Windows hizmet dosyasına erişim izni verme


0

Bir servisi kullanarak openssh ile bağlantı kurmaya çalışıyorum. Maalesef, openssh, kimlik doğrulama anahtarının yalnızca iyi niyetli bir kullanıcı tarafından okunabilir olmasını gerektiriyor ... onu kullan (bu çekimi atlamanın bir yolu varsa, bulamadım). Bu, aşağıdakileri kullanarak normal kullanıcılarla iyi çalışır:

icacls .\private.key /inheritance:r
icacls .\private.key /grant:r "%username%":"(R)"

Windows hizmetleri kendi yarı kullanıcılarını çalıştırıyor ve bu kullanıcıya doğru dosya yetkilerini vermekte tamamen yetersizim.

düzenleme: Herhangi biri başka bir açık kaynak için iyi bir fikre sahipse veya kimlik doğrulama anahtarlarıyla tünel oluşturmak için kullanılabilecek ssh programlarını veya kütüphanelerini kullanmakta özgürse, hepiniz kulaklarım olur. Birçoğunun pencereleri düzgün bir şekilde desteklemekte zorlandığı görülüyor.


Naber! Hizmetiniz şu anda hangi hesap olarak çalışacak şekilde ayarlanmış? Bu dosyayı okumak için o hesaba izin vermeye ne zaman çalıştınız ve sonuç neydi? Düzenlemenize gelince: SU için konu dışı olduğundan yazılım önermiyoruz.
Ƭᴇcʜιᴇ007

Hizmet özellikleri "Oturum Aç" sekmesinde, hizmetin hangi kullanıcı olarak çalışacağını değiştirebilirsiniz. ya da denedin mi: icacls ./test.txt / hibe: r "SİSTEM": "(R)"
Garr Godfrey

@ Ƭᴇcʜιᴇ007 "Yerel sistem" olarak çalışacak şekilde ayarlandı. Hizmet programlı olarak çeşitli bilgisayarlarda oluşturulduğundan, hangi kullanıcının çalıştığını
seçemeyeceğim

@GarrGodfrey İlk bakışta, herhangi bir acil hata vermediği için çalışıyor gibi görünüyor, ancak gerçek ssh bağlantısı bir nedenden dolayı çalışmıyor. Ek hatalar alıp alamayacağımı (veya daha iyi bir şekilde çalışmasını sağlayabilirim) görmek için oyun oynamaya devam edeceğim. Gereken tek şey buysa, gerçekten basit bir çözüm gibi görünüyor.
hariç

1
SİSTEM "Yerel Sistem" için kullanıcı adıdır. Ancak etkileşimli çalışmak üzere ayarlanmamış bir hizmetin başka kısıtlamaları da vardır.
Garr Godfrey

Yanıtlar:


1

Cevap olarak yayınlanması daha kolay bulunabilmesini sağlar (başlangıçta yorumlarda).

Varsayılan altında çalışan Windows kullanıcı adı windows servisleri sadece "SYSTEM" dir. Bu nedenle, izinleri ayarlamak için komut satırı yöntemi:

icacls .\private.key /inheritance:r
icacls .\private.key /grant:r "SYSTEM":"(R)"
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.