Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Основная";
Текущий архив: 2006.09.24;
Скачать: [xml.tar.bz2];

Вниз

Алгоритм запуска программы под админом   Найти похожие ветки 

 
Avgust   (2006-08-09 07:04) [0]

задача запустить программу с правами администратора под логином ограниченного пользователя..

проблема в том что логин и пароль для этого нужны открытыми.. тоесть либо мы их храним в файле либо в реестре.. что собственно абсурдно.. более мение если мы их ещё и шифруем.. но имхо.. во первых нарушаем закон.. ( лицензия на крипт ) и собственно ставим под удар безопасность системы..

мой алгоритм:

 програма сама генерирует и выдаёт логин и пароль.

останется только создась суперпользователя с таким логином и паролем.

генерация происходит с привязкой к железу, серийнику винта и так далее..

для исключения декомпиляции исполняемого ехе.. ставим на него права только выполнение для ограниченного пользователя.. что не даст его  скопировать.

интересует ваше мнение.. спасибо.


 
Slym ©   (2006-08-09 08:51) [1]

Как создать супер пользователя из под Ламера?
Лучший выход сервис под нужной учеткой, ты ему команду он тебе ответ...


 
Avgust   (2006-08-09 09:29) [2]


> Как создать супер пользователя из под Ламера?


никак... или бил об этом никаму не расказал.. :)


> Лучший выход сервис под нужной учеткой, ты ему команду он
> тебе ответ


расточительно.. если запуск программы нужен раз в неделю?..


 
begin...end ©   (2006-08-09 09:36) [3]

> Avgust   (09.08.06 07:04)

> задача запустить программу с правами администратора под
> логином ограниченного пользователя..
> интересует ваше мнение..

Моё мнение не отличается оригинальностью: пароль должен самостоятельно ввести пользователь. Аналогично тому, как это делается при запуске программы от имени другого пользователя, скажем, из Проводника.


 
Avgust   (2006-08-09 11:08) [4]


> Моё мнение не отличается оригинальностью: пароль должен
> самостоятельно ввести пользователь.


проще дать учётке права и не заморачиваться :)


 
Ketmar ©   (2006-08-09 11:11) [5]

> [2] Avgust   (09.08.06 09:29)

а хоть раз в год. всё ненужное винда аккуратно сложит в swap. опять же -- кто мешает посадить мелкий сервис, который при необходимости будет грузить огромную DLL (где и происходит основная работа) и потом выгружать?


 
Eraser ©   (2006-08-09 11:17) [6]

> [0] Avgust   (09.08.06 07:04)

в крайнем случае, сделать специальный сервис, который будет, при определенной команде к нему, запускать программу.. с правами системы.


 
Eraser ©   (2006-08-09 11:17) [7]

> [5] Ketmar ©   (09.08.06 11:11)

опередил )


 
Avgust   (2006-08-09 11:18) [8]


> грузить огромную DLL (где и происходит основная работа)
> и потом выгружать?


ну да.. в принципе есть логика..

осталось только понять цену реализации моего алгаритма и твоего.. :)


 
Ketmar ©   (2006-08-09 11:18) [9]

> [6] Eraser ©   (09.08.06 11:17)

ну, в принципе, почти то же, что сказал я. %-)


 
Ketmar ©   (2006-08-09 11:19) [10]

> [8] Avgust   (09.08.06 11:18)

реализация почти одинакова. а вот удобства в сервисе -- больше. не надо заморачиваться хранением пароля, который кто-то может нагло спереть, не надо заводить новых учётных записей...


