Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Разрешения NTFS

Ответить
Настройки темы
Разрешения NTFS

Аватара для SkyF

Vladimir


Сообщения: 1070
Благодарности: 17

Профиль | Отправить PM | Цитировать


Ситуация следующая:
- Есть обычный пользователь, входящий в группу Users.
- Есть командный файл (батник) на него выставлено ТОЛЬКО разрешение read для этого пользователя.
- От имени этого пользователя из проводника выполнить командный файл нельзя, а из командной строки можно!!!!
-Однако, если снять специальное разрешение read extended attribute - то возможность запуска из командной строки, наконец-то, более не доступна.

Каков механизм этой проблемы? Что порочная ссвязь команднй строки, extened attribute  и баного файла?


Добавлено:

И, кстати, вдогонку...
Разрешение write - назначенное на объект, не даёт само по себе права на простотр разрешений объекта.
И всё это вопреки документации - по help такое разрешение (Read permissions) -WRITE  должно назначать. Ноэтого не происходит.
Где эта особенность документирована и почему, вообще так?

-------
любить!!!

Правила , FAQ и решенные темы раздела Windows Server 2003


Отправлено: 11:01, 20-10-2002

 

Старожил


Сообщения: 351
Благодарности: 4

Профиль | Отправить PM | Цитировать


SkyF
Zdes chital Advanced File and Folder Permissions
vasketsov
ne gruzis
eto utilita calcs.exe tak vyvodit permissions

-------
Взрослые не верят в Деда Мороза. Они голосуют на выборах.


Отправлено: 15:59, 22-10-2002 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Модер


Сообщения: 1716
Благодарности: 17

Профиль | Сайт | Отправить PM | Цитировать


SkyF
Открою "страшный секрет" как запускаются программы на NT.

а) открывается файл с правом доступа FILE_EXECUTE | SYNCHRONIZE (замечу, что здесь даже не требуется FILE_READ_DATA, даже не спорьте тут, сам пишу такой код на Native Nt Api, и он работает, FILE_EXECUTE тоже лишь бы было, по идее);

б) создается для этого файла секция (объект Section) с правом SECTION_ALL_ACCESS и закрывается файл;

в) создается для этой секции объект Process;

г) пара манипуляций с секцией для вычисления точки входа и прочих параметров;

д) закрывается сеция;

е) создается первичный поток;

ну и так далее.

Когда загрузчик поднимает DLL-ки в адресное пространство, он их читает в память, и здесь и необходимо право на чтение, а так как сам файл тоже оформляется в виде DLL (в этом смысле), то на него тоже это право требуется. FILE_READ_ATTRIBUTES может использоваться, а может и нет, но в FILE_READ_EA точно необходимости нет.

Цитата:
FILE_READ_ATTRIBUTES (которое по вашему нигде не используется), убрать - то ЗАПУСКСАТЬ командные файлы при разрешении READ *станивится нельзя?
Как я понял, ты в начале темы READ_EA снимал?

Кстати, я в своей програмке мониторю открытые по сетке файлы и режим их открытия, обнаружил, что XP и выше использует для открытия на запуск недокументированный флаг, точнее, даже 2, потому скоро в права на шары, возможно, и появится более тонкая настройка, а пока только так.

[s]Исправлено: vasketsov, 19:17 22-10-2002[/s]

-------
Васкецов Сергей
http://registry.oszone.net


Отправлено: 17:14, 22-10-2002 | #12


Аватара для SkyF

Vladimir


Сообщения: 1070
Благодарности: 17

Профиль | Отправить PM | Цитировать


Цитата:
Как я понял, ты в начале темы READ_EA снимал?  
Да, очепятался просто.

Фразу следует читать так:
"если как только, это пресловутое спец. разрешение FILE_READ_EA  (которое по вашему нигде не используется), убрать - то ЗАПУСКСАТЬ командные файлы при разрешении READ  станивится нельзя? "

В любом случае, создание потоков и объектов меня не интересует.

Fidel - Спасибо. Ну вот то что мне и было нужно. Однако только в ХР Microsoft мягко поправила документацию.

-------
любить!!!

Правила , FAQ и решенные темы раздела Windows Server 2003


Отправлено: 17:36, 22-10-2002 | #13


Старожил


Сообщения: 351
Благодарности: 4

Профиль | Отправить PM | Цитировать


SkyF
Пожалуйста

-------
Взрослые не верят в Деда Мороза. Они голосуют на выборах.


Отправлено: 05:48, 23-10-2002 | #14



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Разрешения NTFS

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Общий SAMBA NTFS (ntfs-3g) ресурс. MikhailL Программное обеспечение Linux и FreeBSD 3 29-06-2009 12:23
разрешения NTFS(Win 2003). Не назначаются права для пользователя домена Mortalis Microsoft Windows NT/2000/2003 6 09-07-2008 12:40
EventID - [решено] ID:137 Source:Ntfs - Частые ошибки Ntfs giv5dot26 Устранение критических ошибок Windows 2 05-05-2008 08:49
Интерфейс - Разрешения ЭКРАНА vovix Microsoft Windows 2000/XP 1 13-04-2008 21:19
Спецам в NTFS (разрешения) sfsf Microsoft Windows NT/2000/2003 7 31-08-2004 14:26




 
Переход