Không thể đọc tệp cấu hình do không đủ quyền

Gần đây tôi đã gặp phải một lỗi khi cố gắng lưu trữ trang web asp.net của tôi với IIS. Tôi đã tìm thấy một giải pháp mà nhiều người thề.

Giải pháp:

1. Thêm IIS_IUSRS với quyền Đọc trên các tệp trong thư mục
2. Thay đổi phương thức xác thực IIS thành BasicAuthentication
3. làm mới trang web. Nó sẽ làm việc

( http://vivekthangaswamy.blogspot.com/2009/07/aspnet-website-cannot-read.html )

Tôi phải thêm gì vào tệp web.config? Tôi chưa bao giờ phải chỉnh sửa nó trước đây. Đây là nội dung hiện tại của nó:

<?xml version="1.0"?>
<!--
  For more information on how to configure your ASP.NET application, please visit
  http://go.microsoft.com/fwlink/?LinkId=169433
  -->
<configuration>
    <connectionStrings>
  <add name="DefaultConnection" connectionString="Data Source=.\SQLEXPRESS;AttachDbFilename=|DataDirectory|\Database.mdf;Integrated Security=True;User Instance=True"
   providerName="System.Data.SqlClient" />
 </connectionStrings>
 <system.web>
  <compilation debug="true" strict="false" explicit="true" targetFramework="4.0"/>
    </system.web>
</configuration>

Lỗi của tôi là:

Lỗi cấu hình: Không thể đọc tệp cấu hình do không đủ quyền
Cấu hình tệp: \? \ C: \ Users ***** \ Documents \ Visual Studio2010 \ WebSites \ PointsForTime \ web.config

Không có vấn đề với web.config của bạn . Trang web của bạn chạy theo một quy trình. Trong iis bạn có thể xác định danh tính của quá trình đó. Danh tính mà nhóm ứng dụng trang web của bạn chạy dưới dạng ( Dịch vụ mạng, Hệ thống cục bộ , v.v.), nên có quyền truy cập và đọc tệp web.config.

Cập nhật:

Câu trả lời cập nhật này giống như trên, nhưng lâu hơn một chút và đơn giản hơn và được cải thiện.

Trước hết : bạn không phải thay đổi bất cứ điều gì trong tập tin cấu hình của bạn. Không sao đâu . Vấn đề là với quyền của tập tin windows .

Sự cố này xảy ra do ứng dụng của bạn không thể truy cập và đọc tệp web.config .

Làm cho tệp có thể truy cập vào nhóm IIS_IUSRS . Chỉ cần nhấp chuột phải vào web.config và nhấp vào thuộc tính , bên dưới tab bảo mật , thêm IIS_IUSRS .

Vì vậy, điều IIS_IUSRS này là gì?

Bạn trang web là giống như một exe file. Giống như bất kỳ tệp exe nào, nó nên được bắt đầu bởi người dùng và nó chạy theo quyền được gán cho người dùng đó.

Khi trang web của bạn được khởi động trong IIS , Nhóm ứng dụng của trang web của bạn được liên kết với người dùng ( Dịch vụ mạng, Hệ thống cục bộ , v.v.) (và có thể được thay đổi trong IIS)

Vì vậy, khi bạn nói IIS_IUSRS , điều đó có nghĩa là bất kỳ người dùng nào ( Dịch vụ mạng, Hệ thống cục bộ , v.v.) mà trang web của bạn đang chạy.

Và như @Seph đã đề cập trong bình luận bên dưới : Nếu máy tính của bạn nằm trên một miền , hãy nhớ rằng nhóm IIS_IUSRS là một nhóm cục bộ . Ngoài ra, hãy đảm bảo rằng khi bạn đang cố gắng tìm người dùng này, hãy kiểm tra vị trí của nó nên được đặt thành máy tính cục bộ chứ không phải miền công ty.

Tôi đã có những gì dường như là vấn đề quyền tương tự trên web.configtập tin.
Tuy nhiên, sự cố của tôi là do IIS không tải được tệp cấu hình vì nó chứa các quy tắc ghi lại URL và tôi đã không cài đặt mô-đun ghi lại URL IIS trên máy chủ mới.

