информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsСетевые кракеры и правда о деле ЛевинаПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Phrack #70/0x46 
 Возможно, Facebook наступил на... 
 50 лет электронной почте 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
На права на шары можно наплевать (у системных шар все равно... 29.08.06 19:20  Число просмотров: 4972
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 29.08.06 19:21  Количество правок: 1
<"чистая" ссылка>
> Кхм... я не имею доступа к правам домена, только к
> локальным правам. Можно пример для такого случая? Как
> разделить права на разные шары, а не запретить доступ
> доменным юзерам вообще?

На права на шары можно наплевать (у системных шар все равно их подправить не получится). Работаем с правами на файлы.

> Где "там"? В свойствах диска С, закладка Шаринг, указание
> выбора "not share" действует лишь до перезагрузки. А кнопка
> прав дает вместо обычного списка предупреждение: этот
> шаринг только для административных целей!

В свойствах рядом с закладкой SHARING/ШАРЫ должна быть закладка SECURITY/БЕЗОПАСНОСТЬ (или что-нибудь в этом духе, на сколько я припоминаю русифицированные винды, которых сейчас нет под рукой).

Идея в том, что нельзя исправить шарами, можно исправить другими правами доступа. Шарами эта задача не решается, поскольку если каким-либо образом (например остановкой службы или сетевым фильтром) перекрывается доступ к системным шарам, то и обычные шары видны не будут. Приоритет системным, то есть если есть возможность создать обычные шары, то и системные будут существовать.

> Или вы имеете в виду поменять права доступа не для
> собственно шаринга, а для всех файлов на диске (корень и
> далее), кроме папки "\export" (закладка Безопасность)? Это
> и долго (хоть и однократно), но главное я боюсь ошибиться и
> закрыть доступ так, что ни я ничего не смогу читать, ни
> система грузиться не будет... :(
> Можете ли привести пример списка прав?

Можно, но для начала нужно понять какие права имеют пользователи домена, которым нужно ограничить доступ.
В принципе все просто. Винды имеют системную шару, чтоб Админы могли получить доступ. ЕЕ права нельзя менять, чтоб не нарушить безопасномть (случайно), а именно Админы имеют доступ, а все остальные не должны иметь доступ.
В худшем случае, если (по тупости и ленности Админа) все пользователи в группе Админов (чтоб не замарачиваться с правами), то можно и админам "перекрыть доступ", но только так, что лохи не догадаются как его себе вернуть.
Много чего возможно, но сначала узнайте кто и какие права имеет, все шары на компе, права на корень диска.

> Есть еще одна идея, но я тоже боюсь ее пробовать... снять
> шаринг, созданный автоматом, и снова зашарить вручную с тем
> же именем, но с доступом лишь для меня. Можно так сделать
> или нет?
<beginners> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach