应用场景：宝塔面板win，iis服务器，需要开启除当前文件外其他文件读写权限，如kodbox

原因：宝塔为iis每个站点都设置了单独用户，但对用户权限搜索不到该用户

省流操作步骤：
1.设置box站点php设置open_basedir（一般为.user文件）
2.win-计算机管理-本地用户和组-用户-创建一个新用户（这边命名为cloudbox）
3.*设置用户无需修改密码，密码永不失效
4.*将用户加入用户组IIS_USRS
5.iis管理器-应用程序池-右键相应网站应用程序池-高级设置-进程模型-标识-自定义账户-填入新用户
6.设置相应需要操作的文件夹属性-安全-加入cloudbox用户

*：暂不确定此步骤是否必须
注：发现设置wwwroot文件夹权限无效，可能是因为子文件未开启权限继承，未发现解决方案

探索过程：
1.设置box站点php设置open_basedir（一般为.user文件）
2.发现可以访问目录了，但是没有读写权限
3.发现此网站运行在以网站域名命名的用户下
4.尝试给wwwroot加入该用户，发现无法搜索到该用户
5.尝试将该网站应用程序池修改为默认应用程序池，无效
6.创建一个新用户cloudbox
7.将应用程序池设置为cloudbox
8.为wwwroot设置cloudbox权限，发现对子文件夹无效
9.对子文件夹设置cloudbox权限，发现有效