Giải pháp: Cài đặt mô-đun viết lại.
Hy vọng rằng sẽ cứu ai đó một vài giờ.

Lưu ý của biên tập viên: Làm những gì câu trả lời này nói là NGUY HIỂM ! Tài khoản LocalSystem là một ...

Tài khoản hoàn toàn đáng tin cậy, nhiều hơn tài khoản quản trị viên. Không có gì trên một hộp mà tài khoản này không thể thực hiện được và nó có quyền truy cập mạng dưới dạng máy (điều này yêu cầu Active Directory và cấp quyền cho tài khoản máy cho một cái gì đó)

Thay đổi danh tính từ ApplicationPoolIdentity thành LocalSystem đã thực hiện công việc;).

Tôi đang sử dụng win7 64 với IIS 7.5

thêm về Nhận dạng nhóm ứng dụng trong IIS 7.5 và giành chiến thắng 7

Tôi gặp vấn đề tương tự khi tôi cố gắng chia sẻ thư mục gốc của trang web với người dùng khác. Một số thư mục bị mất quyền. Vì vậy, tôi đã làm theo các bước để thêm quyền vào nhóm IIS_IUSRS theo đề xuất của Afshin Gh. Vấn đề là nhóm này không có sẵn cho tôi. Tôi đang sử dụng windows 7.

Những gì tôi đã làm tôi chỉ thay đổi một số bước:

1. Nhấp chuột phải vào thư mục mẹ (người mất quyền),
2. Thuộc tính => Bảo mật => Trong "Tên nhóm hoặc tên người dùng:",
3. Nhấp vào Chỉnh sửa ...
4. Cửa sổ "Quyền cho thư mục của bạn" sẽ được mở.
5. Trong "Tên nhóm hoặc tên người dùng:" nhấn ADD ... btn,
6. Loại Authen và nhấn Check Names,
7. Bạn sẽ thấy tên nhóm đầy đủ " Người dùng xác thực "
8. Nhấn ok => áp dụng.
9. Điều này sẽ kích hoạt đặc quyền một lần nữa.

Điều đó làm việc cho tôi.

Bạn không phải thay đổi bất cứ điều gì trong web.config.

Vấn đề là quyền hệ thống tập tin. Quyền truy cập tệp của bạn không cho phép người dùng IIS_IUSRS truy cập web.config (hoặc có thể là bất kỳ tệp nào). Thay đổi quyền truy cập tệp của họ trong windows để cho phép tài khoản IIS_IUSRS truy cập.

Làm cho tệp có thể truy cập được vào nhóm IIS_IUSRS . Nhấp chuột phải vào web.config, mở rộng thuộc tính và trong tab bảo mật, thêm IIS_IUSRS. Cung cấp cho nhóm truy cập đọc / ghi.

Khi nhóm KHÔNG có sẵn, thay thế IIS_IUSRS bằng ComputerName \ IIS_IUSRS

Chuyển đến thư mục mẹ, nhấp chuột phải và chọn Thuộc tính . Chọn tab Bảo mật , chỉnh sửa quyền và Thêm . Nhấp vào Nâng cao và Tìm ngay . Chọn IIS_IUSRS và nhấp OK và OK lần nữa. Hãy chắc chắn rằng bạn đã kiểm tra Viết . Nhấn OK và OK lần nữa.

Công việc hoàn thành!

Khi bạn cấp quyền cho IIS_IUSRS, bạn nên kiểm tra xem trong phần IIS / Xác thực của Ứng dụng web của bạn, Thông tin xác thực ẩn danh sử dụng Nhận dạng nhóm ứng dụng chứ không phải IUSR.

Vì một số lý do, web.config của bạn được đặt thành chỉ đọc. Bỏ chọn tùy chọn chỉ đọc của tệp web.config.

Tôi cần thêm quyền vào IUSR (ngoài ISS-IUSRS, như những người khác đã đề xuất). (Xem thêm: http://codeasp.net/bloss/raghav_khunger/microsoft-net/2099/iis-7-5-windows-7-http-error-401-3-unauthorized )

Tôi đã sử dụng trạm biến áp để tạo ánh xạ từ D: đến C: để giữ thiết lập giống như các nhà phát triển khác trong nhóm. Điều này cũng cho tôi các lỗi tương tự như mô tả. Loại bỏ điều này đã sửa nó cho tôi.

