在IIS 7中托管ASP.NET项目时，应设置哪些文件权限？

我正在寻找一个关于如何设置在IIS 7中托管ASP.NET项目的文件权限的指南

项目目录中所有文件对所有人的完全访问权都有效，但我想这不是一个好主意

---

提前谢谢你的帮助

IIS 7在\inetpub目录周围已经有了相当好的安全性。添加站点时，工作进程在其下执行的默认id已具有所有必要的权限

更改这些文件的唯一真正原因是允许将文件上载保存到磁盘。此时，最好在站点结构之外创建一个目录，并使用虚拟目录指向它

但是，有些应用程序（如DotNetNuke）要求工作进程对站点文件本身（包括web.config）具有读/写权限。这通常是一个非常糟糕的想法。

看看我对这个问题回答的“实践”部分：

您应该更愿意在IIS7上使用“应用程序池标识”：

---

没关系，我只是自己找到的：非常好的帖子。谢谢！我问的原因是，出于某种原因，除非我给其他用户额外的权限，否则我的网站不会运行。这可能与网站的基本目录在我的文档目录中有关，因此它没有继承正确的权限，但我不确定。@SilverSurfer:我想我从未听说过有人在部署时将网站放入“文档”目录。您是否直接在服务器上编辑站点？