破竹CMS
>
帮助文档
>
安装帮助
> 设置站点目录权限
安装破竹CMS时请使用NTFS磁盘格式,否则在安装中可能出现异常。
Windows Server 2003:
请您在安装论坛前给站点目录添加IIS来宾帐号(IUSR_XXXX)的只读权限,Network Service的读、写、修改权限。
首先,我们需要用到以下的组:
IIS_WPG 组(也称为 IIS 工作进程组,IIS Worker Process Group)
Guests组 (来宾组,在系统中拥有最少的权限)
以及以下的帐号:
Internet 来宾帐户 (匿名访问 Internet 信息服务的内置帐户)
启动 IIS 进程帐户 (用于启动进程外应用程序的 Internet 信息服务的内置帐户)
然后我们新建两个帐号,打开控制面版中的管理工具然后找到计算机管理。双击打开后看到下图:
双击用户后展开用户的列表,在用户列表内点鼠标右键选择新用户。如下图:
点击新用户后出现下图:
在用户名等位置输入您要使用的用户名,全名以及描述是做说明用的可以不填写。这里建议您的用户名用"_iusr"和"_iwam"来做后缀以区别开IIS来宾帐号,和IIS的进程启动帐号。一般来说iusr为IIS来宾,iwam为IIS进程启动帐号。当然您也可以按照您的习惯来做后缀区分两个帐号方便以后使用及管理。帐号的密码我建议您使用一个12位以上的数字字母和符号混合密码,或者是一个MD5两次后的密码。这样可以有效的防止密码被人暴力破解。帐号建立完成我们来更改一下帐号的所属组,首先更改discuz_iusr的组为Guests.如下图所示。
接着更改discuz_iwam的组为IIS_WPG.如下图所示。
警告:iusr和iwam账号一定要设置密码,且密码在12位以上。并且一定要为帐号调整所在的用户组。iusr帐号为guest组,iwam帐号为IIS_WPG组。
这样我们就有了访问网站的时用户连接服务器的帐号discuz_iusr,和服务器用来启动程序池运行.net程序的帐号discuz_iwam。下面更改IIS的配置:在控制面板→管理工具→Internet信息服务(IIS)管理器,打您的站点属性找到目录安全性选项卡,点身份验证和访问控制的编辑出现下图。用户名中输入我们刚刚新添加的来宾组的帐号discuz_iusr。
然后在应用程序池中新建一个应用程序池,再在新建立的应用程序池上鼠标右键点属性,找到标识选项卡。选择配置后在帐号中输入刚刚设置的IIS进程启动帐号discuz_iwam。IIS站点要使用此程序池来运行。
做这些设置后我们还要更改windows下的temp文件夹的权限。给temp文件夹加上一个iis_wpg的帐号,并给于图示权限。
请在执行应用操作前,选择替换子目录。如下图所示
最后我们要给网站的目录添加discuz_iusr和discuz_iwam这两个帐号,并先给于只读权限应用于子目录。
网站目录下的以下目录和文件需要给于discuz_iwam写入,修改权限
web.config
pozhu.web.config
/FileManager/UploadFiles/
注意:一定要在站点中选择您刚刚新建的应用程序池,且站点和应用程序池的帐号要调整为之前新建的帐号。网站的目录和windows/temp目录严格按照上面的描述进行权限设置。
到这里我们的目录权限就设置完成了,再结合一些其它的服务器安全设置您便可以防御一部分已知的服务器入侵和攻击。下面我们便可以开始进行论坛的安装了。
Windows Server 2000:
请您在安装论坛前给Dnt目录添加IIS来宾帐号(IUSR_XXXX)的只读权限,ASP.NET帐号的读、写、修改权限。
首先我们需要以下的帐号:
Internet 来宾帐户 (匿名访问 Internet 信息服务的内置帐户,一般以IUSR_为前缀。)
ASP.NET帐号 (在正确安装.NET Framework后有.NET自动创建,属于user组。)
接下来我们检查是否已经正确安装了IIS以及.NET Framework,确认无误后我们可以在C盘Documents and Settings中找到一个用随机字符串命名的文件夹。
在此文件夹内找到Local Settings\Temp目录,为Temp目录赋予ASP.NET帐号添加完全控制权限,并且使用高级选项内的继承功能继承到子目录中
警告:此步是关键正确设置了Documents and Settings\随机字符串\Local Settings\Temp的权限后就可以通过安装前对目录权限的检测了。如果您找不到文中描述的目录可能是您未正确安装ASP.NET建议您仔细检查一下.NET Framework的安装
然后我们为论坛程序的目录设置权限
1.设置论坛目录拥有IIS来宾帐号以及ASP.NET帐号的读取权限。
2.设置ASP.NET帐号对如下目录拥有读,写,修改的权限。
web.config
pozhu.web.config
/FileManager/UploadFiles/
到这里我们的目录权限就设置完成了,再结合一些其它的服务器安全设置您便可以防御一部分已知的服务器入侵和攻击。下面我们便可以开始进行论坛的安装了。
Windows XP
请您在安装论坛前给Dnt目录添加Users组的读、写、修改权限。
此方法用来解决部分用户在windows XP中安装时检测temp目录没有权限的问题,如果安装正常的用户无需查看。
首先我们需要以下的帐号:
Internet 来宾帐户 (匿名访问 Internet 信息服务的内置帐户,一般以IUSR_为前缀。)
ASP.NET帐号 (在正确安装.NET Framework后由.NET自动创建,属于user组。)
然后我们需要调整文件共享设置,取消使用简单文件共享。这样我们就可以在windows xp中进行目录权限的设置了。
注意:womdpws xp中必须取消使用简单文件共享且磁盘是NTFS格式时才可以设置目录,使用FAT32的用户可以跳过。
接下来我们要确认已经在Windows XP中正确安装了IIS以及.NET Framework,确认无误后我们可以在C盘Documents and Settings中找到一个用随机字符串命名的文件夹。给此文件夹的ASP.NET帐号添加完全控制权限,并且使用高级选项内的继承功能继承到子目录中。
警告:此步是关键正确设置了Documents and Settings\随机字符串\Local Settings\Temp的权限后就可以通过安装前对目录权限的检测了。如果您找不到文中描述的目录可能是您未正确安装ASP.NET建议您仔细检查一下.NET Framework的安装
最后找到论坛程序目录并给ASP.NET帐号的读写修改权限,以及IIS来宾帐号的读取权限。
到这里我们的目录权限就设置完成了,下面我们便可以开始进行论坛的安装了。
虚拟主机的朋友请联系虚拟主机商进行目录权限设置更改。
(注:本文和图片借鉴自Discuz!NT)