Izin Berbagi dan NTFS
oleh Walter Oliver
Pengantar
Izin server file harus diimplementasikan dengan hati-hati untuk menyediakan akses yang sesuai ke konten. Ini melibatkan penguncian izin pada folder berbagi dan fisik.
Izin
Tabel berikut ini mencantumkan izin yang digunakan untuk berbagi server file dan folder di Penyetelan Hosting Bersama yang disebutkan di bagian Perencanaan Arsitektur Hosting Web dari Panduan Hosting. Berdasarkan lingkungan hosting bersama yang digunakan, administrator server harus mengembangkan izin kustom mereka sendiri yang memenuhi kebutuhan mereka.
| Jalur | Izin | Alasan |
|---|---|---|
| \server\share$ (berbagi) | Administrator Domain - Pengguna Domain Kontrol Penuh - Ubah MachineAccounts$ - Kontrol Penuh | Izin berbagi perlu mengizinkan administrator dan akun situs mengakses konten. Jalur fisik akan dibatasi untuk izin aktual yang diperlukan. |
| E:\Content (jalur fisik berbagi) | Administrator - Sistem Kontrol Penuh - Kontrol Penuh | Ini adalah folder yang dibagikan. Ini tidak memerlukan izin untuk akun apa pun selain dari grup Administrator bawaan dan akun Sistem. |
| E:\Content\<sitename> (kontainer untuk situs atau pengguna tertentu) | Administrator - Sistem Kontrol Penuh - Pemilik Situs Kontrol Penuh - Isi Folder Daftar | Folder ini digunakan sebagai kontainer untuk folder seperti direktori beranda situs dan file lognya. Pemilik Situs seharusnya bisa membaca folder ini tetapi tidak memerlukan akses tulis. |
| E:\Content\<sitename> \wwwroot (direktori beranda IIS untuk situs) | Administrator - Sistem Kontrol Penuh - Pemilik Situs Kontrol Penuh - Ubah Nama Pengguna Kumpulan Aplikasi - Baca | Ini adalah akar situs Web milik akun pengguna. Nama Pengguna Kumpulan Aplikasi digunakan sebagai identitas kumpulan aplikasi dan nama pengguna anonim untuk situs Web. |
| E:\Content\<sitename>\Logs (kontainer untuk log) | Administrator - Sistem Kontrol Penuh - Pemilik Situs Kontrol Penuh - Baca | Perhatikan bahwa folder untuk log ini disimpan DI ATAS akar situs, sehingga tidak dapat diakses oleh pengunjung yang menelusuri situs. Tidak disarankan agar Anda menempatkan folder ini di lokasi mana pun yang dapat diakses dari browser Web, untuk tujuan keamanan. |
| E:\Content\<sitename>\Logs\FailedReqLogs (kontainer untuk log pelacakan permintaan yang gagal) | Administrator - Sistem Kontrol Penuh - Nama Pengguna Kumpulan Aplikasi Kontrol Penuh - Kontrol Penuh | Ini adalah folder yang digunakan untuk menyimpan file log Permintaan Gagal, yang memungkinkan pemilik situs untuk mendiagnosis masalah dengan situs Web mereka. Log ini ditulis oleh identitas proses pekerja, Nama Pengguna Kumpulan Aplikasi. |
| E:\Content\<sitename>\Logs\W3SVCLogFiles (kontainer untuk log lalu lintas W3SVC) | Administrator - Sistem Kontrol Penuh - Komputer Kontrol PenuhAccount$ - Kontrol Penuh | Ini adalah folder yang digunakan untuk menyimpan file log untuk situs Web, yang memungkinkan pemilik situs untuk melihat pola lalu lintas mereka. Jika administrator server tidak ingin berbagi file-file ini atau ingin menyediakan metode alternatif untuk menentukan lalu lintas, file-file ini dapat disimpan di tempat lain. MachineAccount$ adalah akun komputer server Web, karena log ini ditulis oleh HTTP.SYS. |
Mengonfigurasi Izin
Untuk mengonfigurasi izin untuk berbagi
Di Windows Explorer, klik kanan folder yang ingin Anda bagikan, lalu klik Properti.
Pada tab Berbagi , klik Berbagi Tingkat Lanjut.
Di Kontrol Akun Pengguna, klik Lanjutkan untuk menerima perintah bahwa Windows memerlukan izin Anda untuk melakukan tindakan.
Dalam kotak dialog Berbagi Tingkat Lanjut , centang Bagikan folder ini.
Atur Nama berbagi dan Komentar yang sesuai. Untuk membuat berbagi disembunyikan, tambahkan $ ke akhir nama berbagi.
Catatan
Menyembunyikan berbagi berarti bahwa ketika Anda terhubung ke [\server]
(file://server/)Anda tidak akan melihat berbagi kecuali Anda secara khusus memasukkan jalur [\server\share$](file://server/share$).Klik Izin.
Dalam kotak dialog Izin , hapus grup Semua Orang, jika ada.
Tambahkan pengguna atau grup yang sesuai yang harus memiliki akses ke berbagi.
Tentukan izin (Kontrol Penuh, Ubah, Baca) untuk pengguna atau grup.
Klik OK dua kali lalu klik Tutup untuk menutup kotak dialog.
Untuk mengonfigurasi izin untuk struktur folder
- Di Windows Explorer, klik kanan folder yang ingin Anda bagikan, lalu klik Properti.
- Pada tab Keamanan , klik Edit.
- Dalam kotak dialog Izin , tambahkan pengguna atau grup yang sesuai yang harus memiliki akses di setiap tingkat struktur folder.
- Tentukan izin (Kontrol penuh, Modifikasi, Baca & dijalankan, Cantumkan konten folder, Baca, Tulis izin Khusus) untuk pengguna atau grup.
- Klik OK dua kali untuk menutup kotak dialog.
Lihat Sampel Skrip C# dan PowerShell untuk contoh skrip untuk mengonfigurasi dokumen default. sebagai contoh pembuatan berbagi dan pengaturan izin.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk