Jump to content

ACL-Problem, leider für niemanden lösbar, denn ich komme selbst nicht drauf


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

also ich bin verzweifelt. Ich habe keine Ideen mehr. Es geht um folgendes: Es gibt bei mir auf der Platte Dateien, die bei einem bestimmten Nutzer "nutzer1" verseucht werden und durch Kopie auf FAT32 reingewaschen werden. Genauer:

 

nutzer1 ist Mitglied in der Admingruppe. Angenommen, er lädt nun eine Datei aus dem Internet herunter. Angenommen, dies sei eine .exe-Datei test1.exe.

 

Die ACL dieser Datei, sie liegt auf dem Desktop, ist ganz einfach. Durch Vererbung bekommt die Administratorgruppe Vollzugriff. Besitzer ist ebenfalls die Administratorgruppe. In den erweiterten Sicherheitseinstellungen sind alle Häkchen bezüglich des Zugriffs gesetzt.

 

Nun nehme die test1.exe (der nutzer kann sie ausführen), kopiere sie auf einen FAT32-Datenträger und verschiebe zurück nach "geheilt.exe". ACLs müssen ja neu gesetzt werden und sowohl Besitzer als auch ACL sind exakt identisch mit test1.exe.

 

So, jetzt kommts. Ich melde einen anderen Nutzer aus der Gruppe "Administartoren" an. Im Explorer fällt gleich auf, für test1.exe wird kein Icon angezeigt, aber für geheilt.exe.

 

geheilt.exe kann man ausführen, test1.exe: "Der Zugriff auf das angegebene Gerät blah wurde verweigert". Die Eigenschaften dieser Datei tun so, als ob es eine DOS-Datei wäre, auch wenn es eine Win32 ist.

 

Das gleiche gilt für jede Datei beliebigen Typs: Icons werden nicht angezeigt.

 

Was in Gottes Namen kann an der test1.exe anders sein?

 

Mir sind absolut die Ideen ausgegangen. Diese Angelegenheit ist auch der Grund, warum ich hier: http://www.cipherserver.com/phpbb2/viewtopic.php?p=2027 ein Problem habe und wir da nicht weiterkommen.

Link zu diesem Kommentar

Danke, dass Ihr es durchgelesen habt. Ich will auf gar nichts hinaus. Ich denke, es läuft darauf hinaus, dass ich den Benutzer löschen und einen Alternativnutzer anlegen werde. Es gibt da nicht mehr zu erklären.

 

Stellt Euch vor, ein Nutzer legt Dateien an auf einem System, jetzt meldest Du Dich an, und obwohl Du Vollzugriff auf seine Dateien haben solltest, kannst Du sie nicht öffnen. Exe war nur ein Beispiel, es können auch Textdateien sein. Kein Zugriff, obwohl die ACLs stimmen.

 

Ich habe doch eine Beispielkonstellation genannt. "Aus dem Internet runtergeladen" und "verseucht" waren taktisch ungünstige Begriffe, da ist bei Euch der Virentrigger angegangen.

 

Nein, jede Datei, so sieht es jedenfalls aus, die der User erstellt, ist für einen anderen nicht lesbar. Erst wenn er sie einmal auf ein rechtefreies FS geschoben hat und wieder zurück.

Link zu diesem Kommentar
Gast Flipshot

Mal ne andre Frage... wenn das eine Datei für mehrere Benutzer sein soll, warum legst du sie dann ausgerechnet unter dem Profil "eines" Benutzers ab?! Wenn's unbedingt der Desktop sein muss, dann kannst du sie unter "All Users\Desktop" ablegen und schon kann jeder drauf zugreifen.

 

Allgemein empfiehlt sich aber wirklich nix auf dem Desktop abzulegen, außer du hast per GPO ne Desktop-Umleitung eingerichtet.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...