Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Неа - можно:). 28.12.04 06:17 Число просмотров: 2949
Автор: AlexD <Alexander> Статус: Member
|
В реестре в ключе
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\DefaultSecurity]
живет(в 2000 и раньше ключ, возможно, не присутствует изначально) очень много интересных параметров типа REG_BINARY. Для управления шарами файлов нас интересует параметр "SrvsvcShareFileInfo". Его содержимое - походу SECURITY_DESCRIPTOR в self-relative форме(структурка в чистом виде). В принципе, можно написать программулинку, которая это все будет портить:) (вполне хватит прав типа GENERIC_READ, GENERIC_WRITE. Либо можно расковырять значения для специфических прав:)). Ну а если писать лень, то можно воспользоваться TweakUI из PowerToys - там есть отдельный раздельчик для редактирования этого добра. Т.е. можно, например, пользователям дать возможность отрубать подключившихся к компу(например - качают что-нить здоровое:)). Или наоборот - PowerUser'ам и нешарящим админам запретить это делать:). Скорее всего эти параметры(не все) работали и в 2к и nt4, но как обычно для мелкософта - информация об этом появляется только после выхода XP и 2к3.
|
|
<operating systems>
|
Банально, но как зашарить диски под гостем в ХР? 21.12.04 19:36
Автор: Mad Статус: Незарегистрированный пользователь
|
Хочу, что бы был ограниченный доступ на компьютере, что-то вроде "гостя", но при этом была возможность разшаривания дисков и папок.
Когда создаю «Ограниченную запись» в ХР-ях, то доступ к дискам открыть не возможно.
Подскажите как решить проблему.
|
|
Если я правильно понял вопрос - то никак 23.12.04 12:33
Автор: amirul <Serge> Статус: The Elderman
|
> Хочу, что бы был ограниченный доступ на компьютере, что-то
> вроде "гостя", но при этом была возможность разшаривания
> дисков и папок.
> Когда создаю «Ограниченную запись» в ХР-ях, то доступ к
> дискам открыть не возможно.
> Подскажите как решить проблему.
Раздача шар - это занятие для администратора, а не для ограниченных юзеров
|
| |
Неа - можно:). 28.12.04 06:17
Автор: AlexD <Alexander> Статус: Member
|
В реестре в ключе
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\DefaultSecurity]
живет(в 2000 и раньше ключ, возможно, не присутствует изначально) очень много интересных параметров типа REG_BINARY. Для управления шарами файлов нас интересует параметр "SrvsvcShareFileInfo". Его содержимое - походу SECURITY_DESCRIPTOR в self-relative форме(структурка в чистом виде). В принципе, можно написать программулинку, которая это все будет портить:) (вполне хватит прав типа GENERIC_READ, GENERIC_WRITE. Либо можно расковырять значения для специфических прав:)). Ну а если писать лень, то можно воспользоваться TweakUI из PowerToys - там есть отдельный раздельчик для редактирования этого добра. Т.е. можно, например, пользователям дать возможность отрубать подключившихся к компу(например - качают что-нить здоровое:)). Или наоборот - PowerUser'ам и нешарящим админам запретить это делать:). Скорее всего эти параметры(не все) работали и в 2к и nt4, но как обычно для мелкософта - информация об этом появляется только после выхода XP и 2к3.
|
| | |
можно, но не нужно 28.12.04 19:08
Автор: Killer{R} <Dmitry> Статус: Elderman
|
|
получишь дырявую систему, удаленно расшарить любой каталог на которой сможет любой желающий.
|
| | | |
Ну если-палки - если человеку это нужно? к чему ты такое пишешь? 03.01.05 07:37
Автор: AlexD <Alexander> Статус: Member
|
|
|
| | | | |
К тому, что человек может просто не знать к каким последствиям это приведет 03.01.05 16:21
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 03.01.05 16:24 Количество правок: 1
|
|
И хватит флеймить
|
| |
[NT] если на то пошло, то... 23.12.04 20:00
Автор: LLL <Алексей> Статус: Member
|
> Раздача шар - это занятие для администратора, а не для
> ограниченных юзеров
теоретически такое идеологическое ограничение можно было бы преодолеть отдельной прогой-сервисом, которая будет жить с достаточными для раздачи шар правами, и клиентской частью для нее, чтобы "Гость" мог отдавать команды.
Осталось только найти или написать такую прогу.
|
| | |
да но... 23.12.04 20:45
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 23.12.04 20:52 Количество правок: 1
|
> > Раздача шар - это занятие для администратора, а не для
> > ограниченных юзеров
>
> теоретически такое идеологическое ограничение можно было бы
> преодолеть отдельной прогой-сервисом, которая будет жить с
> достаточными для раздачи шар правами, и клиентской частью
> для нее, чтобы "Гость" мог отдавать команды.
> Осталось только найти или написать такую прогу.
1) Прога должна быть достаточно умной чтобы не позволять гостю закрывать папки расшаренные другим юзером. То есть она должна сама запоминать что там гость расшарил.
2) Еще прога должна контролировать права под которые гость открыл папку. Чтобы он не смог расшарить папку которую не может открыть и не смог расшарить папку под запись котороую не может писать.
3) Возможны другие ньюансы...
А вообще может просто расшарить папочку специательно для гостя и научить его (аппаратного юзера) кидать софтлинки с помощью ФАРа в этой директории на директории которые он хочет открыть по сети. Если конечно юзаецца NTFS:)
|
| | | |
запросто 25.12.04 13:43
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> А вообще может просто расшарить папочку специательно для
> гостя и научить его (аппаратного юзера) кидать софтлинки с
> помощью ФАРа в этой директории на директории которые он
> хочет открыть по сети. Если конечно юзаецца NTFS:)
достаточно в настройках безопасности нужной папки (диска) включить полный доступ этому пользователю (группе пользователей)
не рекомендую давать полный доступ ко всему диску, думаю, для таких вещей необходимо сделать отдельную папку - и на нее дать полный доступ - пусть расшаривает все там =)
если используется WinXP, для лучшего понимания того, что делать и как это делается лучше почитать WindowsHelp, там все написано ;-)
|
| | | | |
Если я правильно понял, то уважаемый Mad просто пытается получить доступ "не туда". 28.12.04 09:13
Автор: Fighter <Vladimir> Статус: Elderman
|
И если вариант с реестром прокатит (удаленное повышение полномочий гостя), то - очередная дыра в системе безопасноти.
А можно не удаленное: троян, например.
|
| | | | |
То, что делает FAR - это хардлинки. 28.12.04 05:45
Автор: AlexD <Alexander> Статус: Member
|
|
|
| | | | | |
Для файлов 28.12.04 19:05
Автор: Killer{R} <Dmitry> Статус: Elderman
|
|
А для каталогов - Symbolic link
|
| | | | | | |
Не - в NT это называется reparse point :). И в принципе возможности этого дела намного шире. 03.01.05 07:41
Автор: AlexD <Alexander> Статус: Member
|
|
То, что обозвано junction - частный случай.
|
| | | | | | | |
Пофиг. Все что не хардлинки - софтлинки. 03.01.05 16:20
Автор: Killer{R} <Dmitry> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
