Se necesita identificar usuarios para negar permisos

jcl · #1 (**permalink**) 31/07/2005, 06:25

Hola,

El panel de control de mi servicio de hosting me indica que tengo los siguientes usuarios y sus respectivos privilegios:

1. Everyone -- RX
2. INTERACTIVE -- RX
3. Administrator -- RWXDPO
4. IUSR_DEDI202 -- RX
5. NETWORK SERVICE -- RX
6. SYSTEM -- RWXDPO
7. NETWORK -- R

Necesito denegar acceso para evitar que mis archivos sean leídos y/o copiados por otros usuarios, a menos que ingresen por su explorador. Por ejemplo, impedir que otros copien mis archivos mediante el control Inet.

Es de entender que deben tener libre acceso a mis archivos: mi cuenta de administrador, los técnicos y el sistema del servidor.

¿Alguien puede indicarme cual de esos usuarios es el que se usa para ingresar vía Explorador y cuales son los que permiten el acceso vía el contro Inet?

El panel me advierte que en caso de error, se puede bloquear todo el sitio, cosa que no deseo.

Saludos.

ENz0 · #2 (**permalink**) 31/07/2005, 09:04

El usuario Everyone está dando permisos de --RX para todo el que entre, yo le quitaría el permiso de escritura, el usuario INTERACTIVE normalmente se utiliza como usuario que inicia sesión localmente en el equipo, el usuario NETWORK es el que accede a través de la red, fijate que NETWORK tiene R y Everyone tiene RX, por lo tanto, Everyone es menos restrictivo de NETWORK.

Obviamente es el usuario Administrator el que tienen control total.

System y Network Service deben ser del propio sistema, para que puedan iniciarse servicios y IUSR_DEDI202 parece una cuenta del sistema de soporte, seguro que Tania sabe a que pertenece IUSR, a mi me suena a algo del IIS.

salu2

jcl · #3 (**permalink**) 31/07/2005, 09:19

Ok, Gracias por tu participación. El servicio de hosting no incluye asesoría en esta materia, así que me toca buscar información por otras fuentes.

Sí, también tengo dudas para desactivar los permisos, pues no se si al quitarlo, estoy afectan todo el sitio, o solamente al archivo que me interesa proteger. ¿Sabes algo sobre eso? y ¿dónde se puede leer al respecto?

En google hay pero trata de Linux, yo estoy con Windows.

Saludos y gracias.

jcl · #4 (**permalink**) 31/07/2005, 15:46

Hola ENz0

Uno de los administradores de mi hosting me pasó este resumen, y lo comparto contigo:

******************************
Administrator -- for our internal system use

IUSR_jcl0101 -- a seperate instance of iusr_dedi202 to tighten securities.

INTERACTIVE -- If you're using Basic authentication, the Interactive built-in group represents any and all users who use Basic authentication or the IUSR_computername account to log on (only if you disable the Allow IIS to control password feature).

IUSR_DEDI202 -- If you're using Anonymous authentication, use the IUSR_computername account to assign permissions.

NETWORK --
If you're using Digest or Integrated Windows authentication, the Network user built-in group represents any users who use those authentication methods to log on. This group also controls the Anonymous account (if you enable the Allow IIS to control password feature).

NETWORK SERVICE -- to run asp.net applications

SYSTEM - for our internal system use.
******************************

Saludos.