Вопросы Теги

Проблема идентификационных данных Пула приложений IIS

SELinux делает хорошее задание при представлении чистой сложности всей системы Linux.
интересным аспектом безопасности является вопрос, "что это делает?"
Хорошо, если это работает, Вы никогда не могли бы знать. Если Вы выполняете веб-сервер, и он просто не ложился спать, то Вы не могли бы знать, что несколько использования даже попробовали против Вашей системы.
Что касается частных компаний, я не знаю. Если им нужна целостность, которую SELinux приносит к таблице, то они должны.
Что касается правительства, существуют общедоступные источники (список правительственных проектов и т.п.), которые, кажется, указывают на то, что MAC используется и возможный вполне в большой степени. Правительственные системы, в зависимости от развертывания и что содержит информация система, должны соответствовать определенным критериям прежде чем быть используемым.
В безопасности конца действительно управление рисками и выбор правильного уровня усилия.
Также безопасность на идущем усилии, не чем-то, что Вы просто включаете.

4
задан 12 June 2009 в 23:00
4 ответа

Благодаря MattB этот поток Переполнения стека в конечном счете привел меня к правильному ответу (для меня).

Я выполнил следующую команду (от C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727):

aspnet_regiis.exe -GA domain\username

... где domain\username был квалифицированным к домену именем пользователя (в стандартном формате Windows) пользователя, я использовал для идентификационных данных пула приложений.

От справки aspnet_regiis опция-GA делает:

Grant the specified user or group access to the IIS
metabase and other directories used by ASP.NET.

Я не знаю, почему это не было сделано автоматически на этом сервере (поскольку я никогда не должен был делать этого в прошлом).

6
ответ дан 3 December 2019 в 02:48

Выстрел в темноте, но возможно учетная запись домена, которую Вы настроили для идентификационных данных Пула приложений, заблокирован?

1
ответ дан 3 December 2019 в 02:48

Попытайтесь сделать отчет "Вход в систему как услуга" права также. Вот очень похожий вопрос от переполнения стека.

1
ответ дан 3 December 2019 в 02:48
  • 1
    Это wasn' t " Вход в систему как Service" но вопрос о Переполнении стека, с которым Вы связались, дал мне правильный ответ.Спасибо! –  Craig Walker 12 June 2009 в 23:25

При использовании IIS6 с Проводником Метабазы (в наборе ресурса), можно сделать следующее:

  • просмотрите к/LM/W3SVC/AppPools/MyAppPool
  • включите, "Просматривают/Защищают данные"
  • (в случае необходимости) включите, "Просмотрели/Наследовали данные"

Теперь, посмотрите на WAMUserName и WAMUserPass. Можно попытаться выполнить процессы как тот пользователь:

runas /user:myuser cmd.exe

Если это не работает, необходимо быть ближе к ответу.

1
ответ дан 3 December 2019 в 02:48

Теги

Похожие вопросы