Полномочия NTFS, предоставляющие доступ автоматически без видимого наследования
Похоже, что Ваш общий хост перегружается. Поскольку Вы совместно используете эту машину с другими пользователями, страница загружают Ваш сайт, ставит сервер, может быть солома, которая сломала позвоночник верблюдов.
Мой совет состоял бы в том, чтобы установить внешний контрольный сервис, как Pingdom. Соберите некоторые данные на неделю и затем представьте их своему веб-хосту. Если они не могут решить вопрос, переместите хосты.
Я узнал, что это происходило, потому что любой пользователь (кроме гостя) является автоматически членом аутентифицируемых пользователей, который в ответ является членом пользователей.
Это означает, что по умолчанию, любой созданный пользователь является членом пользователей (даже если Вы не добавляете их), так, даже при том, что я создал пользователя, который похож на него, полностью заблокирован вниз и член только одной группы (который только имеет разрешение по одному каталогу), это все еще имеет разрешение полного списка по каталогу Windows и другим критическим путям.
Я не уверен, как большое соглашение о хостах с этим или даже панелями управления (такими как plesk) автоматизирует это, но мое лучшее предположение идет в корень каждого диска и имеет отклонение на всем и затем просто вручную позволяет домашнюю папку - это кажется грязным, но я не знаю никакой другой способ исключить группу из аутентифицируемой группы пользователей.
Так или иначе, спасибо за Вашу справку к другим.
То, на что Вы смотрите, известно как Специальные Полномочия. Я настоятельно рекомендовал бы, чтобы Вы прочитали эту статью в безопасности Windows, которая покрывает и объясняет подробно, как безопасность на NTFS работает.
Предупреждение: Будьте осторожны при тестировании безопасности с IIS. IIS имеет другой уровень безопасности, который не связан с NTFS, однако он осуществит разрешение NTFS. Также блокировка вниз папок для определенного пользователя не будет влиять на анонимный доступ веб-сайта, где IIS использует свою собственную учетную запись а не зарегистрированного пользователя, для определения доступа.
-
1Я сожалею, это не решает его - я отключил IIS' s аутентификация пользователя и анонимная аутентификация и на самом деле вводят в деталях заблокированного вниз пользователя. Я был потрясен видеть, что у пользователя было разрешение по папкам, однако в конце дня, проблема была обнаружена при помощи IIS, но это не связано с ним. Я смотрел на Вашу ссылку, и это хорошо, но не объясняет, что происходит на моем поле - вот не ничто настроенное для наследования специальных полномочий. Спасибо так или иначе за попытку. – William Hilsum 3 August 2009 в 16:46
Сверьтесь с Монитором Процесса, что пользователь, который получает доступ к файлам, является пользователем, которого Вы ожидаете.
Можно также видеть, какое право пользователь запрашивает.
Если это все хорошие взгляды, начните смотреть на полномочия с помощью subinacl утилиты.