marianguru 12. 3. 2010 11:29:56 Body: 740 Najaktívnejší č.: 25 Vytvorenie adresára Ahojte, poraďte ti ako vytvorím z kódu ASP.NET adresár v roote ASP.NET aplikácie. Mám na mysli - prekonať práva rootu na remote serveri - nastaviť directory access nového adresára na full Vďaka Viac hláv - viac kapusty [Reakcia]
duracellko 12. 3. 2010 12:34:45 Body: 4715 Najaktívnejší č.: 7 RE: Vytvorenie adresára ake prava chces prekonat? asp.net aplikacia bezi na servery pod uctom NETWORK SERVICE. ak tento ucet nema pravo vytvorit adresar aky potrebujes, tak ho nijak nevytvoris. Operacny system ti to nedovoli. Ak by to dovolil, tak to by bola bezpecnostna cierna diera :) druhe obmedzenie moze byt, ze aplikacia nebezi pod full-trust. ale tusim standardne medium trust dovoluju zapisovat do adresara aplikacie. Directory.Create ma aj parameter ACL (access control list), kde mozes urcit prava pre novy adresar. Ale z hlavy ti nepoviem, ako sa to definuje. [Reakcia]
vlko 12. 3. 2010 15:12:42 Body: 34425 Najaktívnejší č.: 1 RE: Vytvorenie adresára Dalo by sa to riesit pomocou impersonalizacie, ale stale k tomu potrebujes ucet a heslo, ktore ma full pravomoci. [Reakcia]
marianguru 12. 3. 2010 15:32:19 Body: 740 Najaktívnejší č.: 25 RE: Vytvorenie adresára To Duracellko: parameter Directory.Create udáva access pre vytváraný adresár, avšak ja dosávam server error Access to the path 'W:\domains\www.domena.eu\public\www_root\MyFolder' is denied.DirectoryInfo di = new DirectoryInfo(Server.MapPath("~/MyFolder"));if (!di.Exists)...{di.Create();}A ako sa definuje ACL, to bola vlastne druha cast mojej otazky, lebo co skusam-to skusam stale mam nejaky error. Viac hláv - viac kapusty [Reakcia]
T 12. 3. 2010 15:47:54 Body: 15925 Najaktívnejší č.: 2 RE: Vytvorenie adresára @marian: dolezite je, aky ten error je. Lebo ak je problem v trust leveli(vid. duracellko), tak Ti tie pokusy nepomozu. Tomáš Zeman, MCSD.NET [Reakcia]
marianguru 12. 3. 2010 15:59:21 Body: 740 Najaktívnejší č.: 25 RE: Vytvorenie adresára To T: Tomáš, trust level vo web.configu nenastavujem, teda bude taký aký ho nastavil provider. btw: dá sa nejako zistiť? Je na to nejaká fcia? Viac hláv - viac kapusty [Reakcia]
T 12. 3. 2010 20:58:55 Body: 15925 Najaktívnejší č.: 2 RE: Vytvorenie adresára @marian:chapem, nebol mi jasny kontext ani exception. Malo by to ist cez config API, pozriem neskor. Co sa tyka Tvojho problemu, vykapava to len na perms V Configu mas impersonte=true? Co je WindowsIdentity.GetCurrent().Name? IUSR_ alebo nejaky iny account? Tomáš Zeman, MCSD.NET [Reakcia]
marianguru 13. 3. 2010 18:25:27 Body: 740 Najaktívnejší č.: 25 RE: Vytvorenie adresára To Tomas: Konecne som sa dostal k odpovedi: WindowsIdentity.GetCurrent().Name = "NT AUTORITY\NETWORK SERVICE" impersonte=true nemam, ked ho tam dam, dostavam error System.Data.SqlClient.SqlException: User does not have permission to perform this action Je tam sql2005 Express Viac hláv - viac kapusty [Reakcia]
marianguru 13. 3. 2010 18:27:18 Body: 740 Najaktívnejší č.: 25 RE: Vytvorenie adresára To Tomas: Konecne som sa dostal k odpovedi: WindowsIdentity.GetCurrent().Name = "NT AUTORITY\NETWORK SERVICE" impersonte=true nemam, ked ho tam dam, dostavam error System.Data.SqlClient.SqlException: User does not have permission to perform this action Je tam sql2005 Express Viac hláv - viac kapusty [Reakcia]
T 13. 3. 2010 19:16:55 Body: 15925 Najaktívnejší č.: 2 RE: Vytvorenie adresára @marian: OK, je to jasne, network service nema a nemal by mat ine perms ako je potrebne na runovanie web aplikacie. Kedze nemas zapnuty impersonate...tak thread prebera idenitu procesu a to je net service. Ak zapnes impersonate, tak chodis ako IUSR_ a nemas opravnenia na db. Neviem, kde to mas hostovane, ale ak im kazdy pool bezi pod network service, tak jedine co Ti moze pomoct je, ze Ti namapuju miesto IUSR_ najeky ucet, ktory bude mat opravnenia ktore potrebujes(create folder etc.) a pojdes impersonate true alebo nejaky ucet strcis do web.configu manualne, ale je to vyrazne menej secure ...<identity impersonate=true user= password=>. Ten ucet ale musi mat opravenia na sql express. Alebo na thread pool namapuju ucet, ktory bude mat ovela opravenia ala network service + tie co potrebujes, ale to je zase security harakiri) Rada...zisti si, ci ma kazda aplikacia vlastny aplikacny pool, ak nie, ruky prec od toho hostingu. Pripadne sa ich opytaj, ako mas svoj problem riesit, nech Ti ponuknu alternativy. A ak nic rozumne neponuknu, daj to radsej ludom, ktori tomu rozumenju...napr. qsh.sk Ti, ti este zmodifikuju aj default medium trust level settingy, ked ich presvedcis, ze to naozaj potrebujes. Tomáš Zeman, MCSD.NET [Reakcia]
marianguru 13. 3. 2010 19:35:54 Body: 740 Najaktívnejší č.: 25 RE: Vytvorenie adresára To Tomas: Vdaka za detailne vysvetlenie, urcite si mi ozrejmil par neznamych. Co sa tyka hostingu, prave tato aplikacia ma byt zhodou okolnosti nahostovana o par dni prave u qsh. Caka sa len na transfer domeny. Zatial pouzivam ineho hostera len pre vyvoj. Viac hláv - viac kapusty [Reakcia]
T 13. 3. 2010 21:42:55 Body: 15925 Najaktívnejší č.: 2 RE: Vytvorenie adresára @marian: potom je to idealny pripad ;-) ... Tomáš Zeman, MCSD.NET [Reakcia]