Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Introducción
Los permisos del servidor de archivos deben implementarse cuidadosamente para proporcionar acceso adecuado al contenido. Esto implica bloquear permisos en el recurso compartido y las carpetas físicas.
Permisos
En la tabla siguiente se enumeran los permisos que se usaron para el recurso compartido del servidor de archivos y las carpetas en la Configuración de Hospedaje Compartido mencionada en la sección Planning the Web Hosting Architecture (Planeación de la Arquitectura de Hospedaje Web) de la Guía de Hospedaje. En función del entorno de hospedaje compartido usado, los administradores del servidor deben desarrollar sus propios permisos personalizados que satisfagan sus necesidades.
| Camino | Permisos | Reason |
|---|---|---|
| \server\share$ (share) | Administradores de dominio - Control total Usuarios de dominio - Cambiar MachineAccounts$ - Control total | Los permisos de recurso compartido deben permitir que los administradores y las cuentas de sitio accedan al contenido. La ruta de acceso física se restringirá a los permisos necesarios reales. |
| E:\Content (ruta de acceso física del recurso compartido) | Administradores - Sistema de control total - Control total | Esta es la carpeta que se comparte. No necesita permisos para ninguna cuenta aparte del grupo administradores integrado y la cuenta del sistema. |
| E:\Content\<sitename> (el contenedor de un sitio o usuario específico) | Administradores - Control total del sistema - Propietario del sitio - Control total - Listar el contenido de la carpeta | Esta carpeta se usa como contenedor para carpetas como el directorio principal del sitio y sus archivos de registro. El propietario del sitio debe poder leer esta carpeta, pero no necesita acceso de escritura. |
| E:\Content\<sitename> \wwwroot (directorio principal de IIS para el sitio) | Administradores - Sistema de Control Total - Propietario del Sitio de Control Total - Modificar el Nombre de Usuario del Grupo de Aplicaciones - Leer | Esta es la raíz de un sitio web que pertenece a la cuenta de usuario. El nombre de usuario del grupo de aplicaciones se usa como la identidad del grupo de aplicaciones y el nombre de usuario anónimo para el sitio web. |
| E:\Content\<sitename>\Logs (el contenedor de registros) | Administradores - Control total del sistema - Propietario del sitio: Control total - Solo lectura | Tenga en cuenta que esta carpeta para los registros se almacena ENCIMA de la raíz del sitio, de modo que un visitante no pueda acceder a ella. No se recomienda colocar esta carpeta en ninguna ubicación accesible desde un explorador web, con fines de seguridad. |
| E:\Content\<sitename>\Logs\FailedReqLogs (el contenedor para registros de seguimiento de solicitudes con error) | Administradores - Sistema con control total - Nombre de usuario del grupo de aplicaciones - Control total | Esta es la carpeta que se usa para almacenar archivos de registro de solicitudes con error, lo que permite al propietario de un sitio diagnosticar problemas con su sitio web. Estos registros se escriben mediante la identidad del proceso de trabajo, nombre de usuario del grupo de aplicaciones. |
| E:\Content\<sitename>\Logs\W3SVCLogFiles (el contenedor para los registros de tráfico de W3SVC) | Administradores - Sistema de control total - Control total MachineAccount$ - Control total | Esta es la carpeta que se usa para almacenar los archivos de registro del sitio web, lo que permite que un propietario del sitio vea sus patrones de tráfico. Si el administrador del servidor no desea compartir estos archivos o desea proporcionar un método alternativo para determinar el tráfico, estos archivos se pueden almacenar en otro lugar. MachineAccount$ es la cuenta de máquina del servidor web, ya que estos registros se escriben mediante HTTP.SYS. |
Configuración de permisos
Para configurar permisos para el recurso compartido
En el Explorador de Windows, haga clic con el botón derecho en la carpeta que desea compartir y, a continuación, haga clic en Propiedades.
En la pestaña Uso compartido , haga clic en Uso compartido avanzado.
En Control de cuentas de usuario, haga clic en Continuar para aceptar el mensaje que Windows necesita su permiso para realizar la acción.
En el cuadro de diálogo Uso compartido avanzado , active Compartir esta carpeta.
Establezca el nombre del recurso compartido y los comentarios según corresponda. Para ocultar el recurso compartido, agregue un $ al final del nombre del recurso compartido.
Nota:
Ocultar un recurso compartido significa que cuando se conecta a [\server]
(file://server/)no verá el recurso compartido a menos que especifique específicamente la ruta de acceso [\server\share$].(file://server/share$).Haga clic en Permisos.
En el cuadro de diálogo Permisos , quite el grupo Todos, si existe.
Agregue el usuario o grupo adecuado que debe tener acceso al recurso compartido.
Especifique los permisos (Control total, Cambiar, Leer) para el usuario o grupo.
Haga clic en Aceptar dos veces y, a continuación, haga clic en Cerrar para cerrar los cuadros de diálogo.
Para configurar permisos para la estructura de carpetas
- En el Explorador de Windows, haga clic con el botón derecho en la carpeta que desea compartir y, a continuación, haga clic en Propiedades.
- En la pestaña Seguridad , haga clic en Editar.
- En el cuadro de diálogo Permisos , agregue los usuarios o grupos adecuados que deben tener acceso en cada nivel de la estructura de carpetas.
- Especifique los permisos (control total, Modificar, Leer y ejecutar, Enumerar contenido de la carpeta, Leer, Escribir permisos especiales) para los usuarios o grupos.
- Haga clic en Aceptar dos veces para cerrar los cuadros de diálogo.
Consulte Ejemplos de scripts de C# y PowerShell para ver un script de ejemplo para configurar documentos predeterminados. como ejemplo de creación de un recurso compartido y configuración de permisos.