Teo schrieb:
> Teo wrote:
>> Kajetan wrote:
>>> "Teo" <tee9o@interia.pl> wrote in message
>>> news:fu0d5h$crv$1@achot.icm.edu.pl...
>>>> Witam,
>>>> czy jest możliwa zmiana SID obiektu? - np.: konto użytkownika w
>>>> Windows XP (nie w AD).
>>>>
>>>> Jakim narzędziem można tego dokonać?
>>>
>>> A po co chcesz zmieniac SID?
>>
>> Problem rozwiÄ…zany :).
>
> Opiszę czego dot. problem i jak go rozwiązałem.
>
> Chodziło o dostanie się do plików, do których uprawnienia miał jedynie
> pewien użytkownik i nikt więcej (nawet konto SYSTEM nie miało
> uprawnień). Dzięki tak ustawionemu ACL nawet Administrator nie mógł
> otworzyć katalogu z plikami. Nie mógł też przejąć katalogu na własność -
> z powodu braku uprawień.
>
> Niestety Windows (XP) został zreinstalowany, a plikom nie zmieniono
> uprawnień - tak więc zostały na dysku pliki których nie można było
> otworzyć, ani skasować z "nowego Windowsa". W nowym Windowsie widniał
> jedynie SID konta mającego uprawnienia do tych plików - stąd pomysł
> zmiany SID jakiegoś usera, w celu dobrania się do tych plików.
>
> Z pomocą przyszedł WinPE z poziomu którego nadałem sobie uprawnienia do
> tych plików. Prawdopodobnie można się dostać do tak zabezpieczonego
> folderu z poziomu Linuksa montujÄ…c partycjÄ™ przy pomocy np.: ntfs-3g.
>
>
> To tyle w kwestii zabezpieczania plików na poziomie ACL.
Wydaje mi sie, ze do otwarcia tych plikow wystarczylby dowolny program,
ktory umie uzywac windowsowy backup API.
Czy flage FILE_OPEN_FOR_BACKUP_INTENT dobierajac sie do plikow.
robocopy to potrafi (z odpowiednia opcja), czy wersje rozwojowe
biblioteki cygwin1.dll[1] (wtedy dobrac sie do takich plikow potrafi
kazdy "cygwinowy" program).
A ze skasowaniem to inna sprawa. Naprawde sie nie da sie przejac na
wlasnosc / skasowac? ;)
[1] http://cygwin.com/snapshots
-- Tomasz Chmielewski http://wpkg.orgReceived on Thu Apr 17 23:30:18 2008
To archiwum zosta³o wygenerowane przez hypermail 2.1.8 : Thu 17 Apr 2008 - 23:42:02 MET DST