Jump to content
Sign in to follow this  
Gismo79

IIS 6 und die Verzeichniss freigabe verständiss problem....

Recommended Posts

Hi,

ich hab ja jetzt seit ein paar tagen einen IIS in meinem Testfeld am laufen, irgendwie steig ich noch nicht wirklich bei der Berechtigungssache durch. Ich hoffe jemand von euch kann mir das mal erklären :) Ich bin nur Apache gewohnt :P

 

Also sehe ich das richtig:

 

Nehmen wir mal an ich habe folgendes Verzeichniss auf meiner HDD

 

C:\test\

 

Dort sind jetzt datein drinne.

 

1.

Wenn ich jetzt möchte das hier hin jemand LESEN UND SCHREIBEN soll dann muss ich in der IIS console dem Verzeichniss Schreib Rechte geben.

 

2.

Dann über den Datei Manger die Grp "Jeder" hinzufügen und dieser GRP auch LESE / SCHREIB Rechte geben.

 

Stimmt das soweit ?

 

Das wäre dann gleich zu setzten mit den Linux Rechten CHMOD 666 oder ?!

 

Wenn es so sein sollte wie ich oben schreibe warum hab ich dann die Option "Schreiben" im IIS noch zustätzlich ?!

Das würde ja ohne die Gruppe also "Jeder" garnichts bringen oder ?!

Share this post


Link to post

Hiho,

 

nur so zum Verständnis: die Gruppe "Jeder" beinhaltet "jeden" der authentifiziert ist in der Domäne. Anders als anonymous.

 

Ich hoffe ich erzähle jetzt nichts falsches :D

 

Gruß Guido

Share this post


Link to post
Hiho,

 

nur so zum Verständnis: die Gruppe "Jeder" beinhaltet "jeden" der authentifiziert ist in der Domäne. Anders als anonymous.

 

Ich hoffe ich erzähle jetzt nichts falsches :D

 

Gruß Guido

 

Jein,

 

die Everyone Gruppe beinhaltet die Gruppen "Authenticated Users" "Anonymous" und "Guests". Außer du hast XP SP2 oder W2k3 installiert, dann fliegt die "Anonymous" raus. Dieses Verhalten lässt sich auch über GPO steuern.

 

Gruß

 

woiza

Share this post


Link to post
Jein,

 

die Everyone Gruppe beinhaltet die Gruppen "Authenticated Users" "Anonymous" und "Guests". Außer du hast XP SP2 oder W2k3 installiert, dann fliegt die "Anonymous" raus. Dieses Verhalten lässt sich auch über GPO steuern.

 

Gruß

 

woiza

 

Da hier vom IIS6.0 gereget wird gehe ich mal davon aus ;) oder gibts den mitlerweile auch für W2K Server?

 

Leider kenne ich mich mit Linux zu schlecht aus und kann

Das wäre dann gleich zu setzten mit den Linux Rechten CHMOD 666 oder ?!

damit nicht viel anfangen *g*

 

Gruß Guido

Share this post


Link to post

Hmm owner ist klar, group ist bei MS was? Und public sollte gleichzusetzen sein mit anonymous, das fällt dann ja raus.

 

Gruß Guido

Share this post


Link to post

Hallo Gismo,

 

mir ist nicht ganz klar, was du genau erreichen willst.

 

Ich versuchs mal zu erklären. Die Rechte auf NTFS-Ebene (also im Explorer unter Sicherheit) und die Rechte im IIS ergänzen sich. Hast du nur auf einer Seite Rechte, hast du ein Problem.

 

Im IIS kannst du die Rechte nur global setzen, sprich alle User haben Schreibzugriff, oder keiner. Wobei sich der Schreibzugriff hier auf WebDAV bezieht.

 

Mit den NTFS-Rechten kannst du feiner granulieren. Hier wird der Benutzer, der Zugriff will ausgewertet. Wenn du den anonymen Zugriff auf deine Site gestattest, wovon ich nach deiner Beschreibung ausgehe, wird der Zugriff für NTFS trotzdem mit einem User durchgeführt. Standardmäßig ist dies IUSR_Maschinenname. Es würde also theoretisch fast reichen, diesem User die Rechte zu geben.

