BugTraq.Ru: форум / operating systems / Runas помог, но..

информационная безопасность
без паники и всерьез

подробно о проекте

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Очередное исследование 19 миллиардов...

Оптимизация ввода-вывода как инструмент...

Зловреды выбирают Lisp и Delphi

bugtraq.ru / форум / operating systems

Имя

Пароль

если вы видите этот текст, отключите в настройках форума использование JavaScript


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
	sysadmin
	programming
	operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

Runas помог, но.. 10.10.03 19:34 Число просмотров: 4384
Автор: !mm <Ivan Ch.> Статус: Elderman

<"чистая" ссылка>

видимо, я торможу уже - никак не соображу, куда там пароль пихать, чтоб от имени пользователя запускал без его участия?

runas.exe /user:imm "cmd /c c:\pgp\test.bat"
при такой строчке спрашивает пароль и после ввода проходит нормально, по-другому не получается..

> Запустить по at cmd, а потом интерактивно вызывать, то тоже
> не работает?

нет, та же картина - команда прошла, но результатов нет.

> > получится то возможно придется почитать про
> > MSDN\CreateProcessWithLogonW Ж)
=))

> Попробуй runas.exe, но чтобы это все выполнялось автоматом,
> то надо перенаправлять ввод из файла, а в файл запихать
> плайнтекстовый пароль - не сильно секурно.

"runas /?" ничего про ввод из файла не говорит :(

[NT] То ли лыжи не едут.. (at - шедулер) 10.10.03 10:57
Автор: !mm <Ivan Ch.> Статус: Elderman

<"чистая" ссылка>

Имеется БАТник, который надо запускать ежедневно.
команда at 10:48 /interactive /every:m,t,w,th,f,s,su F:\tst.bat
внутренности БАТника:
file.rar.pgp
file.r00.pgp
file.r01.pgp

При ручном запуске БАТника раскриптование ПГП-файликов проходит нормально, при запуске по расписанию - хрен. Окошко "пролетает", ничего заметить даже не успеваю.
Пробовал и на NT4 и на Win2k prof SP4 - результат одинаковый.
В чем дело - не пойму :(

а еще кстати.. 10.10.03 16:46
Автор: Killer{R} <Dmitry> Статус: Elderman

<"чистая" ссылка>

> Имеется БАТник, который надо запускать ежедневно.
> команда at 10:48 /interactive /every:m,t,w,th,f,s,su
> F:\tst.bat
> внутренности БАТника:
> file.rar.pgp
> file.r00.pgp
> file.r01.pgp
>
> При ручном запуске БАТника раскриптование ПГП-файликов
> проходит нормально, при запуске по расписанию - хрен.
> Окошко "пролетает", ничего заметить даже не успеваю.
> Пробовал и на NT4 и на Win2k prof SP4 - результат
> одинаковый.
> В чем дело - не пойму :(
как я понимаю раскриптование происходит т.к. файлы типа .pgp ассоциированы с прогой той которая умеет раскриптовывать. Настройки ассоциации файлов хранятся одельно для каждого юзера в юзерский ветках реестра. И для All users наверно ниче не сопоставлено. Запускай самоу прогу которая их обрабатывает а файл передавай как параметр.

:( и так не получается 10.10.03 17:12
Автор: !mm <Ivan Ch.> Статус: Elderman

<"чистая" ссылка>

> All users наверно ниче не сопоставлено. Запускай самоу
> прогу которая их обрабатывает а файл передавай как
> параметр.

Ничего не понимаю.
"C:\Program Files\PGP Corporation\PGP\PGPmail.exe" file.rar.pgp
вручную - все работает, AT - фиг.

переменные "set .... " в батник прописал как у локального юзера.
на 3 машинах пробовал - не работает :(

по "pause" показывает, что команда сработала без ошибок, но результата команды нет.

По всей видимости, в самом PGP срабатывает нечто вроде защиты доступа к ключам другого пользователя, а вот как с этим бороться, я плохо представляю.

:( и так не получается 10.10.03 17:41
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 10.10.03 17:44 Количество правок: 1

<"чистая" ссылка>

А куда оно их раскриптовывает? В текущий каталог? Тогда наверно надо делать cd каталогкадараскриптовывать. Не поможет - можешь еще попробовать открыть regedit и перенести все что относится к pgp из ветки HKEY_CURRENT_USER в ветку HKEY_USERS\.DEFAULT. Ну если не получится то возможно придется почитать про MSDN\CreateProcessWithLogonW Ж)

А если 10.10.03 18:40
Автор: amirul <Serge> Статус: The Elderman

<"чистая" ссылка>

Запустить по at cmd, а потом интерактивно вызывать, то тоже не работает?

