none
IIS7 에서 Python 의 일부 기능이 동작하지 않습니다. RRS feed

  • 질문

  • 안녕하세요.

    우선 서버는 Windows server 2008 R2 Enterprise 이며, IIS 7 을 사용 중입니다.

    웹에서 python 의 일부 기능(새 프로세스 생성 : Popen()함수 사용) 만 제대로 동작하지 않는 문제가 있습니다.

    (로컬 콘솔에서 실행할 경우는 정상적으로 동작하며, 웹을 통해 실행할때만 동작하지 않습니다. )

    보안상의 문제로 보여, cmd.exe 의 보안탭에 인터넷 게스트 계정 IUSR 와 IIS_IUSRS 계정을 추가했지만, 문제가 지속적으로 발생하고 있습니다.

    (system 디렉토리 및 sysWow64 디렉토리의 cmd.exe 에 각각 계정 추가)

    혹시 다른 부분에서 더 설정을 해줘야 할 것이 있을까요?

    2012년 9월 4일 화요일 오후 12:19

답변

  • IIS 7 이상에서는 기본값으로 응용프로그램풀 가상 계정으로 작동하게 되어 있고,
    그 계정은 기본으로 IIS_IUSRS 그룹에 자동으로 포함됩니다.

    위의 작업자 계정등은 Guest 계정과 흡사한 (즉, 보안상 최소 웹 사이트 작동에 필요한 최소 권한으로 ) 권한으로 작동하므로,
    프로세스 생성권한이 없으며, 프로세스 생성은 Administrators 계정과 동등한 수준의 권한이 필요합니다.
    프로세스 생성 뿐만 아니라, 적정 권한이 필요한 작동 모두에 해당 됩니다.

    웹에서 프로세스 생성은, 워크그룹이나 AD 에서 적정 권한을 가진 실제 계정으로 작동하는 작업자 프로세스 이거나,
    작업자 프로세스 실행 계정을 Local System 계정으로 변경 또는,
    응용프로그램풀 가상 계정을 Administrators 그룹에 넣는 등의 높은 권한이 필요합니다.

    문제는, 내부 인트라넷이 아닌 공개 사이트에서는 매우 치명적인 보안문제를 일으킬수 있다는 점입니다.
    누구나, 서버에 Admin 권한으로 접근 가능하도록 제한 없이 열어 놓은것과 같게 됩니다.

    2012년 9월 4일 화요일 오후 2:26