Форум: "Прочее";
Текущий архив: 2013.10.13;
Скачать: [xml.tar.bz2];

Вниз

Запуск от имени администратора моей программы.   Найти похожие ветки 

← →
Дмитрий С ©   (2013-05-04 11:28) [0]

Можно ли как-нибудь сделать, чтобы пользователь без привилегий мог запустить мою программу от имени администратора (или просто другого пользователя) не зная пароля этого пользователя и ничего другого запустить не мог.
В некотором роде требуется защита от дурака: чтобы экономист мог запустить программу, а каталог с ней прочитать не мог.

---

← →
Inovet ©   (2013-05-04 11:32) [1]

http://delphimaster.net/view/4-1357723591/

---

← →
robt2   (2013-05-04 12:27) [2]

если программа использует стандартный системный опен\саве  диалог то через него можно залезть куда угодно если прога запущена от админа

собственно все твои надуманные проблемы это всего лишь работа сисадмина

---

← →
Дмитрий С ©   (2013-05-04 12:41) [3]

> robt2   (04.05.13 12:27) [2]

Говорю даже - защита от дурака.

---

← →
robt2   (2013-05-04 13:45) [4]

> Дмитрий С ©   (04.05.13 12:41) [3]

и что что говоришь?
запуск проги - это тоже чтение файла из ее каталога, это я для дураков уточняю...

---

← →
TUser ©   (2013-05-04 13:54) [5]

Поиск по фразе "sudo for windows" дает ссылки на какие-то программы, сам не пользовался.

---

← →
Anatoly Podgoretsky ©   (2013-05-04 14:22) [6]

> Дмитрий С  (04.05.2013 12:41:03)  [3]

Да очень просто – не надо
тебя подпускать к
компьтеру

---

← →
antonn ©   (2013-05-04 14:37) [7]

> Да очень просто – не надо
> тебя подпускать к
> компьтеру

а sudo тоже дураки придумали

---

← →
Anatoly Podgoretsky ©   (2013-05-04 14:40) [8]

Ну и что, так там же надо указать пароль администратора. Да и какое отношение имеет Линукс к Виндоус? По линуксу другая конференция.
В виндоус есть аналогичная команда, но после этого тебя будут сильно бить, возможно даже ногами

---

← →
antonn ©   (2013-05-04 14:49) [9]

>  Да и какое отношение имеет Линукс к Виндоус?

а причем тут Виндовс, речь идет о моментах администрирования и получения доступа, потому все равно какая это ОС.


> В виндоус есть аналогичная команда, но после этого тебя
> будут сильно бить, возможно даже ногами

врядли если я сам администратор или разработчик программы в требованиях которой прописаны необходимые привилегии или ньюансы работы

---

← →
brother ©   (2013-05-04 14:50) [10]

если прога для штатной работы требует админские права, может ну ее в корзину?!

---

← →
brother ©   (2013-05-04 14:50) [11]

только я не про спец утилиты итп

---

← →
TUser ©   (2013-05-04 14:57) [12]

Удалено модератором

---

← →
antonn ©   (2013-05-04 14:59) [13]

> brother ©   (04.05.13 14:50) [10]
>
> если прога для штатной работы требует админские права, может
> ну ее в корзину?!
> brother ©   (04.05.13 14:50) [11]
>
> только я не про спец утилиты итп

ну вот, уже начались исключения и формулировки "штатной работы", все же лучше чем поспешные "сразу в корзину"

---

← →
antonn ©   (2013-05-04 15:05) [14]

ЗЫ для себя когда-то писал похожее, консольная программа делающая CreateProcessWithLogonW, путь к запускаемой программе (позже crc добавил), имя и пароль передавались в параметре к этой программе в закодированном виде, и выглядело это как ярлык с длинным параметром запуска. А тож ведь понабегут умники и сверхумудренные админы, а как без ребутов порт принтера отвязать и перемапить - так сдуваются. Зато все рады в корзинки все покидать...

---

← →
Eraser ©   (2013-05-04 15:32) [15]

> Дмитрий С ©   (04.05.13 11:28) 

компонент программы должен быть оформлен в виде службы и постоянно работать, ожидая нужной команды.

