Radosław Sokół wrote:
> Tomasz Chmielewski napisał(a):
>> A jesli dany katalog/plik jest read-only, to jak Administrator ma
>> odczytac taki plik?
>
> Nie rozumiem. Opisz proszę dokładniej.
Opisalem dokladniej w odpowiedzi na post od "fijaksoft" - moglbys rzucic
okiem? Bo to naprawde ciekawe zagadnienie.
> (Jeżeli system plików jest zapisywalny, to aktualne prawa
> dostępu i atrybuty pliku nie mają wpływu na możliwość
> przejęcia plików na własność przez administratora).
>
>> Pytam jak najbardziej powaznie, bo czasem musze zajrzec do jakiejs
>> volume shadow copy, a te sa chyba tylko read-only?
>
> Nie wiem, nie używam mechanizmu 'shadow copy'.
Uzyteczne, mozna wtedy przeczytac np. pliki, ktore sa "otwarte" (np.
outlook.pst).
Tu jest dosc prosty opis:
http://blogs.msdn.com/adioltean/archive/2005/01/20/357836.aspx
No a latwo moj problem zasymulowac bez shadow copy:
- formatujac dyskietke[1] czy USB-sticka do NTFS,
- nagraniu katalogu/pliku, odebrania mu wszystkich praw
- przelaczenie dyskietki/USB-sticka w tryb r/o (o ile USB-stick ma taki
bajer)
>>> Windows to nie UNIX, administrator może tylko to, na co mu
>>> się pozwoli :)
>>
>> Niestety b. czesto jest to upierdliwe :(
>
> Ale z drugiej strony pozwala tworzyć środowiska, w których
> administrator nie ma dostępu do danych, co *czasem* bywa
> niezbędne (choć jako regułę należy jednak przyjmować, że
> administratorowi się wierzy).
Ale to oszukiwanie samego siebie.
Administrator z urzadzenia r/w moze bez zmieniania uprawnien spokojnie
odczytac dowolny plik narzedziami dostepnymi w systemie (np. ntbackup).
Lub zmieniajac haslo uzytkownika, a potem je przywracajac (przeciez AD
trzyma wszystko w LDAP, wiec latwo to zrobic).
Albo korzystajac z narzedzi dostepnych w internecie.
[1] da sie dyskietke sformatowac na NTFS?
-- Tomasz ChmielewskiReceived on Fri Nov 10 14:15:09 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 10 Nov 2006 - 14:42:02 MET