[TC7] "Als Admin" verandert Zugriffsberechtigungen

Urmel · Post by *Urmel » 2006-11-07, 18:00 UTC

Nicht vergessen werden sollte, dass ich das erste Mal OHNE IRGENDWELCHE Abfrage, einfach über die Navigation mittels Separate Tree in diesen Ordner gelang. Das hatte mich auch SOFORT so verblüfft, da ich vorher nie in diesen Ordner gehen konnte.

Danach ging ich mind. zweimal noch hinein, bevor dann irgendwann mal bei einem weiteren Versuch die schon erwähnte Nachfrage kam, die ich leider bestätigte.

Ich habe jetzt mich selbst und JEDER wieder gelöscht und HOFFENTLICH alle Attribute wieder richtig gesetzt. Nur das Archive-Attribut kann ich zwar löschen, wenn ich mir aber die Zugriffsrechte wieder nehme, wird dieses wieder gesetzt.

Ich weiss jetzt nur nicht, ob das irgendwelche Probleme ergeben kann. Vielleicht wäre ich besser beraten, ein 3 Tage altes Image wieder zurück zu spielen...?

Viele Grüsse
-Urs-

Post by *Hacker » 2006-11-07, 22:51 UTC

Moderator message

OT Postings gesplittet nach [OT] Sysinternals gekauft von Microsoft.

Hacker (Moderator)

Sheepdog · Post by *Sheepdog » 2006-11-07, 22:53 UTC

Also ich kann zu diesem Thema folgendes beisteuern.

Ich hatte bei mir die für jeden den Vollzugriff auf System Volume Information gesetzt, weil ich da reinsehen wollte. Nach lesen dieses Threads habe ich die Rechte für Jeder einfach wieder gelöscht. Übrig blieb das System, dass den Vollzugriff hatte. Dann habe ich über 'als Admin' in das Verzeichnis gewechselt und erhalte nun folgende Rechtesituation:

Image: http://sheepdog.drivehq.com/images/rechte.jpg

Bei mir war die Option "Einfache Dateifreigabe verwenden" aktiviert. Wenn diese Option deaktiviert ist, dann wird tatsächlich nur der Lesezugriff für den Aktuellen Benutzer geändert. Allerdings ist dies Option standardmäßig in Windows XP aktiviert, so dass Otoo Normaluser sich dadurch tatsächlich eine hübsche Sicherheitslücke reißen kann.

Ich denke, dass vor dem Zugriff auf einen derartigen Ordner zumindest noch einmal eine Abfrage geschaltet werden sollte, dass hierzu die Rechte des Ordners verändert werden müssen. Evtl. kann man ja auch die aktivieruing der einfachen Dateifreigabe testen und ggf. berücksichtigen.

sheepdog

karlchen · Post by *karlchen » 2006-11-08, 13:50 UTC

Gut, daß ich dran erinnert werde:

Auf meinem Rechner war jeweils für den aktuell angemeldeten Benutzer "Karlchen" bereits die "Einfache Dateifreigabe" abgeschaltet.
(Persönlicher Standardwert Einfach=Falsch

)
Darum hatte ich vergessen, das zu erwähnen.

Bei mir war die Option "Einfache Dateifreigabe verwenden" aktiviert. Wenn diese Option deaktiviert ist, dann wird tatsächlich nur der Lesezugriff für den Aktuellen Benutzer geändert.

Kann ich so pauschal also auch wieder nicht bestätigen.

Karl

Post by *ghisler(Author) » 2006-11-08, 16:30 UTC

Leider macht diese Funktion doch mehr Probleme als ich dachte. Ich habe das Aendern der ACL deshalb nun komplett entfernt, und lese dafür den Verzeichnisinhalt über tcmadmin direkt ein. Das ist leider nicht gerade schnell, und man kann darin auch keine Programme starten oder Dateien anzeigen. Dafür geht nun Kopieren, Verschieben, Löschen und Verzeichnisse anlegen - also die Grundfunktionen.

karlchen · Post by *karlchen » 2006-11-10, 12:00 UTC

ghisler(Author) wrote:Leider macht diese Funktion doch mehr Probleme als ich dachte. Ich habe das Aendern der ACL deshalb nun komplett entfernt, und lese dafür den Verzeichnisinhalt über tcmadmin direkt ein. [...]

Nehme an, dieser Änderung werden wir dann in TC7pb2 sehen?!

Karl

Post by *ghisler(Author) » 2006-11-10, 16:59 UTC

Ganz genau!