Các giải pháp được chấp nhận đã không cho tôi. Tôi sử dụng repo Git và nó được nhân bản vào thư mục sau

c:\users\myusername\source\repos\myWebSite

Tôi đã tạo trang web IIS mới và chỉ nó vào đường dẫn. Mà không có quyền iis_iusrs được đề xuất trong giải pháp được chấp nhận. Khi tôi thêm quyền, nó vẫn không hoạt động.

Nó chỉ bắt đầu hoạt động khi tôi cấp các quyền sau cho nhóm 'Người dùng và quyền thừa kế xếp tầng cho các quyền đối với web.config. Có lẽ nên áp dụng nó chỉ cho web.config để giảm diện tích bề mặt tấn công.

Chúng tôi đã có một trang web chạy với một danh tính cụ thể trong apppool, chỉ sau khi cấp cho người dùng đó quyền truy cập vào thư mục chứa web.config thì nó mới hoạt động. Chúng tôi đã theo dõi điều này sau khi thêm người dùng 'mọi người' đọc và mọi thứ đều hoạt động tốt.

Đối với tôi, lỗi xuất hiện trong quá trình Gỡ lỗi trên máy cục bộ của tôi và hóa ra có liên quan đến web.config cơ sở, được .NET Framework khởi tạo khi biên dịch trang web. Tệp C: \ Windows \ Microsoft.NET \ Framework64 \ v4.0.30319 \ Config \ web.config có một phần tử không được nhận dạng (thư mụcLevelBuildProviders). Sửa lỗi này đã sửa lỗi 500,19.

Xem điều này: Trình quản lý IIS không thể định cấu hình Biên dịch .NET trên Ứng dụng .NET 4

Thay đổi nhận dạng mô hình quy trình thành LocalSystem đã khắc phục sự cố này cho tôi. Bạn có thể tìm thấy cài đặt này nếu bạn nhấp chuột phải vào nhóm ứng dụng và chọn "Cài đặt nâng cao". Tôi đang chạy IIS 7.5.

Nhấp chuột phải vào Web.Config => Tab Security => Chỉnh sửa nút => Thêm nút => Nút nâng cao => Nút Tìm ngay => Trong kết quả Tìm kiếm, chọn nhóm của bạn (trong trường hợp của chúng tôi là "IIS_IUSRS") => Ok => Ok => Đồng ý

Điều này đã xảy ra với chúng tôi khi ứng dụng IIS có Thư mục ảo với Đường dẫn vật lý chứa dấu gạch chéo về phía trước /thay vì dấu gạch chéo ngược \. Điều này đã vô tình được thực hiện bằng cách sử dụng API quản lý quyền hạn cho IIS trong quá trình phân phối liên tục của chúng tôi.

Ví dụ cấu hình xấu - applicationHost.config

<application path="/MySite/MyService" applicationPool="MyAppPool" enabledProtocols="http">
    <virtualDirectory path="/" physicalPath="C:\inetpub\MySite/MyService" />
</application>

Đảm bảo physicalPaththuộc tính không chứa dấu gạch chéo /, chỉ dấu gạch chéo ngược\

Ví dụ cấu hình đã sửa - applicationHost.config

<application path="/MySite/MyService" applicationPool="MyAppPool" enabledProtocols="http">
    <virtualDirectory path="/" physicalPath="C:\inetpub\MySite\MyService" />
</application>

Tôi đã giải quyết vấn đề này bằng cách thêm quyền đọc vào thư mục cho người dùng nhóm ứng dụng (WIN SERVER 2008 R2): C: \ Windows \ System32 \ inetsrv \ config

Một chút nền tảng: Máy chủ của chúng tôi đã bị hack bằng lỗi cổ điển nơi người dùng ứng dụng có nhiều quyền hơn (quản trị viên cục bộ).