> получится то возможно придется почитать про
> MSDN\CreateProcessWithLogonW Ж)

Попробуй runas.exe, но чтобы это все выполнялось автоматом, то надо перенаправлять ввод из файла, а в файл запихать плайнтекстовый пароль - не сильно секурно.

Runas помог, но.. 10.10.03 19:34
Автор: !mm <Ivan Ch.> Статус: Elderman

<"чистая" ссылка>

Всем спасибо! Нашел аналог runas, теперь совсем все ок =)) 10.10.03 20:12
Автор: !mm <Ivan Ch.> Статус: Elderman
Отредактировано 10.10.03 20:16 Количество правок: 2

<"чистая" ссылка>

вот здесь http://www.pisoft.ru/forum/viewtopic.php?p=5188 (с) valine

все работает :))

описание:
Runas Replacement

RUNAS in Windows 2000 is nice, but not very script friendly. Unlike SU from the
NT Resource Kit, you can't pass a password. Here is an alternative.

You can use the following script to execute a command via RUNAS. You might
find this helpful for yourself, or run it from a batch file (although the password will
be in clear text). Another alternative is to hardcode the command, username and
password in the script, then use the Script Encoder (download from
http://msdn.microsoft.com/scripting) to encode it. You run the script the same
way, the file will just have a different extension: cscript vbrunas.vbe. Then if you
have repeatable admin tasks you or your users, just execute the script.

код: (на всякий случай)
запускать: %systemroot%\system32\cscript.exe Vbrunas.vbs

'Start of Script 
'VBRUNAS.VBS 
'v1.2 March 2001 
'Jeffery Hicks 
'jhicks@quilogy.com http://www.quilogy.com 
'USAGE: cscript|wscript VBRUNAS.VBS Username Password Command 
'DESC: A RUNAS replacement to take password at a command prompt. 
'NOTES: This is meant to be used for local access. If you want to run a command 
'across the network as another user, you must add the /NETONLY switch to the RUNAS 
'command. 

'*******************************************************************************
' * THIS PROGRAM IS OFFERED AS IS AND MAY BE FREELY MODIFIED OR ALTERED AS * 
' * NECESSARY TO MEET YOUR NEEDS. THE AUTHOR MAKES NO GUARANTEES OR WARRANTIES, * 
' * EXPRESS, IMPLIED OR OF ANY OTHER KIND TO THIS CODE OR ANY USER MODIFICATIONS. * 
' * DO NOT USE IN A PRODUCTION ENVIRONMENT UNTIL YOU HAVE TESTED IN A SECURED LAB * 
' * ENVIRONMENT. USE AT YOUR OWN RISK. * 
'*******************************************************************************

On Error Resume Next 
dim WshShell,oArgs,FSO 

set oArgs=wscript.Arguments 

if InStr(oArgs(0),"?")<>0 then 
wscript.echo VBCRLF & "? HELP ?" & VBCRLF 
Usage 
end if 

if oArgs.Count <3 then 
wscript.echo VBCRLF & "! Usage Error !" & VBCRLF 
Usage 
end if 

sUser=oArgs(0) 
sPass=oArgs(1)&VBCRLF 
sCmd=oArgs(2) 

set WshShell = CreateObject("WScript.Shell") 
set WshEnv = WshShell.Environment("Process") 
WinPath = WshEnv("SystemRoot")&"\System32\runas.exe" 
set FSO = CreateObject("Scripting.FileSystemObject") 

if FSO.FileExists(winpath) then 
'wscript.echo winpath & " " & "verified" 
else 
wscript.echo "!! ERROR !!" & VBCRLF & "Can't find or verify " & winpath &"." &
VBCRLF & "You must be running Windows 2000 for this script to work." 
set WshShell=Nothing 
set WshEnv=Nothing 
set oArgs=Nothing 
set FSO=Nothing 
wscript.quit 
end if 

rc=WshShell.Run("runas /user:" & sUser & " " & CHR(34) & sCmd & CHR(34), 2, FALSE) 
Wscript.Sleep 30 'need to give time for window to open. 
WshShell.AppActivate(WinPath) 'make sure we grab the right window to send password to 
WshShell.SendKeys sPass 'send the password to the waiting window. 

set WshShell=Nothing 
set oArgs=Nothing 
set WshEnv=Nothing 
set FSO=Nothing 

wscript.quit 

**********************
'* Usage Subroutine * 
**********************
Sub Usage() 
On Error Resume Next 
msg="Usage: cscript|wscript vbrunas.vbs Username Password Command" & VBCRLF & VBCRLF &
"You should use the full path where necessary and put long file names or
commands" & VBCRLF & "with parameters in quotes" & VBCRLF & VBCRLF &
"For example:" & VBCRLF &" cscript vbrunas.vbs quilogy\jhicks luckydog
e:\scripts\admin.vbs" & VBCRLF & VBCRLF &"cscript vbrunas.vbs quilogy\jhicks
luckydog " & CHR(34) &"e:\program files\scripts\admin.vbs 1stParameter
2ndParameter" & CHR(34)& VBCRLF & VBCRLF & VBCLRF & "cscript
vbrunas.vbs/?? will display this message." 

