IUSR和IIS_IUSRS和區別

  • 時間:2017-01-02 12:04 編輯:18源碼商城 來源:http://www.yamwpn.tw 閱讀:439
  • 掃一掃,手機訪問
摘要:在早期的IIS版本中,隨著IIS的安裝,系統會創建一個IUSR_MachineName用戶。IIS啟用匿名訪問,就是通過此用戶進行身份認證的,包括FTP匿名訪問,HTTP匿名訪問。 在創建IUSR_MachineName用戶的同時,IIS_WPG用戶組也會被創建出來。此用

在早期的IIS版本中,隨著IIS的安裝,系統會創建一個IUSR_MachineName用戶。IIS啟用匿名訪問,就是通過此用戶進行身份認證的,包括FTP匿名訪問,HTTP匿名訪問。

 

在創建IUSR_MachineName用戶的同時,IIS_WPG用戶組也會被創建出來。此用戶組是一個包含所有預定義應用程序池標識用戶的容器。在安裝IIS的時候,系統里所有IIS需要用到的資源都被授予IIS_WPG用戶組適當的權限。因此,當管理員為應用程序池標識為一個新創建的用戶時,只需將該用戶加入IIS_WPG用戶組,即可保證應用程序池正常工作。

 

在這樣的架構下,IIS可以很好地工作,但也有其不足之處:IUSR_MachineName用戶和IIS_WPG用戶組都是本地系統里的用戶(組),同系統中的其他用戶(組)一樣,都有各自的唯一安全標識符SID。IIS的配置文件metabase.xml有調用IUSR_MachineName用戶。由于此用戶在其他計算機上有著不同的SID及名稱,所以當我們把metabase.xml復制到其他計算機上時,IIS將無法正常工作。

 

另外,也正是由于SID的緣故,我們無法將IUSR_MachineName用戶相關的ACL成功復制到其他計算機上。IIS_WPG用戶組也一樣。

 

IIS 7成功解決了這兩個問題。

 

IIS 7的內置用戶(組)突破了SID的限制,因為IIS7在調用這些內置用戶(組)時,使用的是用戶名而非SID。而且在不同語言版本的系統中,IIS 7的內置用戶(組)都是IUSR(IIS_IUSRS)。其中,IUSR用于取代IUSR_MachineName,IIS_IUSRS用于取代IIS_WPG。

 

由于IUSR屬于內置用戶,所以使用時,不需要輸入密碼。你可以把它理解為NETWORK SERVICE或LOCAL SERVICE一類的用戶。下面具體講一下IUSR和IIS_IUSRS。

 

IUSR

 

在IIS 7中,IUSR用戶取代了IUSR_MachineName用戶。IUSR在認證時不需要密碼。IIS 7的匿名身份認證,就是通過此用戶進行的。打開IIS 7配置文件applicationHost.config ,可以看到這樣一段設置:

 

<anonymousAuthentication enabled="true" userName="IUSR" defaultLogonDomain="" />

 

這表明IIS 7是通過IUSR來實現所有的匿名訪問。這樣一來,你就可以:

 

通過Explorer或cmd來設置IUSR的權限;

不用擔心IUSR密碼過期的問題;

將IUSR相關的ACL無縫遷移至其他計算機上。

 

當然,我們也可以將IIS 7的匿名身份標識為成其他用戶:

 

1、打開IIS Manager,雙擊你想要設置的站點。

2、在功能視圖中,雙擊身份驗證。

3、選擇匿名身份驗證,點擊編輯。

4、點擊特定用戶,設置。

5、輸入該用戶的用戶名密碼,確定。

 

IIS_IUSRS

 

IIS_IUSRS用戶組取代了IIS_WPG用戶組。此內置用戶組擁有應用程序池訪問系統資源所需的足夠權限。因此,任何加入此用戶組的用戶,都可以成為一個合格的應用程序池標識用戶。

 

和IUSR用戶一樣,IIS_IUSRS用戶組也可以實現不同計算機之間的ACL復制。

 

當IIS啟動工作進程時,需要用戶來標識進程,而IIS_IUSRS用戶組成員ApplicationPoolIdentity就是默認的標識。

 

ApplicationPoolIdentity并不是指一個用戶,而是所有程序池默認標識用戶的統稱。這些用戶與程序池是一一對應的。例如,程序池DefaultAppPool的ApplicationPoolIdentity是用IISAPPPOOLDefaultAppPool。

 

因此,有了IIS_IUSRS用戶組,管理應用程序池標識就變得簡單多了,至少你不需要再為不同程序池下的站點設置不同的程序池標識用戶權限。

 


  • 全部評論(0)
最新發布的資訊信息
【技術教程|CMS建站】解決DiscuzX3.1 X3.2”對不起,您安裝的不是正版應用,安裝程序無法繼續執行(2017-02-03 13:25)
【技術教程|服務器】apache+php完美解決301重定向的兩種方法(2017-01-02 14:09)
【技術教程|服務器】777,644,755等用戶權限說明(2017-01-02 12:31)
【技術教程|服務器】Linux/windows服務器操作系統設置777權限的步驟(2017-01-02 12:05)
【技術教程|服務器】IUSR和IIS_IUSRS和區別(2017-01-02 12:04)
【技術教程|服務器】Windows Server 2008 R2入門之用戶管理(2017-01-02 11:41)
【技術教程|CMS建站】登錄帝國后臺后,進行操作時候老跳出你還未登錄(2017-01-02 11:13)
【電商/科技|八卦休閑】待遇太差不干了!亞馬遜德國員工將罷工至平安夜(2016-12-28 15:06)
【電商/科技|IT業界】2016年十大火爆科技概念盤點(2016-12-28 15:05)
【電商/科技|IT業界】永輝退出聯華 阿里系能否再造三江“神話”?(2016-12-28 15:04)
網站首頁 | 關于我們 | 廣告合作 | 聯系我們 | 隱私條款 | 免責聲明
CopyRight 2014-2024 18源碼商城 | 鄂ICP備15017134號-4
舟山体彩飞鱼基本走势