我在我们的网络服务器上创建了一个 FTP 发布,但无法正常工作。有些用户在上传文件时收到 550 错误。读取权限似乎有效,因为他们可以浏览文件。
对于 FTP 身份验证,我们已禁用匿名并激活标准身份验证,并将我们的域设置为默认域。
FTP 授权设置为“所有用户”读/写访问权限。
FTP 用户隔离设置为“用户名目录”
现在我们已经创建了一个“域名”虚拟目录,指向与 wwwroot 处于同一级别的 dummyftproot 文件夹。
在该虚拟域文件夹下,我们创建指向我们项目中 CIFS 共享文件夹的“用户名”虚拟目录。我们设置直通身份验证以作为应用程序用户进行连接。
现在,我认为这意味着应用程序池身份用户正在访问 CIFS 共享并读取/写入文件夹。而且并非每个用户都有自己的帐户。是这样吗?
我如何监控哪个用户实际访问共享?我看到我的文件以域用户身份写入。
应如何配置才能使用应用程序池标识?
亲切的问候
答案1
您对物理文件夹路径设置了什么权限?您提到了 FTP 权限,但没有设置 NTFS 权限,可能是“MACHINE\Users”的默认权限为读权限,但没有写权限。
您不需要接触应用程序池,无论如何应用程序池仅适用于网站而不适用于 FTP 服务器,我误解了吗?
如果您想查看文件访问时发生了什么,请使用进程监控这将向您展示正在发生的一切及其结果。
答案2
我发现,这个问题有两个解决方案。
如果选择“通过”身份验证,请为访问文件共享的每个用户设置正确的权限。因为这样将使用连接到 FTP 服务器的用户名来访问文件共享。
设置具有对文件共享的读/写访问权限的“特定用户”。
我们最终使用了应用程序池身份用户,因为在我们公司,每个运行网站的网站都有一个用户。