Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Windows [игнор отключен] [закрыт для гостей] / bat-скрипт создания пользователя / 9 сообщений из 9, страница 1 из 1
29.02.2012, 10:05
    #37683603
Максим Н
Максим Н
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bat-скрипт создания пользователя
Здравствуйте уважаемые!
Поцензурьте пожалуйста скрипт. Создает нового пользователя с паролем, и выдает права полного доступа на корень некой папки и полный доступ к 4-м подпапкам (включая все вложенные).

Извиняюсь за глупый вопрос; на сколько безопасен такой скрипт, может ли он чтонибудь сломать, например затереть существующие права других пользователей и т.д.?

Скрипт планируется использовать на Windows Server 2003 и 2008.

ПС прошу не отправлять на поиски документации, только что оттуда, с помощью нее и написал такой скрипт.

Код: powershell
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
rem создание пользователя test_user с паролем, указанным в качестве единственного входного параметра
net user test_user password /add

rem комментарии к флагам установки привелегий - cacls
rem /E Edit ACL (leave existing rights unchanged)
rem /T Search the pathname including all subfolders. 
rem /C Continue on access denied errors. 
rem /G user:permission

rem Права на корневую папку WEB-сервера (БЕЗ вложенных папок и файлов)
cacls %PROGRAMM_HOME% /E /C /G test_user:F

rem Права на определенные папки со ВСЕМИ вложенными папками и файлами
cacls %PROGRAMM_HOME%\Folder1 /E /T /C /G test_user:F
cacls %PROGRAMM_HOME%\Folder2 /E /T /C /G test_user:F
cacls %PROGRAMM_HOME%\Folder3 /E /T /C /G test_user:F
cacls %PROGRAMM_HOME%\Folder4 /E /T /C /G test_user:F

rem проверка пользователя
net user test_user
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
29.02.2012, 11:30
    #37683768
С0ВЕСТЬ
С0ВЕСТЬ
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bat-скрипт создания пользователя
Видимо Вы мало смотрели:
1. несколько примеров
2. еще один пример
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
29.02.2012, 11:46
    #37683805
Максим Н
Максим Н
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bat-скрипт создания пользователя
С0ВЕСТЬВидимо Вы мало смотрели:
1. несколько примеров
2. еще один пример
Спасибо за ссылки. Способов действительно много на любой вкус. Но я хотел узнать именно про свой скрипт. Его переделывать пока смысла не вижу, т.к. нормально работает на тестовой машине, и я хотел узнать возможны ли проблемы или конфликты при установке на других машинах.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
29.02.2012, 12:00
    #37683845
bazile
bazile
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bat-скрипт создания пользователя
Максим Н, скрипт выглядит безопасно. Я бы только обернул имена папок в кавычки, чтобы не было ошибок если %PROGRAMM_HOME% содержит имя папки с пробелами.

Код: powershell
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
SET "PROGRAMM_HOME=C:\Path\To Folder"

rem создание пользователя test_user с паролем, указанным в качестве единственного входного параметра
net user test_user password /add

rem комментарии к флагам установки привелегий - cacls
rem /E Edit ACL (leave existing rights unchanged)
rem /T Search the pathname including all subfolders. 
rem /C Continue on access denied errors. 
rem /G user:permission

rem Права на корневую папку WEB-сервера (БЕЗ вложенных папок и файлов)
cacls "%PROGRAMM_HOME%" /E /C /G test_user:F

rem Права на определенные папки со ВСЕМИ вложенными папками и файлами
cacls "%PROGRAMM_HOME%\Folder1" /E /T /C /G test_user:F
cacls "%PROGRAMM_HOME%\Folder2" /E /T /C /G test_user:F
cacls "%PROGRAMM_HOME%\Folder3" /E /T /C /G test_user:F
cacls "%PROGRAMM_HOME%\Folder4" /E /T /C /G test_user:F

rem проверка пользователя
net user test_user
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
29.02.2012, 12:01
    #37683847
Green2
Green2Привилегированный пользователь
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bat-скрипт создания пользователя
Максим Н,

Кому вдруг может понадобиться взламывать такой скрипт и зачем?
Сколько они готовы заплатить за это?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
29.02.2012, 12:07
    #37683862
Максим Н
Максим Н
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bat-скрипт создания пользователя
bazileМаксим Н, скрипт выглядит безопасно. Я бы только обернул имена папок в кавычки, чтобы не было ошибок если %PROGRAMM_HOME% содержит имя папки с пробелами.

Код: powershell
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
SET "PROGRAMM_HOME=C:\Path\To Folder"

rem создание пользователя test_user с паролем, указанным в качестве единственного входного параметра
net user test_user password /add

rem комментарии к флагам установки привелегий - cacls
rem /E Edit ACL (leave existing rights unchanged)
rem /T Search the pathname including all subfolders. 
rem /C Continue on access denied errors. 
rem /G user:permission

rem Права на корневую папку WEB-сервера (БЕЗ вложенных папок и файлов)
cacls "%PROGRAMM_HOME%" /E /C /G test_user:F

rem Права на определенные папки со ВСЕМИ вложенными папками и файлами
cacls "%PROGRAMM_HOME%\Folder1" /E /T /C /G test_user:F
cacls "%PROGRAMM_HOME%\Folder2" /E /T /C /G test_user:F
cacls "%PROGRAMM_HOME%\Folder3" /E /T /C /G test_user:F
cacls "%PROGRAMM_HOME%\Folder4" /E /T /C /G test_user:F

rem проверка пользователя
net user test_user


Спасибо за полезный совет!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
29.02.2012, 12:10
    #37683869
Максим Н
Максим Н
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bat-скрипт создания пользователя
Green2Максим Н,

Кому вдруг может понадобиться взламывать такой скрипт и зачем?
Сколько они готовы заплатить за это?
Возможно неправильно выразился. Безопасный в том плане, чтобы не послетали уже существующие настройки прав\владельцев на тех машинах, где скрипт будет запускаться.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
29.02.2012, 13:29
    #37684140
С0ВЕСТЬ
С0ВЕСТЬ
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bat-скрипт создания пользователя
Максим НGreen2Максим Н,

Кому вдруг может понадобиться взламывать такой скрипт и зачем?
Сколько они готовы заплатить за это?
Возможно неправильно выразился. Безопасный в том плане, чтобы не послетали уже существующие настройки прав\владельцев на тех машинах, где скрипт будет запускаться.

Можно проконтролировать с помощью regmon изменения в реестр
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.03.2012, 11:32
    #37687886
Максим Н
Максим Н
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bat-скрипт создания пользователя
С0ВЕСТЬ,
Спасибо, попробую

All,
Возник вопрос: если выполняю
Код: powershell
1.
cacls %PROGRAMM_HOME% /E /C /G test_user:F


то все в порядке, права выдаются на корень папки без вложенных папок и файлов. Но если затем в этой папке создать новую папку, то файлы в той папке унаследуют права корневой директории в том числе и для нового пользователя, хотя не должны.

Объясните неграмотному пожалуйста, как сделать чтобы права для этого пользователя не наследовались.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Windows [игнор отключен] [закрыт для гостей] / bat-скрипт создания пользователя / 9 сообщений из 9, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 512ms
Закрыть
start [/forum/topic.php?fid=26&mobile=1&tid=1497043]:
 0ms
get settings:
 9ms
get forum list:
 20ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 170ms
get topic data:
 11ms
get forum data:
 2ms
get page messages:
 57ms
get tp. blocked users:
 1ms
others: 236ms
total:  512ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]