Сетевые службы Пишут/Изменяют Полномочия на Папке Inetpub проблемы безопасности Potiential
Нет действительно способа сделать это с регулярным logrotate. Logrotate не является демоном, он выполняется кроном, и обычно однажды в день.
можно изменить его для выполнения каждых нескольких секунд, но если 1 МБ может заполниться настолько быстро, нет никакого пути logrotate, мог бы поддержать на высоком уровне.
, Почему Вы не пишете простое задание крона, которое удалило бы весь избыток повернутых файлов журнала, и предоставляют pyapns/twistd право продолжать вращаться на уровне 1 МБ? Например, Вы могли удалить все файлы, более старые затем неделя с простым заданием крона как это:
/usr/bin/find /var/log/twistd/* -mtime +7 -exec /bin/rm {} \;
можно даже сжать файлы с чем-то как:
/usr/bin/find /var/log/twistd/* -regex '*.log.[0-9]+' | /usr/bin/xargs -I{} /bin/gzip {}
Тот путь Вы могли моделировать logrotate поведение, не имея необходимость выключать Twistd внутренний logrotate, и без риска заполняющегося диска.
по умолчанию в IIS 7.5 используется пул приложений (также известный как i_AppPoolName). Я бы НЕ предоставлял разрешения на запись и предоставлял только папки, необходимые для поддержки вашего приложения. Сетевая служба была учетной записью по умолчанию в IIS 6 и не была лучшей учетной записью. MS внесла изменения в 7.x.
'обратите внимание, что имя пула приложений по умолчанию следует изменить на то, что у вас есть. ICACLS C: \ inetpub \ wwwroot / grant «IIS AppPool \ DefaultAppPool» :( M)
Вы можете сделать это из графического интерфейса пользователя в r2 / iis 7.5
Другой вариант - разрешить изменение группы IIS_IUSRS, приложение Командная строка пула, указанная выше, является наиболее безопасной. Я бы просто не разрешил изменять все папки. Лично я использую Perms-архитектуру IIS_IUSRS, поскольку мои серверы не являются серверами общего хостинга.