Vyvojari.sk - Portál pre vývojárov na MS technológiách - Diskusné fórum

Diskusia, posledné príspevky

Vytvorenie adresára

marianguru
12. 3. 2010 11:29:56
Body: 745
Najaktívnejší č.: 27

Vytvorenie adresára

Ahojte, poraďte ti ako vytvorím z kódu ASP.NET adresár v roote ASP.NET aplikácie. Mám na mysli
- prekonať práva rootu na remote serveri
- nastaviť directory access nového adresára na full
Vďaka

Viac hláv - viac kapusty

[Reakcia]

duracellko
12. 3. 2010 12:34:45
Body: 4745
Najaktívnejší č.: 7

RE: Vytvorenie adresára

ake prava chces prekonat? asp.net aplikacia bezi na servery pod uctom NETWORK SERVICE. ak tento ucet nema pravo vytvorit adresar aky potrebujes, tak ho nijak nevytvoris. Operacny system ti to nedovoli. Ak by to dovolil, tak to by bola bezpecnostna cierna diera :)

druhe obmedzenie moze byt, ze aplikacia nebezi pod full-trust. ale tusim standardne medium trust dovoluju zapisovat do adresara aplikacie.

Directory.Create ma aj parameter ACL (access control list), kde mozes urcit prava pre novy adresar. Ale z hlavy ti nepoviem, ako sa to definuje.

[Reakcia]

vlko
12. 3. 2010 15:12:42
Body: 35165
Najaktívnejší č.: 1

RE: Vytvorenie adresára

Dalo by sa to riesit pomocou impersonalizacie, ale stale k tomu potrebujes ucet a heslo, ktore ma full pravomoci.

[Reakcia]

marianguru
12. 3. 2010 15:32:19
Body: 745
Najaktívnejší č.: 27

RE: Vytvorenie adresára

To Duracellko:
parameter Directory.Create udáva access pre vytváraný adresár, avšak ja dosávam server error
Access to the path 'W:\domains\www.domena.eu\public\www_root\MyFolder' is denied.

DirectoryInfo di = new DirectoryInfo(Server.MapPath("~/MyFolder"));

if (!di.Exists)

{

di.Create();

}

A ako sa definuje ACL, to bola vlastne druha cast mojej otazky, lebo co skusam-to skusam stale mam nejaky error.

Viac hláv - viac kapusty

[Reakcia]

T
12. 3. 2010 15:47:54
Body: 16750
Najaktívnejší č.: 2

RE: Vytvorenie adresára

@marian: dolezite je, aky ten error je. Lebo ak je problem v trust leveli(vid. duracellko), tak Ti tie pokusy nepomozu.

Tomáš Zeman, MCSD.NET, MCPD

[Reakcia]

marianguru
12. 3. 2010 15:59:21
Body: 745
Najaktívnejší č.: 27

RE: Vytvorenie adresára

To T: Tomáš, trust level vo web.configu nenastavujem, teda bude taký aký ho nastavil provider. btw: dá sa nejako zistiť? Je na to nejaká fcia?

Viac hláv - viac kapusty

[Reakcia]

T
12. 3. 2010 20:58:55
Body: 16750
Najaktívnejší č.: 2

RE: Vytvorenie adresára

@marian:chapem, nebol mi jasny kontext ani exception. Malo by to ist cez config API, pozriem neskor.

Co sa tyka Tvojho problemu, vykapava to len na perms
V Configu mas impersonte=true?
Co je WindowsIdentity.GetCurrent().Name? IUSR_ alebo nejaky iny account?

Tomáš Zeman, MCSD.NET, MCPD

[Reakcia]

marianguru
13. 3. 2010 18:25:27
Body: 745
Najaktívnejší č.: 27

RE: Vytvorenie adresára

To Tomas:
Konecne som sa dostal k odpovedi:
WindowsIdentity.GetCurrent().Name = "NT AUTORITY\NETWORK SERVICE"

impersonte=true
nemam, ked ho tam dam, dostavam error
System.Data.SqlClient.SqlException: User does not have permission to perform this action
Je tam sql2005 Express

Viac hláv - viac kapusty

[Reakcia]

marianguru
13. 3. 2010 18:27:18
Body: 745
Najaktívnejší č.: 27

RE: Vytvorenie adresára

Viac hláv - viac kapusty

[Reakcia]

T
13. 3. 2010 19:16:55
Body: 16750
Najaktívnejší č.: 2

RE: Vytvorenie adresára

@marian:
OK, je to jasne, network service nema a nemal by mat ine perms ako je potrebne na runovanie web aplikacie. Kedze nemas zapnuty impersonate...tak thread prebera idenitu procesu a to je net service. Ak zapnes impersonate, tak chodis ako IUSR_ a nemas opravnenia na db.

Neviem, kde to mas hostovane, ale ak im kazdy pool bezi pod network service, tak jedine co Ti moze pomoct je, ze Ti namapuju miesto IUSR_ najeky ucet, ktory bude mat opravnenia ktore potrebujes(create folder etc.) a pojdes impersonate true alebo nejaky ucet strcis do web.configu manualne, ale je to vyrazne menej secure ...<identity impersonate=true user= password=>.
Ten ucet ale musi mat opravenia na sql express.

Alebo na thread pool namapuju ucet, ktory bude mat ovela opravenia ala network service + tie co potrebujes, ale to je zase security harakiri)
Rada...zisti si, ci ma kazda aplikacia vlastny aplikacny pool, ak nie, ruky prec od toho hostingu. Pripadne sa ich opytaj, ako mas svoj problem riesit, nech Ti ponuknu alternativy.
A ak nic rozumne neponuknu, daj to radsej ludom, ktori tomu rozumenju...napr. qsh.sk Ti, ti este zmodifikuju aj default medium trust level settingy, ked ich presvedcis, ze to naozaj potrebujes.

Tomáš Zeman, MCSD.NET, MCPD

[Reakcia]

marianguru
13. 3. 2010 19:35:54
Body: 745
Najaktívnejší č.: 27

RE: Vytvorenie adresára

To Tomas:
Vdaka za detailne vysvetlenie, urcite si mi ozrejmil par neznamych. Co sa tyka hostingu, prave tato aplikacia ma byt zhodou okolnosti nahostovana o par dni prave u qsh. Caka sa len na transfer domeny. Zatial pouzivam ineho hostera len pre vyvoj.

Viac hláv - viac kapusty

[Reakcia]

T
13. 3. 2010 21:42:55
Body: 16750
Najaktívnejší č.: 2

RE: Vytvorenie adresára

@marian: potom je to idealny pripad ;-) ...

Tomáš Zeman, MCSD.NET, MCPD

[Reakcia]

Reakcia

Používateľské meno:
Heslo:

Ak nie ste zaregistrovaný, prosím registrujte sa tu!


Zdrojové / programové kódy vkladajte pomocou príkazu ! Takto vložený kód bude naformátovaný.