ReSQL.ru
     
powered by simpleCommunicator - 2.0.51     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Windows [игнор отключен] [закрыт для гостей] / Права доступа для system на файловую систему.
13 сообщений из 13, страница 1 из 1
Права доступа для system на файловую систему.
    #39562342
туктку
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
туктку
Гость
Windows 7.
Из экспериментов: у системной учетной записи system забрано чтение(поиск) в каталоге определенном.
антивирь кacперcкий, его основной процесс запускается под системной учеткой.
Но: видно по монитору ресурсов, что он спокойно читает файлы из этого каталога.
Вопрос - почему и как ?
Для system не действует раздача прав таких, или этот процесс читает минуя все это ?
...
Рейтинг: 0 / 0
01.12.2017, 08:40
| Ответить | Цитировать | Написать  
Права доступа для system на файловую систему.
    #39562384
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
А перегрузиться не забыли...
...
Рейтинг: 0 / 0
01.12.2017, 09:42
| Ответить | Цитировать | Написать  
Права доступа для system на файловую систему.
    #39562406
Фотография ziktuw
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ziktuw
Участник
Системная учетка по умолчанию имеет права на имперсонирование любого пользователя, вроде так. Другими словами, сервис, работающий под учеткой LocalSystem, может по своей воле временно воплотиться в текущего интерактивного пользователя, и соответственно получить его права.
Но могу и ошибаться. Инфа не свежая.
...
Рейтинг: 0 / 0
01.12.2017, 10:16
| Ответить | Цитировать | Написать  
Права доступа для system на файловую систему.
    #39562435
Roman Mejtes
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Roman Mejtes
Участник
ziktuwСистемная учетка по умолчанию имеет права на имперсонирование любого пользователя, вроде так. Другими словами, сервис, работающий под учеткой LocalSystem, может по своей воле временно воплотиться в текущего интерактивного пользователя, и соответственно получить его права.
Но могу и ошибаться. Инфа не свежая.
могу ошибаться, но вроде System вроде вообще срать на ACL
...
Рейтинг: 0 / 0
01.12.2017, 11:06
| Ответить | Цитировать | Написать  
Права доступа для system на файловую систему.
    #39562448
туктку
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
туктку
Гость
Roman Mejtesмогу ошибаться, но вроде System вроде вообще срать на ACL
т.е. где-то в доках это описано ?
...
Рейтинг: 0 / 0
01.12.2017, 11:26
| Ответить | Цитировать | Написать  
Права доступа для system на файловую систему.
    #39562497
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
Roman Mejtesвроде System вроде вообще срать на ACL
В данном случае под "System" понимается процесс номер четыре, где и сидят все
драйвера, включая фильтры Касперского.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
01.12.2017, 12:56
| Ответить | Цитировать | Написать  
Права доступа для system на файловую систему.
    #39564131
интересно.
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
интересно.
Гость
Dimitry SibiryakovRoman Mejtesвроде System вроде вообще срать на ACL
В данном случае под "System" понимается процесс номер четыре, где и сидят все
драйвера, включая фильтры Касперского.

а если у службы Касп. поставить запуск не от системной учетки, а от пользователя обычного, все равно будет все читать ?
...
Рейтинг: 0 / 0
05.12.2017, 08:54
| Ответить | Цитировать | Написать  
Права доступа для system на файловую систему.
    #39564524
Roman Mejtes
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Roman Mejtes
Участник
интересно.Dimitry Sibiryakovпропущено...
В данном случае под "System" понимается процесс номер четыре, где и сидят все
драйвера, включая фильтры Касперского.

а если у службы Касп. поставить запуск не от системной учетки, а от пользователя обычного, все равно будет все читать ?
все зависит от того, каким образом производится чтение.
если на уровне ядра будет происходить чтение, то будет глубоко наплевать на ACL.
то есть, если прав достаточно, чтоб установить и запустить драйвер, то будет всё равно
...
Рейтинг: 0 / 0
05.12.2017, 16:12
| Ответить | Цитировать | Написать  
Права доступа для system на файловую систему.
    #39591619
а_если
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
а_если
Гость
Подумалось - а вот если определенные папки encrypted у одного пользователя, а вход сделан от другого.
Разве сможет в этом случае system, а равно и антивирь считывать там файлы ?
...
Рейтинг: 0 / 0
26.01.2018, 13:37
| Ответить | Цитировать | Написать  
Права доступа для system на файловую систему.
    #39591638
Фотография ziktuw
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ziktuw
Участник
Есть такая вещь как олицетворение. Любой из группы локальных админов (и system в том числе) имеет право на олицетворение любым пользоаателем. Ну а лицетворившись, оно приобретает все права пользователя, в том числе и encryption. Олицетворение вроде бы можно запретить политиками.
...
Рейтинг: 0 / 0
26.01.2018, 13:54
| Ответить | Цитировать | Написать  
Права доступа для system на файловую систему.
    #39591640
Фотография eNose
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
eNose
Участник
[не активирован]
[не одобрен]
интересно.Dimitry Sibiryakovпропущено...
В данном случае под "System" понимается процесс номер четыре, где и сидят все
драйвера, включая фильтры Касперского.

а если у службы Касп. поставить запуск не от системной учетки, а от пользователя обычного, все равно будет все читать ? касперский не просто читает.
он хуками читает ПЕРВЫМ, читает ПОСЛЕДНИМ и сравнивает что б не подменили.
без система он просто не запустится.
...
Рейтинг: 0 / 0
26.01.2018, 13:54
| Ответить | Цитировать | Написать  
Права доступа для system на файловую систему.
    #39591650
а_если
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
а_если
Гость
ziktuwЕсть такая вещь как олицетворение. Любой из группы локальных админов (и system в том числе) имеет право на олицетворение любым пользоаателем. Ну а лицетворившись, оно приобретает все права пользователя, в том числе и encryption. Олицетворение вроде бы можно запретить политиками.

Странно, но тогда получается, что какого-то нет никакого смысла в самом использовании encryption ?
...
Рейтинг: 0 / 0
26.01.2018, 14:02
| Ответить | Цитировать | Написать  
Права доступа для system на файловую систему.
    #39591696
Basil A. Sidorov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Basil A. Sidorov
Участник
Насколько я понимаю.
Есть (длинный) ключ, на котором делается шифрование. Этот ключ шифруется на пароле пользователя.
Воплощение позволяет получить права пользователя, но не позволяет расшифровать то, что было зашифровано на пароле пользователя.
...
Рейтинг: 0 / 0
26.01.2018, 14:31
| Ответить | Цитировать | Написать  
13 сообщений из 13, страница 1 из 1
Форумы / Windows [игнор отключен] [закрыт для гостей] / Права доступа для system на файловую систему.
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=26&msg=39562384&tid=1492837]:
 0ms
get settings:
 9ms
get forum list:
 14ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 133ms
get topic data:
 12ms
get forum data:
 2ms
get page messages:
 61ms
get tp. blocked users:
 2ms
others: 12ms
total:  253ms
созд. / загр.: 253ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]