 
Slym ©   (2006-08-09 11:23) [11]

Ketmar ©   (09.08.06 11:18) [9]
ну, в принципе, почти то же, что сказал я. %-)

Или вы оба сперли это из [1] поста


 
Avgust   (2006-08-09 11:26) [12]


> ну, в принципе, почти то же, что сказал я. %-)
> Или вы оба сперли это из [1] поста


ну в принципе хорошая мысль заслуживает трёх голов.. :)

а так всем спасибки.. респект. :)


 
Eraser ©   (2006-08-09 11:27) [13]

> [11] Slym ©   (09.08.06 11:23)

угу, именно так )


 
Eraser ©   (2006-08-09 11:29) [14]

ЗЫ а еще, для того, чтобы дистр. получился по-компактнее, сервис желательно реализовать в том же исполняемом модуле, что и программу.


 
Avgust   (2006-08-09 12:17) [15]

упс.. засада.. а у сервиса Handle нету.. как ему команду послать?!...


 
Slym ©   (2006-08-09 12:21) [16]

Avgust   (09.08.06 12:17) [15]
PostThreadMessage - thread identifier у него точно есть


 
Ketmar ©   (2006-08-09 12:28) [17]

> [16] Slym ©   (09.08.06 12:21)

или вообще открыть сокет. %-)


 
Avgust   (2006-08-09 19:39) [18]


> или вообще открыть сокет. %-)


почемуа первая мысля была.. и паказалась глупой :) свопа то такда не будет )


 
Anatoly Podgoretsky ©   (2006-08-09 19:44) [19]

После запуска программы с правами администратора не о какой безопасности говорить не приходится.


 
Eraser ©   (2006-08-09 19:50) [20]

> [19] Anatoly Podgoretsky ©   (09.08.06 19:44)

смотря какой программы )


 
Anatoly Podgoretsky ©   (2006-08-09 19:54) [21]

Не важно какой, важно под ограниченым пользователем, да еще и пароль и расшифровка его хранятся в программе. Рай для хакеров и рай для ограниченного пользователя.


 
sniknik ©   (2006-08-09 20:06) [22]

> задача запустить программу с правами администратора под логином ограниченного пользователя..
есть виндовый "планировщик заданий"... от кого хочеш может любую программу запустить.


 
Leonid Troyanovsky ©   (2006-08-09 20:29) [23]


> sniknik ©   (09.08.06 20:06) [22]

> есть виндовый "планировщик заданий"... от кого хочеш может
> любую программу запустить.


Нет, конечно. Запускает он от себя (т.е., от кого залогинен).
Ну, и дать ему задание может тот, у кого правов хватит.

--
Regards, LVT.


 
sniknik ©   (2006-08-09 21:14) [24]

> Запускает он от себя (т.е., от кого залогинен).
зачем же тогда запрашивает логин/пароль, и предупреждает, если не ввести то задание может не выполнится... (???)
я так понимаю гарантию запуска и работы заданию может дать только запуск от юзера имеющего права на это.


 
sniknik ©   (2006-08-09 21:21) [25]

списал...

Введите имя и пароль пользователя. Это
задание будет выполнятся как запущеное
указанным пользователем.

Имя пользователя:
Введите пароль:
Подтверждение:

Если не ввести пароль, то запланированное
задание может не запуститься.


что это как не прямое указание?


 
Leonid Troyanovsky ©   (2006-08-09 21:33) [26]


> sniknik ©   (09.08.06 21:21) [25]

> списал...


Ладно, Николай.
Мне под планировщиком представился Schedule.
Ну, а там, как мне казалось, под NT был System account,
default. Т.е., если пускать кого другого - нужен был runas.

--
Regards, LVT.



Страницы: 1 вся ветка

Форум: "Основная";
Текущий архив: 2006.09.24;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.51 MB
Время: 0.061 c
1-1155214321
Mandragor
2006-08-10 16:52
2006.09.24
Rave Reports


15-1157187715
Andy BitOff
2006-09-02 13:01
2006.09.24
DjVu просмотровщик


2-1157284876
Konstantin555
2006-09-03 16:01
2006.09.24
Проблема с StringReplace...


1-1155130706
NailMan
2006-08-09 17:38
2006.09.24
Чего пользовать для ввода чисел?


15-1157515336
DeStranger
2006-09-06 08:02
2006.09.24
TheBat!





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский