Używanie cacls do ustawiania uprawnień do plików wykonywalnych

2

Jak dokładnie można ograniczyć uprawnienia do odczytu i wykonywania pliku, a wszystko inne taktować. Nie możesz więc otworzyć pliku, chociaż możesz zrobić takie rzeczy, jak przenieść go i usunąć itp.

windows  command-line  cacls 
James
źródło

Odpowiedzi:

1

Nie są obsługiwane uprawnienia w cacls. Obsługiwane uprawnienia to: odczyt, zapis, zmiana, pełna kontrola, brak.

EDYCJA: Jeśli ktoś może go skopiować, może go przeczytać, a jeśli może go napisać / zmienić, może go usunąć.

soandos
źródło
Przepraszam, miałem na myśli „wykonaj”, co nie wpływa na nic innego
James
Więc chcesz, żeby mogli to wykonać, czy nie?
soandos
Uważam, że wykonanie jest w zasadzie takie samo jak odczyt
soandos
Tak, nie chcę, żeby mogli to wykonać. Ustawiłem niektóre uprawnienia ręcznie i udało mi się ograniczyć wykonywanie pliku, ale nadal możesz zmienić nazwę / przenieść go itp. Jak możesz to zrobić za pomocą narzędzia takiego jak icacls lub cacls?
James
Gdybyś mógł mi powiedzieć, jak to zrobiłeś, powiedziałbym może. W przeciwnym razie jestem skłonny powiedzieć nie.
soandos
1

Udziel wszystkiego, ale odmów uprawnień do odczytu / wykonywania:

icacls myfile /grant user:m /deny user:rx

Udziel określonych uprawnień:

icacls myfile /grant user:(gw,ge,d,wd,ra,rea)

Podobnie można zrobić z xcacls, ale nie ze starym cacls.

grawitacja
źródło
0

To narzędzie, które chcesz. Mówisz, że nie chcesz, aby mogli je otworzyć, ale jeśli potrafią to przeczytać, mogą je otworzyć. Jak pojawiło się w twojej rozmowie, możesz ograniczyć ich możliwość wykonywania plików.

http://support.microsoft.com/kb/318754

KCotreau
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.