---

← →
robt2   (2013-05-04 16:27) [16]

> brother ©   (04.05.13 14:50) [10]

согласен, особенно с конфигом в тойже папке

> antonn ©   (04.05.13 15:05) [14]

ты конечно сверхумудренный прогер, вопрос был не только в запуске (для этого достаточно назначенных заданий), а еще и в изоляции самой папки в которой находится прога

---

← →
Anatoly Podgoretsky ©   (2013-05-04 16:37) [17]

> ЗЫ для себя когда-то писал похожее, консольная программа
> делающая CreateProcessWithLogonW, путь к запускаемой программе
> (позже crc добавил), имя и пароль передавались в параметре
> к этой программе в закодированном виде, и выглядело это
> как ярлык с длинным параметром запуска. А тож ведь понабегут
>

Да не важно как передается пароль, важно предоставление прав пользователю, умный пользователь все остальное сам получит без труда.

Одно дело когда админ вводит свой пароль, другое дело когда бесправному пользователю на блюдечке предоставляется права.

---

← →
Дмитрий С ©   (2013-05-04 16:59) [18]

Админские права программе не нужны, достаточно прав любого другого, отличного от текущего, пользователя. Это как вариант - получать права администратора.

В идеале было бы так: пользователь запускает программу - открывается диалог с предложением войти под другим пользователем, где уже введен пароль (сохранен). Т.е. запустить пользователь может, а просто открыть в проводнике папку - нет.

Если уж совсем по большому счету - мне хочется максимально закрыть от пользователя конфиг программы.

---

← →
brother ©   (2013-05-04 17:01) [19]

> максимально закрыть от пользователя конфиг программы

шифрование, все в БД?

---

← →
clickmaker ©   (2013-05-04 17:02) [20]

> максимально закрыть от пользователя конфиг программы

реестр?

---

← →
antonn ©   (2013-05-04 17:14) [21]

> ты конечно сверхумудренный прогер, вопрос был не только
> в запуске (для этого достаточно назначенных заданий), а
> еще и в изоляции самой папки в которой находится прога

вот и обсуждай "а еще", а мы пока уперлись уже в запуск

Anatoly Podgoretsky ©   (04.05.13 16:37) [17]
> ЗЫ для себя когда-то писал похожее, консольная программа
> делающая CreateProcessWithLogonW, путь к запускаемой программе
> (позже crc добавил), имя и пароль передавались в параметре
> к этой программе в закодированном виде, и выглядело это
> как ярлык с длинным параметром запуска. А тож ведь понабегут
>

Да не важно как передается пароль, важно предоставление прав пользователю, умный пользователь все остальное сам получит без труда.

Одно дело когда админ вводит свой пароль, другое дело когда бесправному пользователю на блюдечке предоставляется права.
Слушай, перечитай еще раз что я написал :) блюдечко, блин...


> Дмитрий С ©   (04.05.13 16:59) [18]
>
> Админские права программе не нужны, достаточно прав любого
> другого, отличного от текущего, пользователя. Это как вариант
> - получать права администратора.
>
> В идеале было бы так: пользователь запускает программу -
>  открывается диалог с предложением войти под другим пользователем,
>  где уже введен пароль (сохранен). Т.е. запустить пользователь
> может, а просто открыть в проводнике папку - нет.
>

так не получится, если требуется скрыть ресурсы (картинки, конфиги) то можно написать клиента и сервера. Сервер (хоть через сокеты) отдаст то, что запросил один client.exe, при этом сервер может находится не только в закрытой от доступа папке на локальном ПК, но и в сети (если сокеты). А виндовыми средствами не сделаешь (по крайней мере придется писать явные запреты на обход директорий и подобного для каждого юзера, если не ошибаюсь)

---

← →
Anatoly Podgoretsky ©   (2013-05-04 18:01) [22]

Конечно ошибаешься

---

← →
robt2   (2013-05-04 21:41) [23]

> мне хочется максимально закрыть от пользователя конфиг программы.

то есть я угадал про настройки в той же папке ? :))))

---

Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2013.10.13;
Скачать: [xml.tar.bz2];

Наверх

Память: 0.51 MB
Время: 0.003 c