
STNC главная |
![]() ![]() ![]() ![]() ![]() ![]() |
Здравствуйте Гость ( Вход | Регистрация ) | Выслать повторно письмо для активации |
![]() ![]() ![]() |
V!t@l!$ |
Дата 13.11.2008 - 00:37
|
Offline![]() Fanat ![]() ![]() ![]() Профиль Группа: -users- Сообщений: 261 Пользователь №: 5198 Регистрация: 16.05.2007 Рейтинг: (30%) ![]() ![]() |
В правилах безопасности цитирую (в нашем внутреннем пришло очень жесткое письмо) "Не оставлять и не делать пользователей под учеткой "админ", т.е. не давать права амина. Но как быть - если проги некие не работают под обычным пользователем. Как быть, что делать? Исходников то нету, рытся в системном реестре, где закопано все это.... Они - проги не работают под обычными пользователями не сохраняют просто данные? Что посоветуете? Насколько опасно оставлять пользователя под статусом админа?
-------------------- Люблю девушек. Люблю музыку.
|
nameless |
Дата 13.11.2008 - 08:39
|
||
Offline![]() .:Тень:. ![]() ![]() ![]() ![]() ![]() ![]() Профиль Группа: -experts- Сообщений: 1745 Пользователь №: 18 Регистрация: 19.02.2005 Рейтинг: (90%) ![]() ![]() |
Альтернатива - пользоваться потрабельным софтом, благо такого в сети валом, где то видел целы диск всякого портабельного добра.
Ну вобще очень опастно. То есть опасно не существование такого пользователя, а потенциальная возможность захвата прав этого пользователя злонамеренным "кемто", вот тогда может быть плохо. -------------------- Мы расправим крылья
|
||
Kom@nd'Or |
Дата 15.11.2008 - 00:39
|
Offline![]() Expert ![]() ![]() ![]() ![]() ![]() ![]() Профиль Группа: -editors- Сообщений: 2078 Пользователь №: 48 Регистрация: 2.03.2005 Рейтинг: (90%) ![]() ![]() |
В строительных (или смежных) областях используется "вредная" софтинка ... АВК3 называется ... она прекрасно работает под админ-правами.
Нормально запускается от имени иного пользователя через "runas" или "apprun". Только есть один "бок" - при попытке создания каталога для сохранения файла после нажатия кнопки "создать каталог" ни чего в интерфейсе не происходит, хотя каталог сам создаётся ... Фокус - такая вот защита программы от копирования ![]() Пользователей только этого отдела пока все ещё и не могу обрезать в правах ... Правильная в общем-то политика, да не везде наверно реализуемая ![]() -------------------- --
Hайден неизвестный драйвер, воткните какое-нибудь устройство! --- [b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b] |
Zyama |
Дата 17.11.2008 - 11:46
|
Offline![]() -Читер- ![]() ![]() ![]() ![]() Профиль Группа: -experts- Сообщений: 419 Пользователь №: 70 Регистрация: 10.03.2005 Рейтинг: (50%) ![]() ![]() |
Есть такаяы програмка Procmon.exe с помошью её смотрите куда программа обращается, затем пользователю даёте права на конкретныен папки и ветки реестра права и всё, програмка работает и никаких админских прав пользователю
![]() |
![]() |
![]() ![]() ![]() |
Deprecated: The behavior of unparenthesized expressions containing both '.' and '+'/'-' will change in PHP 8: '+'/'-' will take a higher precedence in /home/tutsem091/domains/security-teams.net/public_html/putslinkshere/mainlink.php on line 79 |