wscript.echo msg 

wscript.quit 

end sub 
'End of Script

---

Можно было проще: runas /user:USER <passwd.txt script.bat 11.10.03 00:21
Автор: amirul <Serge> Статус: The Elderman

<"чистая" ссылка>

Одно плохо. Скрипт получит в качестве входа тот же файл. Хотя это насколько я понимаю и не шибко критично

нет, не дает. 13.10.03 10:46
Автор: !mm <Ivan Ch.> Статус: Elderman

<"чистая" ссылка>

> Одно плохо. Скрипт получит в качестве входа тот же файл.
> Хотя это насколько я понимаю и не шибко критично
да, некритично..
вот что показывает

С:\>runas /user:imm <pass.txt tst.bat
Введите пароль для imm:RUNAS ERROR: ввод данных невозможен

C:\>ECHO pass | runas /profile /user:imm tst.bat
Введите пароль для imm:RUNAS ERROR: ввод данных невозможен

---

похоже что runas не позволяет редиректить ввод 11.10.03 01:01
Автор: Killer{R} <Dmitry> Статус: Elderman

<"чистая" ссылка>

по кр мере мне написало RUNAS ERROR: Unable to accept input
А вот su.exe такого не пишет

Снова торможу :( 10.10.03 21:27
Автор: !mm <Ivan Ch.> Статус: Elderman

<"чистая" ссылка>

Где продаются таблетки от глупости? :((((

Проверял все на своей системе - win2k, думал - NTя - она и есть NTя, а хрен там. На NT4 sp6a (куда и надо привинтить) это все не работает. И runas там тоже нет.

Начал тестить - и на самом интересном месте - облом :(
Тьфу.
Будем дальше ковырять.

Run as в NT действительно нету. 10.10.03 21:55
Автор: Killer{R} <Dmitry> Статус: Elderman

<"чистая" ссылка>

Но если хошь могу выслать SU из NT reskit - он вроде должен уметь, хотя всетаки придется делать редирект пароля из файла в консоль.

вышли плиз - мыло в инфе 13.10.03 10:42
Автор: !mm <Ivan Ch.> Статус: Elderman

<"чистая" ссылка>

start file.rar.pgp ? 10.10.03 16:35
Автор: ZloyShaman <ZloyShaman> Статус: Elderman

<"чистая" ссылка>

start, call - нет :( 10.10.03 16:55
Автор: !mm <Ivan Ch.> Статус: Elderman

<"чистая" ссылка>

если файлы на ntfs то проверь имеет ли system к ним доступ 10.10.03 15:22
Автор: Killer{R} <Dmitry> Статус: Elderman

<"чистая" ссылка>

Имеет. Записывает и стирает он их запросто 10.10.03 15:29
Автор: !mm <Ivan Ch.> Статус: Elderman

<"чистая" ссылка>

Re: [NT] То ли лыжи не едут.. (at - шедулер) 10.10.03 13:46
Автор: leo <Леонид Юрьев> Статус: Elderman

<"чистая" ссылка>

Скорее всего дело в различии "environment". Наверняка PGP использует какие-либо переменные. Попробуй запустить по AT просто cmd.exe или FAR, и сравни результаты set с "интерактивными".

[NT] Точно - запускается с другими переменными.. 10.10.03 15:24
Автор: !mm <Ivan Ch.> Статус: Elderman

<"чистая" ссылка>

> Скорее всего дело в различии "environment". Наверняка PGP
> использует какие-либо переменные. Попробуй запустить по AT
> просто cmd.exe или FAR, и сравни результаты set с
> "интерактивными".

at:
TEMP=C:\WINNT\TEMP
TMP=C:\WINNT\TEMP
USERPROFILE=C:\Documents and Settings\Default User

"вручную":
TEMP=C:\DOCUME~1\imm\LOCALS~1\Temp
TMP=C:\DOCUME~1\imm\LOCALS~1\Temp
USERDOMAIN=SRV
USERNAME=imm
USERPROFILE=C:\Documents and Settings\imm

---
интересно, как это побороть :(
буду смотреть.

переопределяй переменные в начале батника с помощью SET 10.10.03 15:41
Автор: Killer{R} <Dmitry> Статус: Elderman

<"чистая" ссылка>

Page build time: 0 s

Design: Vadim Derkach