帐号。当然也可以按照习惯来做后缀区分两个帐号方便以后使用及管理。帐号的密码我建议您使用一个12位以上的数字字母和符号混合密码,或者是一个MD5两次后的密码。这样可以有效的防止密码被人暴力破解。帐号建立完成我们来更改一下帐号的所属组,首先更改dtpod_iusr的组为Guests.如下图所示。
- 接着更改dtpod_iwam的组为IIS_WPG.如下图所示。
- 说明:iusr和iwam账号一定要设置密码,且密码在12位以上。并且一定要为帐号调整所在的用户组。iusr帐号为guest组,iwam帐号为IIS_WPG组。
- 下面更改播客主站点和文件站点的IIS的配置:在控制面板→管理工具→Internet信息服务(IIS)管理器,站点属性找到目录安全性选项卡,点身份验证和访问控制的编辑出现下图。用户名中输入我们刚刚新添加的来宾组的帐号dtpod_iusr。
- 然后在应用程序池中新建一个应用程序池, 命名为播客虚拟目录的名称或者dtpod。
- 再在新建立的应用程序池上鼠标右键点属性,找到标识选项卡。
- 选择配置后在帐号中输入刚刚设置的IIS进程启动帐号dtpod_iwam。
- 然后在IIS的播客主站点和文件服务器站点中进行设置使用此程序池来运行。
- 做这些设置后我们还要更改windows下的temp文件夹的权限。给temp文件夹加上一个iis_wpg的帐号,并给于图示权限。
- 请在执行应用操作前,选择替换子目录。如下图所示
- 我们要给网站的目录(WebSite)添加dtpod_iusr和dtpod_iwam这两个帐号,并先给于只读权限应用于子目录。
- 最后给于站点服务器和文件服务器中的上传文件夹dtpod_iwam修改和写入权限,需要给于权限的文件夹如下:
WebSite\Uploads WebSite\App_Data\Config\System Dingtai.ServerSite\Uploads Dingtai.ServerSite\Images
给于dtpod_iwam修改和写入权限,如图:
参考来源[ ]
鼎太播客使用手册导航 | |||||||
|---|---|---|---|---|---|---|---|
|