Gismo79 10 Geschrieben 3. Juli 2006 Melden Teilen Geschrieben 3. Juli 2006 Hi, ich hab ja jetzt seit ein paar tagen einen IIS in meinem Testfeld am laufen, irgendwie steig ich noch nicht wirklich bei der Berechtigungssache durch. Ich hoffe jemand von euch kann mir das mal erklären :) Ich bin nur Apache gewohnt :P Also sehe ich das richtig: Nehmen wir mal an ich habe folgendes Verzeichniss auf meiner HDD C:\test\ Dort sind jetzt datein drinne. 1. Wenn ich jetzt möchte das hier hin jemand LESEN UND SCHREIBEN soll dann muss ich in der IIS console dem Verzeichniss Schreib Rechte geben. 2. Dann über den Datei Manger die Grp "Jeder" hinzufügen und dieser GRP auch LESE / SCHREIB Rechte geben. Stimmt das soweit ? Das wäre dann gleich zu setzten mit den Linux Rechten CHMOD 666 oder ?! Wenn es so sein sollte wie ich oben schreibe warum hab ich dann die Option "Schreiben" im IIS noch zustätzlich ?! Das würde ja ohne die Gruppe also "Jeder" garnichts bringen oder ?! Zitieren Link zu diesem Kommentar
the_brayn 10 Geschrieben 3. Juli 2006 Melden Teilen Geschrieben 3. Juli 2006 Hiho, nur so zum Verständnis: die Gruppe "Jeder" beinhaltet "jeden" der authentifiziert ist in der Domäne. Anders als anonymous. Ich hoffe ich erzähle jetzt nichts falsches :D Gruß Guido Zitieren Link zu diesem Kommentar
Gismo79 10 Geschrieben 3. Juli 2006 Autor Melden Teilen Geschrieben 3. Juli 2006 öhm ka :) Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 3. Juli 2006 Melden Teilen Geschrieben 3. Juli 2006 Hiho, nur so zum Verständnis: die Gruppe "Jeder" beinhaltet "jeden" der authentifiziert ist in der Domäne. Anders als anonymous. Ich hoffe ich erzähle jetzt nichts falsches :D Gruß Guido Jein, die Everyone Gruppe beinhaltet die Gruppen "Authenticated Users" "Anonymous" und "Guests". Außer du hast XP SP2 oder W2k3 installiert, dann fliegt die "Anonymous" raus. Dieses Verhalten lässt sich auch über GPO steuern. Gruß woiza Zitieren Link zu diesem Kommentar
Gismo79 10 Geschrieben 3. Juli 2006 Autor Melden Teilen Geschrieben 3. Juli 2006 Also stimmt das so wie ich das oben beschrieben hab !? Zitieren Link zu diesem Kommentar
Gismo79 10 Geschrieben 4. Juli 2006 Autor Melden Teilen Geschrieben 4. Juli 2006 huhu ? ich schieb das jetzt mal... kann mir das jemand beantworten !? Zitieren Link zu diesem Kommentar
the_brayn 10 Geschrieben 4. Juli 2006 Melden Teilen Geschrieben 4. Juli 2006 Jein, die Everyone Gruppe beinhaltet die Gruppen "Authenticated Users" "Anonymous" und "Guests". Außer du hast XP SP2 oder W2k3 installiert, dann fliegt die "Anonymous" raus. Dieses Verhalten lässt sich auch über GPO steuern. Gruß woiza Da hier vom IIS6.0 gereget wird gehe ich mal davon aus ;) oder gibts den mitlerweile auch für W2K Server? Leider kenne ich mich mit Linux zu schlecht aus und kann Das wäre dann gleich zu setzten mit den Linux Rechten CHMOD 666 oder ?! damit nicht viel anfangen *g* Gruß Guido Zitieren Link zu diesem Kommentar
Lian 2.450 Geschrieben 4. Juli 2006 Melden Teilen Geschrieben 4. Juli 2006 CHMOD 666 bedeutet Read & Write für Owner/Group/Public Zitieren Link zu diesem Kommentar
the_brayn 10 Geschrieben 4. Juli 2006 Melden Teilen Geschrieben 4. Juli 2006 Hmm owner ist klar, group ist bei MS was? Und public sollte gleichzusetzen sein mit anonymous, das fällt dann ja raus. Gruß Guido Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 5. Juli 2006 Melden Teilen Geschrieben 5. Juli 2006 Hallo Gismo, mir ist nicht ganz klar, was du genau erreichen willst. Ich versuchs mal zu erklären. Die Rechte auf NTFS-Ebene (also im Explorer unter Sicherheit) und die Rechte im IIS ergänzen sich. Hast du nur auf einer Seite Rechte, hast du ein Problem. Im IIS kannst du die Rechte nur global setzen, sprich alle User haben Schreibzugriff, oder keiner. Wobei sich der Schreibzugriff hier auf WebDAV bezieht. Mit den NTFS-Rechten kannst du feiner granulieren. Hier wird der Benutzer, der Zugriff will ausgewertet. Wenn du den anonymen Zugriff auf deine Site gestattest, wovon ich nach deiner Beschreibung ausgehe, wird der Zugriff für NTFS trotzdem mit einem User durchgeführt. Standardmäßig ist dies IUSR_Maschinenname. Es würde also theoretisch fast reichen, diesem User die Rechte zu geben. Zusätzlich braucht aber noch die Gruppe "IIS_WPG" Zugriff, in dieser sind die Systemaccounts des IIS. Zitieren Link zu diesem Kommentar
