Правило! Под админом не делать пользователей!, Как быть??
| STNC главная |
 Главная
 Помощь
 Поиск
 Участники
Отправка SMS
 Календарь
 Файлы
|
| Здравствуйте Гость ( Вход | Регистрация ) | Выслать повторно письмо для активации |
:::
   |
Правило! Под админом не делать пользователей!, Как быть??| V!t@l!$ |
Дата 13.11.2008 - 00:37
|
Offline Fanat  Профиль Группа: -users- Сообщений: 261 Пользователь №: 5198 Регистрация: 16.05.2007 Рейтинг: (30%)   |
В правилах безопасности цитирую (в нашем внутреннем пришло очень жесткое письмо) "Не оставлять и не делать пользователей под учеткой "админ", т.е. не давать права амина. Но как быть - если проги некие не работают под обычным пользователем. Как быть, что делать? Исходников то нету, рытся в системном реестре, где закопано все это.... Они - проги не работают под обычными пользователями не сохраняют просто данные? Что посоветуете? Насколько опасно оставлять пользователя под статусом админа?
-------------------- Люблю девушек. Люблю музыку.
|
   
|
| nameless |
Дата 13.11.2008 - 08:39
|
||
Offline .:Тень:. Профиль Группа: -experts- Сообщений: 1745 Пользователь №: 18 Регистрация: 19.02.2005 Рейтинг: (90%)  |
Альтернатива - пользоваться потрабельным софтом, благо такого в сети валом, где то видел целы диск всякого портабельного добра.
Ну вобще очень опастно. То есть опасно не существование такого пользователя, а потенциальная возможность захвата прав этого пользователя злонамеренным "кемто", вот тогда может быть плохо. -------------------- Мы расправим крылья
|
||
|
|
| Kom@nd'Or |
Дата 15.11.2008 - 00:39
|
Offline Expert Профиль Группа: -editors- Сообщений: 2078 Пользователь №: 48 Регистрация: 2.03.2005 Рейтинг: (90%) |
В строительных (или смежных) областях используется "вредная" софтинка ... АВК3 называется ... она прекрасно работает под админ-правами.
Нормально запускается от имени иного пользователя через "runas" или "apprun". Только есть один "бок" - при попытке создания каталога для сохранения файла после нажатия кнопки "создать каталог" ни чего в интерфейсе не происходит, хотя каталог сам создаётся ... Фокус - такая вот защита программы от копирования  ...Пользователей только этого отдела пока все ещё и не могу обрезать в правах ... Правильная в общем-то политика, да не везде наверно реализуемая -------------------- --
Hайден неизвестный драйвер, воткните какое-нибудь устройство! --- [b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b] |
|
| Zyama |
Дата 17.11.2008 - 11:46
|
Offline -Читер- Профиль Группа: -experts- Сообщений: 419 Пользователь №: 70 Регистрация: 10.03.2005 Рейтинг: (50%)  |
Есть такаяы програмка Procmon.exe с помошью её смотрите куда программа обращается, затем пользователю даёте права на конкретныен папки и ветки реестра права и всё, програмка работает и никаких админских прав пользователю
 |
|
|
 |
|
|
Deprecated: The behavior of unparenthesized expressions containing both '.' and '+'/'-' will change in PHP 8: '+'/'-' will take a higher precedence in /home/tutsem091/domains/security-teams.net/public_html/putslinkshere/mainlink.php on line 79 |