我有一個特殊的網站,可以創建一個使用IIS7 ServerManager的新網站:用戶權限創建IIS7網站
using (ServerManager serverManager = new ServerManager())
{
// create new site logic here
}
這個特殊的網站上有下,系統帳戶運行,以能夠管理IIS7。有什麼辦法可以創建一個特殊的Windows用戶來設置爲網站的應用程序池標識,並賦予這個用戶特殊的權限來訪問IIS7但不是完整的系統訪問權限?
我想這樣做的原因是爲網站的進程標識儘可能少的權限。
請讓我知道,如果這個問題不明確足夠多的:)
如果您創建一個新帳戶是你需要使用這個代碼給它正確的特權時,則應用程序池的身份後比加所需的權限創建網站:
定位到:
C:\ WINDOWS \ Microsoft.NET \框架\ V2.0.50727
然後執行:
ASPNET_REGIIS -ga DomainOrMachineName \帳戶
看到這裏 http://msdn.microsoft.com/en-us/library/ff649309.aspx#paght000009_step2
這真的取決於應用程序應完全能做什麼,如果你想要做的就是創建一個新的網站的能力,你可以創建一個帳戶並授予對%windir%\ system32 \ inetsrv \ config \ applicationHost.config的讀寫權限。說過要非常小心,因爲一旦他們可以寫入該文件,他們就可以完成強大的功能,例如,添加一個以System身份運行的新應用程序池,並且此時能夠使用身份作爲強大功能運行其代碼隨着它的到來。
如果你想允許它們回收,爲站點,應用程序池,應用程序域等運行時對象啓動& stop等,那麼你將需要額外的步驟,但我不會建議這樣做。另外,如果您實際上設置了加密屬性(例如應用程序池或虛擬目錄中的密碼),那麼您還需要授予加密密鑰的權限,但我也建議不要這樣做,因爲會給他們解密密碼的能力。