关于access to the path is denied问题的解决

之前比较经常碰到这个 问题 ，就是对网站文件没有访问权限（比较多的是没有修改权限，因为一般都有everyone的读取权限），要说 解决 这个 问题 很简单，直接给everyone用户组添加修改权限就好了 方法：在要操作的目录或文件上按右键＝》属性＝》安全，点添加

之前比较经常碰到这个问题，就是对网站文件没有访问权限（比较多的是没有修改权限，因为一般都有everyone的读取权限），要说解决这个问题很简单，直接给everyone用户组添加修改权限就好了

方法：在要操作的目录或文件上按右键＝》属性＝》安全，点添加按钮，输入everyone，点确定，然后勾上允许修改就ok了

 

但是这么做是有一定的安全隐患的，想想，任意一个人都可以编辑你的网站上的文件。

 

之前也搜索过不少帖子，都是写给ASPNet用户添加权限就可以了，但是实际上经过我测试，在IIS5.0上这么做就可以了，但是在IIS6（Win2003）就不行，所有用户（不是用户组）都添加写入测试了一遍，都不行，我就纳闷了，操作Windows的文件必须要用户的，为什么把用户加上修改权限就是不行呢？

 

后来想到了Windows2003的日志功能，它可以记录文件和目录的相关日志，先启动这个审核策略：

1、打开“管理工具”里的本地安全策略，找到“本地策略”＝》审核策略，双击右边的“审核对象访问”，勾上成功、失败；

2、点开始＝》运行，输入：gpupdate，更新上面的修改；

3、随便找到一个网站文件，按右键＝》属性＝》安全，点高级按钮，进入“审核”页签，再点添加，输入everyone，点确定后，出来如下窗口，勾选“更改权限”（下面我们要通过网页修改这个文件），最后一路确定；

 

现在我们编辑一个网页，可以在后台通过代码修改并保存这个文件，并打开IE，访问前面这个网页，编辑成功后（加上Everyone的修改权限），

我们进入到服务器的事件查看器，在安全性里，可以看到跟这个文件相关的日志，

我终于发现是Network Service这个内置安全主体在操作（为什么是内置安全主体，而不是用户，我也不清楚）

 

上面只是描述我的一个思路，同时也告诉大家如何使用Windows的文件目录审核功能 ^_^

 

备注：在我查出是Network Service后，再去搜索Network Service，发现网上已经有很多答案了，郁闷！！！

最郁闷的是，我再去看那个access to the path is denied问题页面时，发现上面明确写着：

ASP.NET has a base process identity (typically {MACHINE}/ASPNET on IIS 5 or Network Service on IIS 6) that is used if the application is not impersonating

 

再一次郁闷………………