Текущий архив: 2006.09.24;
Скачать: CL | DM;
Вниз
Алгоритм запуска программы под админом Найти похожие ветки
← →
Avgust (2006-08-09 07:04) [0]задача запустить программу с правами администратора под логином ограниченного пользователя..
проблема в том что логин и пароль для этого нужны открытыми.. тоесть либо мы их храним в файле либо в реестре.. что собственно абсурдно.. более мение если мы их ещё и шифруем.. но имхо.. во первых нарушаем закон.. ( лицензия на крипт ) и собственно ставим под удар безопасность системы..
мой алгоритм:
програма сама генерирует и выдаёт логин и пароль.
останется только создась суперпользователя с таким логином и паролем.
генерация происходит с привязкой к железу, серийнику винта и так далее..
для исключения декомпиляции исполняемого ехе.. ставим на него права только выполнение для ограниченного пользователя.. что не даст его скопировать.
интересует ваше мнение.. спасибо.
← →
Slym © (2006-08-09 08:51) [1]Как создать супер пользователя из под Ламера?
Лучший выход сервис под нужной учеткой, ты ему команду он тебе ответ...
← →
Avgust (2006-08-09 09:29) [2]
> Как создать супер пользователя из под Ламера?
никак... или бил об этом никаму не расказал.. :)
> Лучший выход сервис под нужной учеткой, ты ему команду он
> тебе ответ
расточительно.. если запуск программы нужен раз в неделю?..
← →
begin...end © (2006-08-09 09:36) [3]> Avgust (09.08.06 07:04)
> задача запустить программу с правами администратора под
> логином ограниченного пользователя..
> интересует ваше мнение..
Моё мнение не отличается оригинальностью: пароль должен самостоятельно ввести пользователь. Аналогично тому, как это делается при запуске программы от имени другого пользователя, скажем, из Проводника.
← →
Avgust (2006-08-09 11:08) [4]
> Моё мнение не отличается оригинальностью: пароль должен
> самостоятельно ввести пользователь.
проще дать учётке права и не заморачиваться :)
← →
Ketmar © (2006-08-09 11:11) [5]> [2] Avgust (09.08.06 09:29)
а хоть раз в год. всё ненужное винда аккуратно сложит в swap. опять же -- кто мешает посадить мелкий сервис, который при необходимости будет грузить огромную DLL (где и происходит основная работа) и потом выгружать?
← →
Eraser © (2006-08-09 11:17) [6]> [0] Avgust (09.08.06 07:04)
в крайнем случае, сделать специальный сервис, который будет, при определенной команде к нему, запускать программу.. с правами системы.
← →
Eraser © (2006-08-09 11:17) [7]> [5] Ketmar © (09.08.06 11:11)
опередил )
← →
Avgust (2006-08-09 11:18) [8]
> грузить огромную DLL (где и происходит основная работа)
> и потом выгружать?
ну да.. в принципе есть логика..
осталось только понять цену реализации моего алгаритма и твоего.. :)
← →
Ketmar © (2006-08-09 11:18) [9]> [6] Eraser © (09.08.06 11:17)
ну, в принципе, почти то же, что сказал я. %-)
← →
Ketmar © (2006-08-09 11:19) [10]> [8] Avgust (09.08.06 11:18)
реализация почти одинакова. а вот удобства в сервисе -- больше. не надо заморачиваться хранением пароля, который кто-то может нагло спереть, не надо заводить новых учётных записей...
← →
Slym © (2006-08-09 11:23) [11]Ketmar © (09.08.06 11:18) [9]
ну, в принципе, почти то же, что сказал я. %-)
Или вы оба сперли это из [1] поста
← →
Avgust (2006-08-09 11:26) [12]
> ну, в принципе, почти то же, что сказал я. %-)
> Или вы оба сперли это из [1] поста
ну в принципе хорошая мысль заслуживает трёх голов.. :)
а так всем спасибки.. респект. :)
← →
Eraser © (2006-08-09 11:27) [13]> [11] Slym © (09.08.06 11:23)
угу, именно так )
← →
Eraser © (2006-08-09 11:29) [14]ЗЫ а еще, для того, чтобы дистр. получился по-компактнее, сервис желательно реализовать в том же исполняемом модуле, что и программу.
← →
Avgust (2006-08-09 12:17) [15]упс.. засада.. а у сервиса Handle нету.. как ему команду послать?!...
← →
Slym © (2006-08-09 12:21) [16]Avgust (09.08.06 12:17) [15]
PostThreadMessage - thread identifier у него точно есть
← →
Ketmar © (2006-08-09 12:28) [17]> [16] Slym © (09.08.06 12:21)
или вообще открыть сокет. %-)
← →
Avgust (2006-08-09 19:39) [18]
> или вообще открыть сокет. %-)
почемуа первая мысля была.. и паказалась глупой :) свопа то такда не будет )
← →
Anatoly Podgoretsky © (2006-08-09 19:44) [19]После запуска программы с правами администратора не о какой безопасности говорить не приходится.
← →
Eraser © (2006-08-09 19:50) [20]> [19] Anatoly Podgoretsky © (09.08.06 19:44)
смотря какой программы )
← →
Anatoly Podgoretsky © (2006-08-09 19:54) [21]Не важно какой, важно под ограниченым пользователем, да еще и пароль и расшифровка его хранятся в программе. Рай для хакеров и рай для ограниченного пользователя.
← →
sniknik © (2006-08-09 20:06) [22]> задача запустить программу с правами администратора под логином ограниченного пользователя..
есть виндовый "планировщик заданий"... от кого хочеш может любую программу запустить.
← →
Leonid Troyanovsky © (2006-08-09 20:29) [23]
> sniknik © (09.08.06 20:06) [22]
> есть виндовый "планировщик заданий"... от кого хочеш может
> любую программу запустить.
Нет, конечно. Запускает он от себя (т.е., от кого залогинен).
Ну, и дать ему задание может тот, у кого правов хватит.
--
Regards, LVT.
← →
sniknik © (2006-08-09 21:14) [24]> Запускает он от себя (т.е., от кого залогинен).
зачем же тогда запрашивает логин/пароль, и предупреждает, если не ввести то задание может не выполнится... (???)
я так понимаю гарантию запуска и работы заданию может дать только запуск от юзера имеющего права на это.
← →
sniknik © (2006-08-09 21:21) [25]списал...
Введите имя и пароль пользователя. Это
задание будет выполнятся как запущеное
указанным пользователем.
Имя пользователя:
Введите пароль:
Подтверждение:
Если не ввести пароль, то запланированное
задание может не запуститься.
что это как не прямое указание?
← →
Leonid Troyanovsky © (2006-08-09 21:33) [26]
> sniknik © (09.08.06 21:21) [25]
> списал...
Ладно, Николай.
Мне под планировщиком представился Schedule.
Ну, а там, как мне казалось, под NT был System account,
default. Т.е., если пускать кого другого - нужен был runas.
--
Regards, LVT.
Страницы: 1 вся ветка
Текущий архив: 2006.09.24;
Скачать: CL | DM;
Память: 0.53 MB
Время: 0.028 c
