我有一个 ASP.NET 应用程序。 基本上交付过程是这样的:
我的问题是,在此过程中,当我尝试打开网站时出现未经授权的访问错误。 似乎这些文件需要为用户“IIS_WPG”设置权限。
我无权更改 IIS 配置,因此我必须手动更改每个文件的权限。每次我替换文件时,权限都会被删除,我需要重新设置它们。
所以我有两个问题:
【问题讨论】:
标签: nant file-permissions
@杰夫弗里茨 哎哟... 您的建议是正确的解决方案,但参数...危险:)。
在开发计算机上,我以管理员身份登录,并使用 cmd 尝试了您的建议。
所以,经过一些测试,正确的命令是:
cacls [full folder path] /T /E /G IIS_WPG:F
【讨论】:
您需要在 Windows 中运行 CACLS 程序才能授予对文件和文件夹的权限。在 Nant 中,您可以使用 EXEC 任务执行此操作。
试试这样的标签块:
<exec program="cacls">
<arg value="*" />
<arg value="/G IIS_WPG:F" />
</exec>
【讨论】:
我们最终用一些相当直接的代码为此编写了自己的任务:
[TaskName("addusertodir")]
public class AddUserToDirectorySecurity : Task
{
[TaskAttribute("dir", Required=true)]
public string DirPath { get; set; }
[TaskAttribute("user", Required=true)]
public string UserName { get; set; }
protected override void ExecuteTask()
{
FileSystemAccessRule theRule1 = new FileSystemAccessRule(UserName, FileSystemRights.ListDirectory, AccessControlType.Allow);
FileSystemAccessRule theRule2 = new FileSystemAccessRule(UserName, FileSystemRights.ReadAndExecute, AccessControlType.Allow);
FileSystemAccessRule theRule3 = new FileSystemAccessRule(UserName, FileSystemRights.Read, AccessControlType.Allow);
DirectorySecurity theDirSecurity = new DirectorySecurity();
theDirSecurity.AddAccessRule(theRule1);
theDirSecurity.AddAccessRule(theRule2);
theDirSecurity.AddAccessRule(theRule3);
Directory.SetAccessControl(DirPath, theDirSecurity);
}
}
然后你可以编写一个加载自定义任务并执行的nant脚本:
<loadtasks>
<fileset>
<include name="MyTask.dll"/>
</fileset>
</loadtasks>
<addusertodir dir="MyDir" user="IIS_WPG"/>
显然,这可以根据您的某些规则进行修改,或者如果您愿意,您甚至可以在任务中对其进行参数化。我们更喜欢使用 exec 任务,因为它让我们可以更好地控制正在应用的权限。
【讨论】:
现在不推荐使用 CACLS。这是一个使用 ICACLS 的版本,替代品。
假设我们有以下内容:
${paths.myprogram.inetpub}中
${upload.foldername}
${iis.upload.user}
${iis.user.permissionlevel}
有了这些假设,我们的任务是这样的:
<exec program="icacls">
<arg value="${path::combine(paths.myprogram.inetpub, upload.foldername)}" />
<arg value="/grant" />
<arg value="${iis.upload.user}:${iis.user.permissionlevel}" />
</exec>
希望这会有所帮助!
【讨论】: