Что произошло с учетной записью ASP.NET в Windows Server 2012 R2 и IIS 8.5?
Вы действительно ли устанавливаете, мог сгруппировать владение на каталоге, и это - файлы, которые Вы хотите совместно использовать с пользователем и не где-нибудь еще в файловой системе?
chown -R apache:[user-name-here] /var/www-store/sync/*
Это рекурсивно установило бы владение группы на каталоге. apache был бы владелец, и Ваш пользователь будет владельцем группы, таким образом, необходимо было бы удостовериться, каталог и файл могут быть прочитаны и записаны в:
chmod ug+rw /var/www-store/sync/*
Вышеупомянутая строка позволила бы пользователю и владельцу группы читать и писать в каталог.
Затем необходимо удостовериться, что родительский каталог также не имеет чтения или пишет набор полномочий для всех пользователей. Это может также быть сделано с помощью chmod:
chmod o-rw /var/www-store/
Заметьте, что вышеупомянутая строка не является рекурсивной, или она влияла бы на набор permissinso ранее. Это должно быть всем, в чем Вы нуждаетесь и если не это, по крайней мере, запустило бы Вас.Отказ от ответственности: Я на самом деле не попробовал это так, я не могу сказать для определенного, это будет работать, но если нет chmod и chown должен получить Вас часть пути там. При выполнении этого из соображений безопасности, Вы, вероятно, хотите протестировать это полностью на другом каталоге также, вероятно, лучше всего сделать один специально для тестирования.
IIS 7+ использует встроенную группу под названием IIS_IUSRS, в отличие от пользователей / групп IIS6, которые были добавлены при установке IIS. Это позволяет переносить ACL между серверами.
Если вы используете пул приложений с настраиваемой учетной записью, добавьте его в группу IIS_IUSRS. Если вы используете учетные записи по умолчанию, установите ACL для ваших папок с помощью группы IIS_IUSRS.
IIS 7 и более поздние версии также упрощают процесс настройки удостоверения пула приложений и упрощают все необходимые изменения. Когда IIS запускает рабочий процесс, ему необходимо создать токен, который будет использоваться процессом. Когда этот токен создается, IIS автоматически добавляет членство в IIS_IUSRS к токену рабочих процессов во время выполнения. Учетные записи, работающие как «удостоверения пула приложений», больше не должны быть явной частью группы IIS_IUSRS. Это изменение поможет вам настроить ваши системы с меньшим количеством препятствий и сделает ваш общий опыт более благоприятным.
поэтому выглядит так, что просто ACL группы IIS_IUSRS достаточно без необходимости добавлять фактическое удостоверение, которое запускает AppPool, в саму группу