Süreçleri ve izinleri anlamada sorun yaşıyorum.
Tüm çalıştırılabilir dosyaların sahibi var mı?
Öyleyse, işlem, işlem sahibinin veya yürüten kişinin izinlerine sahip mi?
Örneğin, yönetici düzeyinde ayrıcalıklar gerektiren şifreleri değiştirmek için bir komut dosyası yazıyorum. Ben duyuyorum adminbu yüzden beni ara KULLANICI A ama nedense ben vermek non admin kullanıcı-b benim komut dosyasını çalıştırmak için izin. Eğer komut yürütmek Will kullanıcı-b bir değil admin?
Bir sistem kullanıcısı tarafından yürütülen bir işlem bu kullanıcının izin düzeyine sahiptir ve yalnızca kullanıcının erişebildiği dosyalara / dizinlere erişebilir. Nix'te izin bitleri olarak rwx vardır, bu nedenle bir kullanıcı bir komut dosyası için rw ayrıcalıklarına sahip olmasa bile, kullanıcının çalıştırması için hala x ayrıcalıkları olabilir. Ancak, bu komut dosyasının / var / log'da oturum açması gerekiyorsa ve bu kullanıcının / var / log'da yazma hakkı yoksa, komut dosyası bu kullanıcı çalıştırdığında günlüğe kaydedemez.
—
MaQleod
@ MaQleod'un nix ile ilgili belirttiği, birçok durumda Windows için de geçerlidir. Varsayılan olarak, kullanıcı tarafından yürütülen bir işlem, bu işlemin izinleri o kullanıcı tarafından özellikle yükseltilmediği sürece, kullanıcı ile aynı izne sahiptir. Bu korumayı atlamak için elbette, özellikle Yönetici olarak bir işlem başlatabilirsiniz. Yine de açıkça Yönetici olarak kimliğinizi doğrulamanız gerekir.
—
Ramhound