На одной машине в сети лежит расшареная папка с правами записи только для админа. Нужно программно копировать файлы в этот каталог с другой машины под логином Administrator
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
- Статус
Для: Кривко Олег
Так в чем проблема? Выбирай:
1. Запускай мегапрогу под логином администратора.
2. Используй функции WinAPI LogonUser/ImpersonateLoggedOnUser/RevertToSelf для переключения на админа во время копирования.
Так в чем проблема? Выбирай:
1. Запускай мегапрогу под логином администратора.
2. Используй функции WinAPI LogonUser/ImpersonateLoggedOnUser/RevertToSelf для переключения на админа во время копирования.
Для: Pasha
Вариант №1 отпадает сразу. Программка должна стоять на многих машинах юзеров и каждому пользователю раздавать права не годица. Суть вопроса: эта шара должна быть доступна только программе напрямую.
Если можно, пожалуста, поподробнее про №2... =)
Вариант №1 отпадает сразу. Программка должна стоять на многих машинах юзеров и каждому пользователю раздавать права не годица. Суть вопроса: эта шара должна быть доступна только программе напрямую.
Если можно, пожалуста, поподробнее про №2... =)
Для: Кривко Олег
1. Раздача прав тут ни при чем. Просто запускать программу от имени админа, runas-ом, или чем-то похожим.
2. Вызываешь первую функцию, результат отдаешь во вторую, копируешь файлы, вызываешь третью.
Вообще, правильное рещение проблемы - создать группу, всех нужных пользователей в нее включить и дать права на шару этой группе. Все остальные варианты подразумевают что всем пользователям раздается пароль администратора, может быть в неявном виде (и 1, и 2). Никаких "только программе напрямую" быть не может.
1. Раздача прав тут ни при чем. Просто запускать программу от имени админа, runas-ом, или чем-то похожим.
2. Вызываешь первую функцию, результат отдаешь во вторую, копируешь файлы, вызываешь третью.
Вообще, правильное рещение проблемы - создать группу, всех нужных пользователей в нее включить и дать права на шару этой группе. Все остальные варианты подразумевают что всем пользователям раздается пароль администратора, может быть в неявном виде (и 1, и 2). Никаких "только программе напрямую" быть не может.
Ни так фсе просто. ) Вариант:
Плюс к тому сам юзер не должен иметь доступ к файлам которые формируются программой (и которые должны ложиться на шару). Поэтому разрешите повторюсь
Если кто знает, ПОЖАЛУСТА, опишите ПОДРОБНО как можно "наградить правами" ПРОГРАММУ ЛИЧНО
тож отпадаед (все юзеры в домене, машина с шарой - вне, а перечислять пользователей запаришься, тем более что они часто меняюца).
Плюс к тому сам юзер не должен иметь доступ к файлам которые формируются программой (и которые должны ложиться на шару). Поэтому разрешите повторюсь
.
Если кто знает, ПОЖАЛУСТА, опишите ПОДРОБНО как можно "наградить правами" ПРОГРАММУ ЛИЧНО
<!--QuoteBegin-Кривко Олег+7:11:2007, 14:20 -->
<span class="vbquote">(Кривко Олег @ 7:11:2007, 14:20 )</span><!--QuoteEBegin-->все юзеры в домене, машина с шарой - вне
<!--QuoteBegin-Кривко Олег+7:11:2007, 14:20 -->
<span class="vbquote">(Кривко Олег @ 7:11:2007, 14:20 )</span><!--QuoteEBegin-->Если кто знает, ПОЖАЛУСТА, опишите ПОДРОБНО как можно "наградить правами" ПРОГРАММУ ЛИЧНО
Можно только запустить саму программу так, чтобы она вся целиком или ее часть работала от имени другого пользователя. Делается это мегаутилитой runas (или ERunAs, если надо "типа безопасно") для всей программы, или набором функций для ее куска. Runas спрашивает пароль другого пользователя при первом запуске, ERunAs создает типа зашифрованые ярлыки с запомненным паролем другого пользователся. Набор функций требует имя и пароль для вызова LogonUser. А кнопачки "дать программе XXX права на доступ к YYY" в винде нет. В линуксе, кстати, тоже нет.
<span class="vbquote">(Кривко Олег @ 7:11:2007, 14:20 )</span><!--QuoteEBegin-->все юзеры в домене, машина с шарой - вне
[snapback]84598" rel="nofollow" target="_blank[/snapback]
[/quote]А добавить машину в домен нельзя по идеологическим соображениям?<!--QuoteBegin-Кривко Олег+7:11:2007, 14:20 -->
<span class="vbquote">(Кривко Олег @ 7:11:2007, 14:20 )</span><!--QuoteEBegin-->Если кто знает, ПОЖАЛУСТА, опишите ПОДРОБНО как можно "наградить правами" ПРОГРАММУ ЛИЧНО
[snapback]84598" rel="nofollow" target="_blank[/snapback]
[/quote]Безопасность в винде работает на уровне ПОЛЬЗОВАТЕЛЕЙ, ГРУПП и РЕСУРСОВ. Поэтому дать права конкретной программе НЕЛЬЗЯ. НИКАК НЕЛЬЗЯ. СОВСЕМ НЕЛЬЗЯ. ПОНЯТНО?Можно только запустить саму программу так, чтобы она вся целиком или ее часть работала от имени другого пользователя. Делается это мегаутилитой runas (или ERunAs, если надо "типа безопасно") для всей программы, или набором функций для ее куска. Runas спрашивает пароль другого пользователя при первом запуске, ERunAs создает типа зашифрованые ярлыки с запомненным паролем другого пользователся. Набор функций требует имя и пароль для вызова LogonUser. А кнопачки "дать программе XXX права на доступ к YYY" в винде нет. В линуксе, кстати, тоже нет.
Теперь понятно. Прост в моей ситуации былоб намного проще наделить правами программу. Если б эт было возможно... А ЭТ СОБСТВЕННО ФСЁ ЧЕ Я И ХОТЕЛ УЗНАТЬ. Спасиба
<!--QuoteBegin-sax_ol+7:11:2007, 14:51 -->
<span class="vbquote">(sax_ol @ 7:11:2007, 14:51 )</span><!--QuoteEBegin-->от жеж. не смог не упомянуть
<span class="vbquote">(sax_ol @ 7:11:2007, 14:51 )</span><!--QuoteEBegin-->от жеж. не смог не упомянуть
[snapback]84609" rel="nofollow" target="_blank[/snapback]
[/quote]Во избежание. Никогда не прощу линуксу того момента, когда 2-х дисковый OEM-дистрибутив AltLinux попросил вставить 3-й диск. - Статус
Обучение наступательной кибербезопасности в игровой форме. Начать игру!