Ich habe Probleme beim Verstehen von Prozessen und Berechtigungen.
Haben alle ausführbaren Dateien einen Eigentümer?
Wenn ja, hat der Prozess dann die Berechtigungen des Eigentümers des Prozesses oder der ausführenden Person?
Ich schreibe beispielsweise ein Skript zum Ändern von Kennwörtern, für das Administratorrechte erforderlich sind. Ich bin ein adminso genannter USER-A, aber aus irgendeinem Grund erteile ich non admin Benutzer-B die Erlaubnis, mein Skript auszuführen. Wird das Skript ausgeführt, wenn Benutzer-b kein Benutzer ist admin?
Ein Prozess, der von einem Systembenutzer ausgeführt wird, verfügt über die Berechtigungsstufe dieses Benutzers und kann nur auf Dateien / Verzeichnisse zugreifen, auf die der Benutzer Zugriff hat. Unter nix gibt es rwx als Berechtigungsbits. Selbst wenn ein Benutzer nicht über rw-Berechtigungen für ein Skript verfügt, kann er dennoch über x-Berechtigungen verfügen, um es auszuführen. Wenn sich dieses Skript jedoch in / var / log anmelden muss und dieser Benutzer keine Schreibrechte für / var / log hat, kann sich das Skript nicht anmelden, wenn dieser Benutzer es ausführt.
MaQleod
Was @MaQleod über nix anzeigt, trifft in vielen Fällen auch auf Windows zu. Standardmäßig hat ein vom Benutzer ausgeführter Prozess die gleichen Berechtigungen wie der Benutzer, es sei denn, die Berechtigungen dieses Prozesses werden von diesem Benutzer speziell erhöht. Sie können natürlich einen Prozess speziell als Administrator starten, um diesen Schutz zu überspringen. Sie müssten sich natürlich immer noch als dieser Administrator-Benutzer authentifizieren.
Ramhound