Yönetici olmayan kullanıcıların yine de yararlanmalarına izin verirken c: \ 'de komut dosyası kodları görmesini nasıl önleyebilirim?

0

Yönetici ayrıcalıklarına sahip olan ve olmayan bazı kullanıcılarla bir Windows 7 Ultimate makinem var. Bazı dizinlerde gizli toplu iş dosyaları ve gizli LaTeX paketleri bulunmaktadır. c:\. Bu gizli kodları yalnızca yönetici haklarına sahip kullanıcılar görebilir. Yönetici ayrıcalıklarına sahip olmayan kullanıcılar, yalnızca bunları kullanmalarına izin verilir.

Yönetici olmayan kullanıcıların gizli komut dosyası kodlarını görmesini engelleme c:\ onlar hala onlardan yararlanabilir mi?

windows-7  security 
kiss my armpit
kaynak
6
Açıkladığın şeyi yapabileceğini sanmıyorum. Bir programı yürütmek için, kullanıcının dosyayı belleğe yüklemek / yürütmek için dosyayı okuma iznine sahip olması gerekir.
Darth Android
@DarthAndroid: Gizli dosyaları toplu halde okuyamayacakları için sadece bu dosyaları gizlemeye ne dersiniz? Toplu iş dosyalarım, sahnenin arkasındaki gizli programları çağıran gizli kod içerir.
kiss my armpit
2
Bir sanki varmış gibi görünüyor. XY sorunu . Sen nesin Gerçekten mi yapmaya çalışmak?
kinokijuf
1
@GarbageCollector Tüm gizli kodları ağ üzerinden güvenli başka bir sisteme taşıyın ve kullanıcının kontrol ettiği bir sisteme gönderilmesine asla izin vermeyin. Şu anda güvenlikteki 1 numaralı kuralı görmezden geliyorsunuz: Fiziksel olarak bir makineye dokunabiliyorsam, Zamanla, onunla ilgili her türlü bilgiye erişebilirim. . Bilgileri kullandıkları sistemde bırakırsanız, hiçbir şekilde gizli değildir.
Darth Android

Yanıtlar:

3

Ayrı kontrol etmeye çalıştığınız iki ayrıcalık var:

  • Belirli bir toplu iş dosyasını yürütün
  • Belirli bir toplu iş dosyasının içeriğini görüntüleme

Tek bir makinede, bu iki ayrıcalık temel olarak ayrılamaz: Birinin üzerinde okuma izni olmadıkça bir toplu iş dosyasını yürütmesine izin veremezsiniz ve okuma iznine sahiplerse, her zaman Not Defteri'nde veya başka bir metin düzenleyicide açabilirler.

Darth Android'in önerdiği gibi, istediğinizi yapmak için kullanıcı ve toplu iş dosyaları arasında bir aracı tanıtmanız gerekir. Bu, kullanıcının kontrolünde olmayan ayrı bir bilgisayar olacaktır, ancak kullanıcının, aracının kendi adına toplu dosyaları yürütmesini istemesine izin verilir.

Bir benzetme bankam ile nasıl para transferleri gerçekleştirdiğimdir. Bu transferleri yapabilmem gerekiyor, ancak banka bana kendi veritabanlarına erişim izni verecek, böylece fonları kendim transfer edebilseydim, bu gerçekten bir güvenlik sorunu olurdu!

Bunun yerine, banka bana giriş yapabileceğim bir web sitesi veriyor. Giriş yaptıktan sonra, web sitesinin benim adıma transfer gerçekleştirmesini talep edebilirim. Web sitesi para transferi isteğinde bulunabileceğimi biliyor, ancak sahip olmadığım hesaplar için bilgi göremediğimi de biliyor.

Stephen Jennings
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.