21-01-2013, 20:40
|
|
|
|
חבר מתאריך: 14.12.09
הודעות: 9,751
|
|
ציטוט:
במקור נכתב על ידי שימי
זה לא בווינדווז, זה במחשב.
|
מה?
ציטוט:
במקור נכתב על ידי שימי
אל תהיה חכמולוג ותוסיף דומיין לדיון.
|
אל תהיה חכמולוג. אילו הייתי מכיר דרך לעשות יעני-trust בין מכוכנות ב-"workgroup" הייתי מדבר על זה. אני לא מכיר. לתת למשתמש של מערכת אחת הרשאות על מערכת אחרת אפשרי בווינדוס (עד כמה שאני יודע) רק במסגרת דומיין. מצטער.
(אלטרנטיבה: אם אתהרוצה להיות חכמולוג - היה חכמולוג מוצלח יותר.)
ציטוט:
במקור נכתב על ידי שימי
דומיין זה כמו מחשב, ובין דומיינים, גם ה SID-ים ייחודיים.
|
נכון, כי בין דומיינים מדובר במשתמשים שונים. DFRESH\SHIMI ו-DROTTER\SHIMI זה לא אותו משתמש, אפילו אם גם באתר השני יש משתמש בשם הזה. משתמש שונה - SID שונה. אתה טענת שלמשתמש אחד יהיה SID שונה באיזה תרחיש לא ברור.
ציטוט:
במקור נכתב על ידי שימי
דווקא ספציפית בשם המשתמש Administrator שאליו הפנית, נדמה לי (אז אל תתפוס אותי במילה) שה SID דווקא דומה בכל המחשבים. או אולי ה SID של הקבוצה Administrators.
|
למיטב זכרוני אתה צודק. ה-SID של האדמין המובנה נגמר ב-1000 או ב-1001, וכל משתמש נוסף שתיצור יקבל מספר גדול ב-1. אבל, מה זה משנה ו/או קשור?
ציטוט:
במקור נכתב על ידי שימי
ה ID הזה שאומר למערכת ההפעלה שאדמין הוא אדמין (כמו שבלינוקס/יוניקס, זה UID מספר 0).
|
בזה אני פחות בטוח. ככה זה בהתחלה, אבל אני לא חושב שהמספר הזה מיוחד. אתה יכול להוציא את המשתמש הזה מקבוצת Administrators הלוקאלית. אני לא בטוח מה ההשלכות של זה.
ציטוט:
במקור נכתב על ידי שימי
עכשיו הם רק צריכים להרחיב את הקונספט לכל המשתמשים ולתת מספר סידורי למשתמשים, ודרך קלה להציב user=SID (משהו כמו עריכה של etc/passwd/) - ויהיה ממש נחמד!
|
איך זה יעזור ומה זה קשור?
תן לי להבין, אתה מציע שאם יש ACL שבו כתוב משהו בסגנון:משתמש 0: קריאה, כתיבה, הרצה, DIR LIST, יצירת קבצים חדשים, בלה בלה
משתמש 1: קריאה, הרצה, DIR LIST
משתמש 2: קריאה, הרצה
משתמש 3: קריאה, כתיבה, יצירת קבצים חדשים
משתמש 4: קריאה, כתיבה על מערכת שבה 0 הוא האדמין, 1 זה פסטן, 2 זה שימי, 3 זה אקוויבוקטור, ו-4 זה קוביבי, ואנחנו מעבירים את התיקיה הזאת (עם ה-ACL!) למחשב אחר (בין אם ע"י העתקת התיקיה, או העברת הדיסק הקשיח עליו היא נמצאת, או בכל דרך אחרת), שפתאום המשתמש שמוליק יקבל הרשאות כתיבה לתיקיה כי על המחשב השני במקרה ה-UID של שמוליק הוא 4?
הזוי לגמרי.
מספרים אקראיים גדולים מונעים את האפשרות שדבר כזה יקרה בטעות. זה מצוין.
_____________________________________
(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
|