|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Разрешения NTFS |
|
|
Разрешения NTFS
|
Vladimir Сообщения: 1070 |
Ситуация следующая:
- Есть обычный пользователь, входящий в группу Users. - Есть командный файл (батник) на него выставлено ТОЛЬКО разрешение read для этого пользователя. - От имени этого пользователя из проводника выполнить командный файл нельзя, а из командной строки можно!!!! -Однако, если снять специальное разрешение read extended attribute - то возможность запуска из командной строки, наконец-то, более не доступна. Каков механизм этой проблемы? Что порочная ссвязь команднй строки, extened attribute и баного файла? Добавлено: И, кстати, вдогонку... Разрешение write - назначенное на объект, не даёт само по себе права на простотр разрешений объекта. И всё это вопреки документации - по help такое разрешение (Read permissions) -WRITE должно назначать. Ноэтого не происходит. Где эта особенность документирована и почему, вообще так? |
|
|
------- Отправлено: 11:01, 20-10-2002 |
|
Старожил Сообщения: 351
|
Профиль | Отправить PM | Цитировать SkyF
Zdes chital Advanced File and Folder Permissions vasketsov ne gruzis  eto utilita calcs.exe tak vyvodit permissions |
|
------- Отправлено: 15:59, 22-10-2002 | #11 |
|
Модер Сообщения: 1716
|
Профиль | Сайт | Отправить PM | Цитировать SkyF
Открою "страшный секрет" как запускаются программы на NT. а) открывается файл с правом доступа FILE_EXECUTE | SYNCHRONIZE (замечу, что здесь даже не требуется FILE_READ_DATA, даже не спорьте тут, сам пишу такой код на Native Nt Api, и он работает, FILE_EXECUTE тоже лишь бы было, по идее); б) создается для этого файла секция (объект Section) с правом SECTION_ALL_ACCESS и закрывается файл; в) создается для этой секции объект Process; г) пара манипуляций с секцией для вычисления точки входа и прочих параметров; д) закрывается сеция; е) создается первичный поток; ну и так далее. Когда загрузчик поднимает DLL-ки в адресное пространство, он их читает в память, и здесь и необходимо право на чтение, а так как сам файл тоже оформляется в виде DLL (в этом смысле), то на него тоже это право требуется. FILE_READ_ATTRIBUTES может использоваться, а может и нет, но в FILE_READ_EA точно необходимости нет. Цитата:
Кстати, я в своей програмке мониторю открытые по сетке файлы и режим их открытия, обнаружил, что XP и выше использует для открытия на запуск недокументированный флаг, точнее, даже 2, потому скоро в права на шары, возможно, и появится более тонкая настройка, а пока только так. [s]Исправлено: vasketsov, 19:17 22-10-2002[/s] |
|
|
------- Отправлено: 17:14, 22-10-2002 | #12 |
|
Vladimir Сообщения: 1070
|
Профиль | Отправить PM | Цитировать Цитата:
Фразу следует читать так: "если как только, это пресловутое спец. разрешение FILE_READ_EA (которое по вашему нигде не используется), убрать - то ЗАПУСКСАТЬ командные файлы при разрешении READ станивится нельзя? " В любом случае, создание потоков и объектов меня не интересует. Fidel - Спасибо. Ну вот то что мне и было нужно. Однако только в ХР Microsoft мягко поправила документацию. |
|
|
------- Отправлено: 17:36, 22-10-2002 | #13 |
|
Старожил Сообщения: 351
|
Профиль | Отправить PM | Цитировать SkyF
Пожалуйста |
|
------- Отправлено: 05:48, 23-10-2002 | #14 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Общий SAMBA NTFS (ntfs-3g) ресурс. | MikhailL | Программное обеспечение Linux и FreeBSD | 3 | 29-06-2009 12:23 | |
| разрешения NTFS(Win 2003). Не назначаются права для пользователя домена | Mortalis | Microsoft Windows NT/2000/2003 | 6 | 09-07-2008 12:40 | |
| EventID - [решено] ID:137 Source:Ntfs - Частые ошибки Ntfs | giv5dot26 | Устранение критических ошибок Windows | 2 | 05-05-2008 08:49 | |
| Интерфейс - Разрешения ЭКРАНА | vovix | Microsoft Windows 2000/XP | 1 | 13-04-2008 21:19 | |
| Спецам в NTFS (разрешения) | sfsf | Microsoft Windows NT/2000/2003 | 7 | 31-08-2004 14:26 | |
|
|
Время: 15:40. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
