Comment : Définir des autorisations pour des objets spécifiques

Résumé

Cet article décrit comment migrer les autorisations UNIX pour le système d’autorisation IIS et définir des autorisations pour un site Web, un dossier ou un fichier.

Conversion des autorisations UNIX/Apache à IIS

Lorsque vous utilisez Apache, les autorisations sous-jacentes du système de fichiers UNIX et le propriétaire ou le groupe qui est en cours d’exécution sous le serveur Apache affectent les objets auxquels vous avez accès et les scripts que vous pouvez exécuter. Toutefois, lorsque vous utilisez Windows, Internet Information Services (IIS) peut accéder à n’importe quel fichier dans l’arborescence de dossier de base pour un site Web configuré (à cet égard, il fonctionne comme un compte d’administrateur). Les autorisations Windows sous-jacent pour un fichier ou un dossier sont ignorées. Au lieu de cela, un mécanisme distinct dans IIS vous permet de contrôler et de limiter les types d’accès que l’ordinateur client possède à des objets spécifiques.

L’autorisation lecture dans IIS est similaire au bit d’autorisation en lecture pour les fichiers dans Apache/UNIX. L’autorisation d’écriture dans IIS est utilisée uniquement lorsque vous utilisez les scripts Active Server Page (ASP) ou de Web Distributed Authoring and Versioning (WebDAV) pour fournir une fonctionnalité de mise à jour d’un fichier ; Par conséquent, cette autorisation est similaire à l’autorisation en écriture dans Apache/UNIX pour WebDAV uniquement. L’autorisation Execute dans UNIX qui est combiné avec la directive AddHandler indique à Apache qu’un fichier particulier est un script qui doit être exécuté et n’a pas retourné sous la forme d’un fichier brut. Dans IIS, les autorisations d’exécution sont accordées sur une base site Web ou d’un dossier uniquement ; Impossible d’activer ou de désactiver des fichiers individuels en tant que scripts de cette manière. Toutefois, la combinaison d’extension/gestionnaire ne s’applique pas. Vous accordez les autorisations d’exécution pour un dossier et ensuite associez une extension à un moteur de script spécifique.

Ce comportement a ses limites. Par exemple, vous ne peut pas utiliser une extension de nom de fichier .cgi ouverte et s’appuient sur la ligne d’en-tête UNIX permet de sélectionner le langage de script correspondant. Cette limitation peut causer des problèmes lors de la migration. Dans ce cas, vous pouvez associer l’extension de nom de fichier .pl pour l’extension de nom de fichier .py pour les scripts de Python de scripts Perl.


Définition d’autorisations IIS pour un objet

Vous pouvez définir des autorisations pour n’importe quel objet dans IIS, y compris les sites Web, des dossiers, des fichiers et des scripts. Pour définir les autorisations pour un objet dans IIS :
  1. Ouvrez une session sur l’ordinateur serveur Web en tant qu’administrateur.
  2. Cliquez sur Démarrer, pointez sur paramètres, puis cliquez sur Panneau de configuration.
  3. Double-cliquez sur Outils d’administration, puis double-cliquez sur Gestionnaire des Services Internet.
  4. Sur le site Web que vous souhaitez configurer dans le volet gauche, puis cliquez sur Propriétés.
  5. Si vous souhaitez définir les autorisations pour le dossier d’accueil d’un site Web, cliquez sur l’onglet Répertoire de base .
  6. Si vous souhaitez définir des autorisations pour un dossier dans un site Web, cliquez sur l’onglet répertoire .
  7. Si vous souhaitez définir des autorisations pour un fichier ou d’un script dans un dossier, cliquez sur l’onglet fichier .
  8. Cliquez sur les autorisations que vous souhaitez définir pour l’objet.
  9. Pour activer le script de traitement pour un site Web ou un dossier, cliquez sur Scripts seulement à partir de la liste des autorisations Execute .

    Pour désactiver le traitement du script, cliquez sur Aucun.
  10. Cliquez sur OK.

Références

Pour plus d’informations sur la sécurisation de IIS pour une migration d’UNIX vers Windows, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

324216 Comment : sécuriser IIS dans une Migration d’UNIX vers Windows
Propriétés

ID d'article : 324068 - Dernière mise à jour : 27 janv. 2017 - Révision : 1

Commentaires