Wenn Sie heutzutage einen Windows-PC kaufen, "besitzen" Sie nicht wirklich die gesamte Festplatte ...
Es gibt so viele ACLs in jedem Ordner, dass es Teile davon gibt, auf die Sie nur über eine komplexe Abfolge von Aktionen zugreifen können, die weit über den durchschnittlichen PC-Benutzer hinausgehende Fähigkeiten erfordern. Sie müssen einen Drilldown zu tief vergrabenen Dialogfeldern durchführen, auf die über verborgene Schaltflächen zugegriffen werden kann. Sie müssen verstehen, auf welcher Hierarchieebene Sie den Besitz übernehmen, ACLs entfernen usw.
Doch wenn Sie daran denken, ist das Ihre PC, dafür steht das "P" von PC ursprünglich ...
Also spiele ich mit der Idee, einfach alle ACLs, die ich gerade gekauft habe, von der Festplatte zu entfernen und die standardmäßigen Dateischutzfunktionen für die grundlegende Schutzarbeit zu belassen ... Genau wie früher bei Windows ... (bevor ich chmod -R 777 verwendete) ;-)
Hat das schon jemand gemacht und trotzdem einigermaßen gut überlebt?
Irgendwelche technischen Ratschläge dazu? Powershell-Skript? Grundskript mit iCACLS?
Antworten:
Hier ist eine Powershell-Funktion zum Entfernen von ACLs eines bestimmten Benutzers aus Verzeichnissen.
Nicht sicher, wie viel Glück Sie haben, wenn Sie es auf die Wurzel von C zeigen
quelle
Ich verstehe nicht, warum Sie das tun müssen. UAC verhindert, dass ich Dateien an Stellen schreibe, an denen ich sie nicht sollte (Systemordner, Programmdateien usw.). Dazu sind ACLs erforderlich. Warum würdest du dich ändern wollen?
Was mehr ist, wenn Sie ein Entwickler sind, und ich nehme an, dass Sie es sind, da Sie hier die Frage stellen, wird die Verwendung eines solchen Nicht-Standard-Computers nur dazu führen, dass Sie Software erstellen, die nicht funktioniert, wenn sie auf einem Standard-Computer ausgeführt wird, weil alles normal ist Sicherheit wird vorhanden sein.
Alle Entwickler sollten mit voll aufgeladener Benutzerkontensteuerung ausgeführt werden und niemals die ACLs von Systemkomponenten ändern.
quelle
Ich vermute, dass das, was Sie vorschlagen, leicht kontraproduktiv sein könnte, da Ihr PC weniger "Ihr" als vielmehr das Eigentum eines Bot-Herds ist.
quelle