Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
01.12.2017, 08:40
|
|||
|---|---|---|---|
|
|||
Права доступа для system на файловую систему. |
|||
|
#18+
Windows 7. Из экспериментов: у системной учетной записи system забрано чтение(поиск) в каталоге определенном. антивирь кacперcкий, его основной процесс запускается под системной учеткой. Но: видно по монитору ресурсов, что он спокойно читает файлы из этого каталога. Вопрос - почему и как ? Для system не действует раздача прав таких, или этот процесс читает минуя все это ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
01.12.2017, 09:42
|
|||
|---|---|---|---|
|
|||
Права доступа для system на файловую систему. |
|||
|
#18+
А перегрузиться не забыли... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
01.12.2017, 10:16
|
|||
|---|---|---|---|
Права доступа для system на файловую систему. |
|||
|
#18+
Системная учетка по умолчанию имеет права на имперсонирование любого пользователя, вроде так. Другими словами, сервис, работающий под учеткой LocalSystem, может по своей воле временно воплотиться в текущего интерактивного пользователя, и соответственно получить его права. Но могу и ошибаться. Инфа не свежая. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
01.12.2017, 11:06
|
|||
|---|---|---|---|
|
|||
Права доступа для system на файловую систему. |
|||
|
#18+
ziktuwСистемная учетка по умолчанию имеет права на имперсонирование любого пользователя, вроде так. Другими словами, сервис, работающий под учеткой LocalSystem, может по своей воле временно воплотиться в текущего интерактивного пользователя, и соответственно получить его права. Но могу и ошибаться. Инфа не свежая. могу ошибаться, но вроде System вроде вообще срать на ACL ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
01.12.2017, 11:26
|
|||
|---|---|---|---|
|
|||
Права доступа для system на файловую систему. |
|||
|
#18+
Roman Mejtesмогу ошибаться, но вроде System вроде вообще срать на ACL т.е. где-то в доках это описано ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
01.12.2017, 12:56
|
|||
|---|---|---|---|
|
|||
Права доступа для system на файловую систему. |
|||
|
#18+
Roman Mejtesвроде System вроде вообще срать на ACL В данном случае под "System" понимается процесс номер четыре, где и сидят все драйвера, включая фильтры Касперского. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.12.2017, 08:54
|
|||
|---|---|---|---|
|
|||
Права доступа для system на файловую систему. |
|||
|
#18+
Dimitry SibiryakovRoman Mejtesвроде System вроде вообще срать на ACL В данном случае под "System" понимается процесс номер четыре, где и сидят все драйвера, включая фильтры Касперского. а если у службы Касп. поставить запуск не от системной учетки, а от пользователя обычного, все равно будет все читать ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.12.2017, 16:12
|
|||
|---|---|---|---|
|
|||
Права доступа для system на файловую систему. |
|||
|
#18+
интересно.Dimitry Sibiryakovпропущено... В данном случае под "System" понимается процесс номер четыре, где и сидят все драйвера, включая фильтры Касперского. а если у службы Касп. поставить запуск не от системной учетки, а от пользователя обычного, все равно будет все читать ? все зависит от того, каким образом производится чтение. если на уровне ядра будет происходить чтение, то будет глубоко наплевать на ACL. то есть, если прав достаточно, чтоб установить и запустить драйвер, то будет всё равно ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.01.2018, 13:37
|
|||
|---|---|---|---|
|
|||
Права доступа для system на файловую систему. |
|||
|
#18+
Подумалось - а вот если определенные папки encrypted у одного пользователя, а вход сделан от другого. Разве сможет в этом случае system, а равно и антивирь считывать там файлы ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.01.2018, 13:54
|
|||
|---|---|---|---|
Права доступа для system на файловую систему. |
|||
|
#18+
Есть такая вещь как олицетворение. Любой из группы локальных админов (и system в том числе) имеет право на олицетворение любым пользоаателем. Ну а лицетворившись, оно приобретает все права пользователя, в том числе и encryption. Олицетворение вроде бы можно запретить политиками. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.01.2018, 13:54
|
|||
|---|---|---|---|
Права доступа для system на файловую систему. |
|||
|
#18+
интересно.Dimitry Sibiryakovпропущено... В данном случае под "System" понимается процесс номер четыре, где и сидят все драйвера, включая фильтры Касперского. а если у службы Касп. поставить запуск не от системной учетки, а от пользователя обычного, все равно будет все читать ? касперский не просто читает. он хуками читает ПЕРВЫМ, читает ПОСЛЕДНИМ и сравнивает что б не подменили. без система он просто не запустится. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.01.2018, 14:02
|
|||
|---|---|---|---|
|
|||
Права доступа для system на файловую систему. |
|||
|
#18+
ziktuwЕсть такая вещь как олицетворение. Любой из группы локальных админов (и system в том числе) имеет право на олицетворение любым пользоаателем. Ну а лицетворившись, оно приобретает все права пользователя, в том числе и encryption. Олицетворение вроде бы можно запретить политиками. Странно, но тогда получается, что какого-то нет никакого смысла в самом использовании encryption ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.01.2018, 14:31
|
|||
|---|---|---|---|
|
|||
Права доступа для system на файловую систему. |
|||
|
#18+
Насколько я понимаю. Есть (длинный) ключ, на котором делается шифрование. Этот ключ шифруется на пароле пользователя. Воплощение позволяет получить права пользователя, но не позволяет расшифровать то, что было зашифровано на пароле пользователя. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=26&mobile=1&tid=1492837]: |
0ms |
get settings: |
10ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
28ms |
get topic data: |
12ms |
get forum data: |
2ms |
get page messages: |
48ms |
get tp. blocked users: |
2ms |
| others: | 11ms |
| total: | 132ms |
| 0 / 0 |
