在我的服务器上,IUSR_MYSERVER 帐户对某些目录具有写权限。我知道这一点是因为如果您检查有效权限,它会显示它可以“创建文件/写入数据”和“创建文件夹/附加数据”。问题是,如果我查看已定义的权限,IUSR_MYSERVER 帐户仅具有读取和执行权限,仅此而已。
此帐户不是任何组的成员。我可以检查哪些内容来确定此帐户如何有权写入文件?
编辑: 以下是该目录定义的权限列表:
Allow Domain Users (MYDOMAIN\Domain Users) Read & Execute
Allow CMS Account (Specific account from our CMS that uploads content) Modify
Allow Internet Guest Account (MYSERVER\IUSER_MYSERVER) Read & Execute
Allow Launch IIS Process Account (MYSERVER\IWAM_MYSERVER) Read & Execute
Allow Web Group (MYDOMAIN\Web Group) (This is a group of users who work on the website) Modify
Allow Administrators (MYSERVER\Administrators) Full Control
Allow CREATOR OWNER Full Control
Allow SYSTEM Full Control
Allow Users (MYSERVER\Users) Special (Allowed: Traverse Folder / Execute File, List Folder / Read Data, Read Attributes, Read Extended Attributes, Create Files / Write Data, Create Folders / Append Data, Read Permissions Denied: None)
Allow users (MYSERVER\Users) Read & Execute
答案1
帐户不一定必须是群组的成员才能获得未明确定义的权限;Authenticated Users和Pre-Windows 2000 Compatible Access群组就是几个常见的例子。
如果您可以发布目录的权限列表,删除任何私人信息,这可能有助于找到来源。
答案2
答案3
该帐户位于“用户”中,其拥有您所说的让您感到困惑的权限。