 

Zusätzlich braucht aber noch die Gruppe "IIS_WPG" Zugriff, in dieser sind die Systemaccounts des IIS.

Share this post


Link to post

genau das wollte ich wissen:

 

Das heisst also ich hab hier das Verzeichniss:

 

C:\Test

 

wenn ich z.B. Schreibrechte drauf geben will muss ich dem User "IUSR_Maschienenname" UND "IIS_WPG" hinzufügen.... In der IIS Console muss ich also eigentlich keine Rechte vergeben.. ?!

Share this post


Link to post
Hmm owner ist klar, group ist bei MS was? Und public sollte gleichzusetzen sein mit anonymous, das fällt dann ja raus.

 

Gruß Guido

 

 

Hi,

 

Owner ist im Windows auch Owner, Group wäre im Prinzip die primäre Gruppe in Windows (deshalb gibts die, wegen der Posix-Kompatibilität). Public heißt eigentlich others. Das sind alle Benutzer, die auf das System Zugriff haben, also am ehesten Everyone im Sinne von W2k3.

Das Windows-System mit ACLs ist standardmäßig nicht vorhanden. Diese Funktionalität kann aber nachgerüstet werden.

Share this post


Link to post
genau das wollte ich wissen:

 

Das heisst also ich hab hier das Verzeichniss:

 

C:\Test

 

wenn ich z.B. Schreibrechte drauf geben will muss ich dem User "IUSR_Maschienenname" UND "IIS_WPG" hinzufügen.... In der IIS Console muss ich also eigentlich keine Rechte vergeben.. ?!

 

 

Doch, musst du, weil sonst könnten besagte User und Gruppen zwar lokal in das Verzeichnis schreiben, aber nicht über Web. Anderes Beispiel: wenn du eine Freigabe auf dem Server machst, dann musst du ja auch zusätzlich zu den NTFS-Rechten die passenden Freigaberechte vergeben. Anders sieht es aus, wenn der Benutzer nicht direkt über WebDAV was draufschieben soll, sondern z.B. ein PHP-Skript in eine Datei für ein Gästebuch schreibt.

 

IIS_WPG ist übrigens eine Gruppe, in der u.A. der IWAM_Maschinenname, sowie der lokale Dienst, der Netzwekdienst und System liegen, da diese für die Worker Prozesse verwendet werden können. Will man einen anderen User verwenden, sollte dieser in diese Gruppe gepackt werden. (Das ist die Sache mit den Anwendungspools).

 

Gruß

 

woiza

Share this post


Link to post

Alles klar, dann weiss ich ja jetzt Bescheid :) Ist schon etwas merkwürdig gemacht von MS muss ich sagen, gibts kein Tool was gleich beide Berechtigungen setzte ?! Also die IIS und NTFS ? Das würde viel einfacher und schneller gehn....

Share this post


Link to post
Alles klar, dann weiss ich ja jetzt Bescheid :) Ist schon etwas merkwürdig gemacht von MS muss ich sagen, gibts kein Tool was gleich beide Berechtigungen setzte ?! Also die IIS und NTFS ? Das würde viel einfacher und schneller gehn....

 

 

Hi,

 

das ist eigentlich nicht merkwürdig, sondern nur anders ;) .

 

Die Geschichte macht z.B. dann Sinn, wenn ich mit Authentifizierung arbeite und unterschiedlichen Gruppen unterschiedliche Rechte geben will. Dann kann ich auf der Website z.B. schreiben und lesen erlauben. Bei den NTFS-Rechten kann ich dann weiter granulieren. Einer Gruppe Vertrieb gebe ich das lediglich Schreibrecht, um dort irgendwelche berichte abzulegen. Einer Gruppe Sachbearbeiter gebe ich nur Leserecht, damit die auf die Infos zugreifen können. Und einer Gruppe Abteilungsleiter gebe ich beide Rechte, damit die machen können, was immer sie wollen/müssen. Du musst es so sehen, du könntest ja theoretisch auf dieses Verzeichnis auf lokal oder über eine Freigabe zugreifen, dann würde es nichts helfen, wenn die Rechte nur im IIS vergeben werden können.

 

Gruß

 

woiza

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...