информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаГде водятся OGRыПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / operating systems
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
К тому, что человек может просто не знать к каким последствиям это приведет 03.01.05 16:21  Число просмотров: 2805
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 03.01.05 16:24  Количество правок: 1
<"чистая" ссылка>
И хватит флеймить
<operating systems>
Банально, но как зашарить диски под гостем в ХР? 21.12.04 19:36  
Автор: Mad Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Хочу, что бы был ограниченный доступ на компьютере, что-то вроде "гостя", но при этом была возможность разшаривания дисков и папок.
Когда создаю «Ограниченную запись» в ХР-ях, то доступ к дискам открыть не возможно.
Подскажите как решить проблему.
Если я правильно понял вопрос - то никак 23.12.04 12:33  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Хочу, что бы был ограниченный доступ на компьютере, что-то
> вроде "гостя", но при этом была возможность разшаривания
> дисков и папок.
> Когда создаю «Ограниченную запись» в ХР-ях, то доступ к
> дискам открыть не возможно.
> Подскажите как решить проблему.
Раздача шар - это занятие для администратора, а не для ограниченных юзеров
Неа - можно:). 28.12.04 06:17  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
В реестре в ключе
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\DefaultSecurity]
живет(в 2000 и раньше ключ, возможно, не присутствует изначально) очень много интересных параметров типа REG_BINARY. Для управления шарами файлов нас интересует параметр "SrvsvcShareFileInfo". Его содержимое - походу SECURITY_DESCRIPTOR в self-relative форме(структурка в чистом виде). В принципе, можно написать программулинку, которая это все будет портить:) (вполне хватит прав типа GENERIC_READ, GENERIC_WRITE. Либо можно расковырять значения для специфических прав:)). Ну а если писать лень, то можно воспользоваться TweakUI из PowerToys - там есть отдельный раздельчик для редактирования этого добра. Т.е. можно, например, пользователям дать возможность отрубать подключившихся к компу(например - качают что-нить здоровое:)). Или наоборот - PowerUser'ам и нешарящим админам запретить это делать:). Скорее всего эти параметры(не все) работали и в 2к и nt4, но как обычно для мелкософта - информация об этом появляется только после выхода XP и 2к3.
можно, но не нужно 28.12.04 19:08  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
получишь дырявую систему, удаленно расшарить любой каталог на которой сможет любой желающий.
Ну если-палки - если человеку это нужно? к чему ты такое пишешь? 03.01.05 07:37  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
К тому, что человек может просто не знать к каким последствиям это приведет 03.01.05 16:21  
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 03.01.05 16:24  Количество правок: 1
<"чистая" ссылка>
И хватит флеймить
[NT] если на то пошло, то... 23.12.04 20:00  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка>
> Раздача шар - это занятие для администратора, а не для
> ограниченных юзеров

теоретически такое идеологическое ограничение можно было бы преодолеть отдельной прогой-сервисом, которая будет жить с достаточными для раздачи шар правами, и клиентской частью для нее, чтобы "Гость" мог отдавать команды.
Осталось только найти или написать такую прогу.
да но... 23.12.04 20:45  
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 23.12.04 20:52  Количество правок: 1
<"чистая" ссылка>
> > Раздача шар - это занятие для администратора, а не для
> > ограниченных юзеров
>
> теоретически такое идеологическое ограничение можно было бы
> преодолеть отдельной прогой-сервисом, которая будет жить с
> достаточными для раздачи шар правами, и клиентской частью
> для нее, чтобы "Гость" мог отдавать команды.
> Осталось только найти или написать такую прогу.
1) Прога должна быть достаточно умной чтобы не позволять гостю закрывать папки расшаренные другим юзером. То есть она должна сама запоминать что там гость расшарил.
2) Еще прога должна контролировать права под которые гость открыл папку. Чтобы он не смог расшарить папку которую не может открыть и не смог расшарить папку под запись котороую не может писать.
3) Возможны другие ньюансы...

А вообще может просто расшарить папочку специательно для гостя и научить его (аппаратного юзера) кидать софтлинки с помощью ФАРа в этой директории на директории которые он хочет открыть по сети. Если конечно юзаецца NTFS:)
запросто 25.12.04 13:43  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> А вообще может просто расшарить папочку специательно для
> гостя и научить его (аппаратного юзера) кидать софтлинки с
> помощью ФАРа в этой директории на директории которые он
> хочет открыть по сети. Если конечно юзаецца NTFS:)

достаточно в настройках безопасности нужной папки (диска) включить полный доступ этому пользователю (группе пользователей)
не рекомендую давать полный доступ ко всему диску, думаю, для таких вещей необходимо сделать отдельную папку - и на нее дать полный доступ - пусть расшаривает все там =)
если используется WinXP, для лучшего понимания того, что делать и как это делается лучше почитать WindowsHelp, там все написано ;-)
Если я правильно понял, то уважаемый Mad просто пытается получить доступ "не туда". 28.12.04 09:13  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
И если вариант с реестром прокатит (удаленное повышение полномочий гостя), то - очередная дыра в системе безопасноти.
А можно не удаленное: троян, например.
То, что делает FAR - это хардлинки. 28.12.04 05:45  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
Для файлов 28.12.04 19:05  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
А для каталогов - Symbolic link
Не - в NT это называется reparse point :). И в принципе возможности этого дела намного шире. 03.01.05 07:41  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
То, что обозвано junction - частный случай.
Пофиг. Все что не хардлинки - софтлинки. 03.01.05 16:20  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach