Я следовал за этим два вопроса:App удостоверения пула, пользователей группы и ИРИО изоляции
IIS AppPoolIdentity and file system write access permissions
Чтобы попытаться понять, как можно изолировать IIS ApplicationPoolIdentity
пользователей, хотя они являются членами группы Users
, которая имеет доступ к чтению практически везде.
Я думаю, что должно быть более безопасным, чтобы App Pool\myapp
мог только читать содержимое сайта (или читать/писать его виртуальный каталог), но что лучше всего делать, не удаляя группу ACL ? ? мои настройки по умолчанию для Windows имеют группу «users» на томах acl с доступом на чтение и наследуются ко всем папкам ...
У меня возникают проблемы с пониманием вопрос начиная с «Правда ли, что сайты и вообще ...», можете ли вы переписать это. Я думаю, что вы пытаетесь спросить: * Как я могу запретить пользователю идентификатора пула приложений читать данные на сервере, доступным для группы «Пользователи»? * - Можете ли вы подтвердить это? – Kev
отбросьте это, да подтверждаю :) – paolofabio