Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
por Walter Oliver
Introdução
As permissões do servidor de arquivos devem ser cuidadosamente implementadas para fornecer acesso apropriado ao conteúdo. Isso envolve o bloqueio de permissões no compartilhamento e nas pastas físicas.
Permissões
A tabela a seguir lista as permissões que foram usadas para o compartilhamento de servidor de arquivos e pastas na Instalação de Hospedagem Compartilhada mencionada na seção Planejamento da Arquitetura de Hospedagem da Web das Diretrizes de Hospedagem. Com base no ambiente de hospedagem compartilhado usado, os administradores de servidor devem desenvolver suas próprias permissões personalizadas que atendam às suas necessidades.
| Caminho | Permissões | Razão |
|---|---|---|
| \server\share$ (compartilhamento) | Administradores do Domínio – Controle Total Usuários do Domínio – Alteração MachineAccounts$ – Controle Total | As permissões de compartilhamento precisam permitir que os administradores e as contas do site acessem o conteúdo. O caminho físico será restrito às permissões efetivamente necessárias. |
| E:\Conteúdo (caminho físico do compartilhamento) | Administradores – Sistema de Controle Total – Controle Total | Essa é a pasta compartilhada. Ele não precisa de permissões para contas além do grupo de administradores internos e da conta do sistema. |
| E:\Content\<sitename> (o contêiner para um site ou usuário específico) | Administradores – Sistema de Controle Total – Proprietário do Site de Controle Total – Listar Conteúdo da Pasta | Essa pasta é usada como um contêiner para pastas como o diretório inicial do site e seus arquivos de log. O Proprietário do Site deve ser capaz de ler esta pasta, mas não precisa de acesso de gravação. |
| E:\Content\<sitename> \wwwroot (o diretório inicial do IIS para o site) | Administradores – Sistema de Controle Total – Proprietário do Site de Controle Total – Modificar Nome de Usuário do Pool de Aplicativos – Leitura | Essa é a raiz de um site da Web pertencente à conta de usuário. O nome de usuário do Pool de Aplicativos é usado como a identidade do pool de aplicativos e o nome de usuário anônimo para o site. |
| E:\Content\<sitename>\Logs (o contêiner para logs) | Administradores – Controle Total do Sistema – Controle Total do Proprietário do Site – Leitura | Observe que essa pasta para logs é armazenada ACIMA da raiz do site, para que ela não seja acessível por um visitante navegando pelo site. Não é recomendável que você coloque essa pasta em qualquer local acessível a partir de um navegador da Web, para fins de segurança. |
| E:\Content\<sitename>\Logs\FailedReqLogs (o contêiner para logs de rastreamento de solicitações com falha) | Administradores – Controle Total do Sistema – Nome de Usuário do Pool de Aplicativos – Controle Total | Essa é a pasta usada para armazenar arquivos de log de Solicitação com Falha, que permitem que um proprietário do site diagnostice problemas com seu site. Esses logs são gravados pela identidade do processo de trabalho, Nome de usuário do Pool de Aplicativos. |
| E:\Content\<sitename>\Logs\W3SVCLogFiles (o contêiner para logs de tráfego W3SVC) | Administradores - Controle Total do Sistema - MachineAccount$ - Controle Total | Essa é a pasta usada para armazenar os arquivos de log do site, que permitem que um proprietário do site veja seus padrões de tráfego. Se o administrador do servidor não quiser compartilhar esses arquivos ou quiser fornecer um método alternativo para determinar o tráfego, esses arquivos poderão ser armazenados em outro lugar. MachineAccount$ é a conta de computador do servidor Web, pois esses logs são gravados por HTTP.SYS. |
Configurando permissões
Para configurar permissões para o compartilhamento
No Windows Explorer, clique com o botão direito do mouse na pasta que você deseja compartilhar e clique em Propriedades.
Na guia Compartilhamento , clique em Compartilhamento Avançado.
No Controle de Conta de Usuário, clique em Continuar para aceitar o prompt de que o Windows precisa de sua permissão para executar a ação.
Na caixa de diálogo Compartilhamento Avançado , marque Compartilhar esta pasta.
Defina o nome do Compartilhamento e os Comentários conforme apropriado. Para tornar o compartilhamento oculto, adicione um $ao final do nome do compartilhamento.
Observação
Ocultar um compartilhamento significa que, quando você se conectar a [\server],
(file://server/)não verá o compartilhamento, a menos que você insira especificamente o caminho [\server\share$](file://server/share$).Clique em Permissões.
Na caixa de diálogo Permissões , remova o grupo Todos, se ele existir.
Adicione o usuário ou grupo apropriado que deve ter acesso ao compartilhamento.
Especifique as permissões (Controle Total, Alteração, Leitura) para o usuário ou grupo.
Clique em OK duas vezes e clique em Fechar para fechar as caixas de diálogo.
Para configurar permissões para a estrutura de pastas
- No Windows Explorer, clique com o botão direito do mouse na pasta que você deseja compartilhar e clique em Propriedades.
- Na guia Segurança , clique em Editar.
- Na caixa de diálogo Permissões, adicione os usuários ou grupos apropriados que devem ter acesso em cada nível da estrutura de pastas.
- Especifique as permissões (controle total, modificar, ler & executar, listar conteúdo de pasta, permissões de leitura, gravação especial) para os usuários ou grupos.
- Clique em OK duas vezes para fechar as caixas de diálogo.
Consulte exemplos de scripts do C# e do PowerShell para obter um script de exemplo para configurar documentos padrão. como um exemplo de criação de um compartilhamento e configuração de permissões.