Dnia Thu, 25 Oct 2012 00:04:58 +0200, Piotr C. napisa³(a):
> Mam nadzieje ¿e proste, mnie to troche przeros³o, winnt ma cokolwiek
> skomplikowane uprawnienia w porównaniu do unixów.
>
> Sytuacja:
> - U¿ytkownik nale¿y do grupy Administratorzy.
>
> Zadanie:
> - Tak ustawiæ w³a¶ciwo¶ci katalogu (folderu), aby w/w u¿ytkownik mia³ do
> niego dostêp tylko po potwierdzeniu monitu o dostêpie administratora,
> podobnie jak przy np. instalacji programów.
>
> Eksperymentowa³em z prawami dostêpu ale albo dostêp by³ pe³ny, albo w
> ogóle brak, bez monitu.
>
> Po co? Synchronizujê dane Skydrivem i chcia³bym zablokowaæ synchro
> niektórych podkatalogów, ale jednocze¶nie mieæ w miare ³atw± mo¿liwo¶æ
> ich przegl±dania.
>
> pozdrawiam
Pamiêtaj, ¿e w W7 jest inaczej ni¿ w XP: to, ¿e u¿ytkownik nale¿y do
grupy Administratorzy oznacza tu tylko tyle, ¿e mo¿e on podnosiæ swoje
uprawnienia bez konieczno¶ci podawania po¶wiadczeñ user/pass. Natomiast
zwykli u¿ytkownicy musz± siê za ka¿dym razem autoryzowaæ po¶wiadczeniami
jakiego¶ konta administracyjnego. I dalej: wszystkie procesy w warstwie
userlandu, zarówno u¿ytkowników zwyk³ych jak i tych nale¿±cych do grupy
Administratorzy, s± wykonywane z uprawnieniami obowi±zuj±cymi zwyk³ego
usera. No chyba ¿e je podniesiesz poprzez runas albo uruchomisz dany
proces jako us³ugê.
Oznacza to, ¿e operowanie na systemie plików atrybutem "dostêp tylko dla
Administratorów" w normalnej sytuacji jest nieskuteczne. Zamiast tego
proponujê utworzenie osobnej grupy, do której wrzucisz wybranych userów,
i przypisanie tej grupy do folderów które chcesz chroniæ - z
jednoczesnym odpiêciem grupy "U¿ytkownicy".
-- M. /odpowiadaj±c na priv zmieñ px na pl/Received on Fri 26 Oct 2012 - 08:40:03 MET DST
To archiwum zosta³o wygenerowane przez hypermail 2.2.0 : Fri 26 Oct 2012 - 08:42:01 MET DST