Teo wrote:
> Kajetan wrote:
>> "Teo" <tee9o@interia.pl> wrote in message
>> news:fu0d5h$crv$1@achot.icm.edu.pl...
>>> Witam,
>>> czy jest możliwa zmiana SID obiektu? - np.: konto użytkownika w
>>> Windows XP (nie w AD).
>>>
>>> Jakim narzędziem można tego dokonać?
>>
>> A po co chcesz zmieniac SID?
>
> Problem rozwiÄ…zany :).
Opiszę czego dot. problem i jak go rozwiązałem.
Chodziło o dostanie się do plików, do których uprawnienia miał jedynie
pewien użytkownik i nikt więcej (nawet konto SYSTEM nie miało
uprawnień). Dzięki tak ustawionemu ACL nawet Administrator nie mógł
otworzyć katalogu z plikami. Nie mógł też przejąć katalogu na własność -
z powodu braku uprawień.
Niestety Windows (XP) został zreinstalowany, a plikom nie zmieniono
uprawnień - tak więc zostały na dysku pliki których nie można było
otworzyć, ani skasować z "nowego Windowsa". W nowym Windowsie widniał
jedynie SID konta mającego uprawnienia do tych plików - stąd pomysł
zmiany SID jakiegoś usera, w celu dobrania się do tych plików.
Z pomocą przyszedł WinPE z poziomu którego nadałem sobie uprawnienia do
tych plików. Prawdopodobnie można się dostać do tak zabezpieczonego
folderu z poziomu Linuksa montujÄ…c partycjÄ™ przy pomocy np.: ntfs-3g.
To tyle w kwestii zabezpieczania plików na poziomie ACL.
Pozdrawiam
Received on Thu Apr 17 22:40:13 2008
To archiwum zosta³o wygenerowane przez hypermail 2.1.8 : Thu 17 Apr 2008 - 22:42:02 MET DST