Предположение, что Вы хотите, чтобы процессы веб-сервера смогли считать и записать файлы в (но не подавать содержание от) каталог, Вы хотите
Если Ваш веб-сервер не работает как никто (непривилегированный пользователь, что некоторые дистрибутивы выполняют несколько серверных процессов под), примите во внимание, что другие процессы, работающие как этот пользователь, могут достигать каталог также. Если это - проблема, можно хотеть создать преданного пользователя для веб-сервера. Это повлечет за собой изменение конфигурации веб-сервера и/или запустит сценарии в дополнение к созданию пользователя и группы.
Так как я рекомендую режим 0700, группа технически не важна, но необходимо помнить, что веб-сервер может создать файлы с более широкими полномочиями (664 или 775) в этом каталоге, если umask пользователя веб-сервера установлен на 002 вместо более - общие 022. Специализированная группа гарантирует, что такие файлы весьма внимательно открыты до записей другими членами общей группы, что Вы могли бы всунуть пользователя веб-сервера.
Я предполагаю, что это будет использовать любого пользователя, Вы выполняете сервис IIS как. Но вот быстрый и простой способ узнать:
Бросьте следующие строки в файл, названный test.php: <? php phpinfo ();?>
Подвергнутый test.php под корнем документа IIS и представлением это в браузере
Ищите строку в выводе, содержащем имя пользователя, это определенно там где-нибудь.
В IIS6 пользователем рабочего процесса по умолчанию является СЕТЕВАЯ СЛУЖБА. При открытии Task Manager процесс w3wp.exe будет, вероятно, работать как эта учетная запись.
Кроме того, пользователь ASPNET является переносом от IIS5. Если у Вас нет IIS6, настроенного для использования "режима изоляции IIS5" ASP.NET, также "работал" бы в соответствии с учетной записью СЕТЕВОЙ СЛУЖБЫ.
Вам необходимо изменить php.ini:
fastcgi.impersonate = 1;
Итак, PHP использует ту же учетную запись, что и ваш IIS (w3wp.exe). (Пользователь: IUSR).