Gismo79 10 Geschrieben 5. Juli 2006 Autor Melden Teilen Geschrieben 5. Juli 2006 genau das wollte ich wissen: Das heisst also ich hab hier das Verzeichniss: C:\Test wenn ich z.B. Schreibrechte drauf geben will muss ich dem User "IUSR_Maschienenname" UND "IIS_WPG" hinzufügen.... In der IIS Console muss ich also eigentlich keine Rechte vergeben.. ?! Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 5. Juli 2006 Melden Teilen Geschrieben 5. Juli 2006 Hmm owner ist klar, group ist bei MS was? Und public sollte gleichzusetzen sein mit anonymous, das fällt dann ja raus. Gruß Guido Hi, Owner ist im Windows auch Owner, Group wäre im Prinzip die primäre Gruppe in Windows (deshalb gibts die, wegen der Posix-Kompatibilität). Public heißt eigentlich others. Das sind alle Benutzer, die auf das System Zugriff haben, also am ehesten Everyone im Sinne von W2k3. Das Windows-System mit ACLs ist standardmäßig nicht vorhanden. Diese Funktionalität kann aber nachgerüstet werden. Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 5. Juli 2006 Melden Teilen Geschrieben 5. Juli 2006 genau das wollte ich wissen: Das heisst also ich hab hier das Verzeichniss: C:\Test wenn ich z.B. Schreibrechte drauf geben will muss ich dem User "IUSR_Maschienenname" UND "IIS_WPG" hinzufügen.... In der IIS Console muss ich also eigentlich keine Rechte vergeben.. ?! Doch, musst du, weil sonst könnten besagte User und Gruppen zwar lokal in das Verzeichnis schreiben, aber nicht über Web. Anderes Beispiel: wenn du eine Freigabe auf dem Server machst, dann musst du ja auch zusätzlich zu den NTFS-Rechten die passenden Freigaberechte vergeben. Anders sieht es aus, wenn der Benutzer nicht direkt über WebDAV was draufschieben soll, sondern z.B. ein PHP-Skript in eine Datei für ein Gästebuch schreibt. IIS_WPG ist übrigens eine Gruppe, in der u.A. der IWAM_Maschinenname, sowie der lokale Dienst, der Netzwekdienst und System liegen, da diese für die Worker Prozesse verwendet werden können. Will man einen anderen User verwenden, sollte dieser in diese Gruppe gepackt werden. (Das ist die Sache mit den Anwendungspools). Gruß woiza Zitieren Link zu diesem Kommentar
Gismo79 10 Geschrieben 5. Juli 2006 Autor Melden Teilen Geschrieben 5. Juli 2006 Alles klar, dann weiss ich ja jetzt Bescheid :) Ist schon etwas merkwürdig gemacht von MS muss ich sagen, gibts kein Tool was gleich beide Berechtigungen setzte ?! Also die IIS und NTFS ? Das würde viel einfacher und schneller gehn.... Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 5. Juli 2006 Melden Teilen Geschrieben 5. Juli 2006 Alles klar, dann weiss ich ja jetzt Bescheid :) Ist schon etwas merkwürdig gemacht von MS muss ich sagen, gibts kein Tool was gleich beide Berechtigungen setzte ?! Also die IIS und NTFS ? Das würde viel einfacher und schneller gehn.... Hi, das ist eigentlich nicht merkwürdig, sondern nur anders ;) . Die Geschichte macht z.B. dann Sinn, wenn ich mit Authentifizierung arbeite und unterschiedlichen Gruppen unterschiedliche Rechte geben will. Dann kann ich auf der Website z.B. schreiben und lesen erlauben. Bei den NTFS-Rechten kann ich dann weiter granulieren. Einer Gruppe Vertrieb gebe ich das lediglich Schreibrecht, um dort irgendwelche berichte abzulegen. Einer Gruppe Sachbearbeiter gebe ich nur Leserecht, damit die auf die Infos zugreifen können. Und einer Gruppe Abteilungsleiter gebe ich beide Rechte, damit die machen können, was immer sie wollen/müssen. Du musst es so sehen, du könntest ja theoretisch auf dieses Verzeichnis auf lokal oder über eine Freigabe zugreifen, dann würde es nichts helfen, wenn die Rechte nur im IIS vergeben werden können. Gruß woiza Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.