Để khắc phục, chúng tôi đã tạo người dùng tên miền mới chỉ có quyền trên thư mục ứng dụng, với các quyền cần thiết tối thiểu và được chỉ định là người dùng nhóm ứng dụng. hơn là chúng tôi gặp phải vấn đề này và đây là giải pháp cho vấn đề của chúng tôi.

Chuyển dự án của bạn sang một số ổ đĩa khác ngoài C: Làm việc cho tôi với cùng một lỗi.

Điều này có thể xảy ra nếu ứng dụng của bạn nằm trong một thư mục ảo và đường dẫn đến các tệp là một ổ đĩa được ánh xạ.

Nếu bạn thay đổi đường dẫn đến các tệp thành một ổ đĩa cục bộ, điều này sẽ giải quyết nó, nếu đó thực sự là vấn đề của bạn.

Tất cả các câu trả lời được đưa ra là hợp lệ và làm việc trong các trường hợp khác nhau.

Đối với tôi, khởi động lại Visual Studio đã làm việc.

Các câu trả lời trên rất hữu ích, nhưng trong trường hợp điều này có ích cho bất kỳ ai - tôi đã gặp vấn đề chính xác này và hóa ra tôi đã (chia sẻ mạng windows) chia sẻ thư mục gốc mà trang web đang được lưu trữ. Chúng tôi đã hủy chia sẻ và thêm quyền Người dùng để đọc / thực thi và nó hoạt động tốt trở lại.

Tôi nghi ngờ chia sẻ làm nó rối tung lên.

Tôi cũng đã nhận được "Không thể đọc tệp cấu hình do không đủ quyền". Hóa ra các Hạn chế ISAPI và CGI trong IIS cho cả ASP.NET 4.0 32bit và 64bit đã được đặt thành từ chối. Đánh dấu cả hai để Cho phép khắc phục vấn đề của tôi.

Có vấn đề này với một ứng dụng ảo. Tất cả các quyền đã được thiết lập. IIS_IUSRS, AppPoolIdentity và sau đó cấp quyền truy cập đầy đủ cho mọi người. Không có gì làm việc. Đã khởi động lại apppool, trang web và IIS nhưng không đi.

Đã xóa ứng dụng ảo và thêm lại từ đầu và nó bắt đầu hoạt động.

Ước gì tôi biết những gì đã giải quyết nó.

kiểm tra xem tệp không được đánh dấu là chỉ đọc , mặc dù có quyền IIS_IUSRS, nó sẽ hiển thị cùng một thông báo.

Tôi đã có thông báo lỗi này hóa ra là do thư mục vật lý của tôi nằm trên một ổ đĩa trái ngược với ổ đĩa cục bộ. Có vẻ như các quyền trên các ổ như vậy theo mặc định có thể khác nhau. Ví dụ: trong khi vị trí ổ đĩa cục bộ cấp phép cho người dùng máy tính cục bộ, thì vị trí mạng lại không.

Hơn nữa, câu trả lời được chấp nhận không hoạt động cho trường hợp như vậy. Người dùng cục bộ hoặc người dùng IIS không có sẵn để gán quyền. Giải pháp là di chuyển thư mục vật lý vào ổ đĩa cục bộ.

Tôi đã có cùng một vấn đề và sau khi thực hiện tất cả những thứ được viết ở đây dưới dạng câu trả lời, nó vẫn được sao chép. Nửa sau của vấn đề là việc .NET bị tắt trong phần "Bật hoặc tắt tính năng của Windows"

Đôi khi, nếu đó là một máy chủ mới, bạn cần cấu hình hoặc cài đặt tính năng ASP.NET trên IIS để có thể đọc tệp web.config.

Trong trường hợp của tôi đây là lý do.

Trong trường hợp của tôi, tôi đã cố gắng lưu trữ các trang từ một ổ đĩa được ánh xạ (trạm biến áp). Vấn đề là trạm biến áp được chạy trong tài khoản của tôi và người dùng IIS không thể thấy cùng một ổ đĩa

Tôi đã cho phép và sử dụng ICACLS.exe nhưng không hoạt động. Sau đó, tôi đã thay đổi đường dẫn vật lý và nó hoạt động thành công.

(Cửa sổ IIS 8.5 2012 R2)