Procedura: Impostare le autorizzazioni di IIS per oggetti specifici

Riepilogo

In questo articolo viene descritto come migrare le autorizzazioni UNIX per il sistema di autorizzazione di IIS e come impostare le autorizzazioni di IIS per un sito Web, una cartella o file.

Conversione delle autorizzazioni UNIX/Apache a IIS

Quando si utilizza Apache, le autorizzazioni del file system UNIX e proprietario o gruppo a cui è in esecuzione il server Apache nel sottostante interessano gli oggetti che è possibile accedere e gli script da eseguire. Tuttavia, quando si utilizza Windows, Internet Information Services (IIS) può accedere a qualsiasi file nella struttura della cartella principale di un sito Web configurato (in questo senso, funziona come un account amministratore). Le autorizzazioni di Windows sottostante per una cartella o file vengono ignorate. Al contrario, un meccanismo separato in IIS consente di controllare e limitare i tipi di accesso a oggetti specifici del computer client.

L'autorizzazione di lettura in IIS è simile al bit di autorizzazione di lettura per i file di Apache/UNIX. L'autorizzazione di scrittura in IIS viene utilizzato solo quando si utilizza script Active Server Page (ASP) o Web Distributed Authoring and Versioning (WebDAV) per fornire funzionalità di aggiornamento di un file. Pertanto, questa autorizzazione è simile all'autorizzazione di scrittura in Apache/UNIX per WebDAV solo. L'autorizzazione Execute in UNIX combinato con la direttiva AddHandler indica che un determinato file è uno script che dovrà essere eseguito e non viene restituito come file raw per Apache. In IIS, vengono concesse autorizzazioni di esecuzione per ciascun sito Web o di base a una cartella di sola lettura. è possibile attivare o disattivare i singoli file come script in questo modo. Tuttavia, applicare la combinazione di estensione/gestore. Concedere autorizzazioni Execute per una cartella e quindi associare un'estensione con un motore di script specifico.

Questo comportamento presenta alcune limitazioni. Ad esempio, Impossibile utilizzare un'estensione CGI programmato e si basano sulla riga di intestazione UNIX per selezionare il linguaggio di script corrispondente. Questa limitazione può causare problemi durante la migrazione. In questo caso, è possibile associare l'estensione PL per l'estensione del file di .py per gli script Python di script Perl.


Impostazione delle autorizzazioni di IIS per un oggetto

È possibile impostare autorizzazioni per gli oggetti in IIS, inclusi siti Web, cartelle, file e gli script. Per impostare le autorizzazioni per un oggetto in IIS:
  1. Accedere al computer server Web come amministratore.
  2. Fare clic su Start, scegliere Impostazioni e quindi fare clic su Pannello di controllo
  3. Fare doppio clic su Strumenti di amministrazionee quindi fare doppio clic su Gestione servizi Internet.
  4. Destro del mouse sul sito Web che si desidera configurare nel riquadro di sinistra e quindi scegliere proprietà.
  5. Se si desidera impostare le autorizzazioni per la cartella principale di un sito Web, fare clic sulla scheda Home Directory .
  6. Se si desidera impostare le autorizzazioni per una cartella in un sito Web, fare clic sulla scheda Directory .
  7. Se si desidera impostare le autorizzazioni per un file o uno script in una cartella, fare clic sulla scheda File .
  8. Fare clic su autorizzazioni corrispondenti che si desidera impostare per l'oggetto.
  9. Per attivare l'elaborazione di un sito Web o una cartella dello script, fare clic su Solo script dall'elenco delle autorizzazioni Execute .

    Per disattivare l'elaborazione dello script, fare clic su Nessuno.
  10. Fare clic su OK.

Riferimenti

Per ulteriori informazioni sulla protezione di IIS per la migrazione da UNIX a Windows, fare clic sul numero dell'articolo per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:

324216 procedura: proteggere IIS durante una migrazione da UNIX a Windows
Proprietà

ID articolo: 324068 - Ultima revisione: 30 gen 2017 - Revisione: 1

Feedback