|
MAXPRO
Цитировать выделенное
|
Столкнулся с такой проблемой.
Для выездных ИТ-специалистов мы реализовали работу Viewer-а через RemoteApp нашего сервера в интернете. Наши специалисты заходят и запускают rutview, фактически, через RDP-сеанс под СВОИМ пользователем. Их пользователи не являются Администраторами.
Проблема в следующем:
- почему rutview, запущенный под правами обычного пользователя имеет права доступа на папки (в файловую систему), куда данный пользователь не имеет прав доступа?
- я пробовал ограничить доступ к некоторым папкам путем выбора конкретного пользователя и исключением Системы, но в режиме передачи файлов Viewer все равно имеет доступ везде, даже к папкам Windows
- такая же проблема и на стороне сервера (хоста)
Это очень печалит и, на самом деле, сильно подкашивает всякую безопасность использования RMS по прямому назначению... |
Профиль |
Сообщений:
20 |
Дата создания:
11.01.2014 22:17:04 |
Re: Права rutview в системе
|
|
|
alex
Модератор
Цитировать выделенное
|
MAXPRO,
MAXPRO писал(а):
почему rutview, запущенный под правами обычного пользователя имеет права доступа на папки (в файловую систему), куда данный пользователь не имеет прав доступа? такого быть не может. значит права таки есть.
MAXPRO писал(а):
такая же проблема и на стороне сервера (хоста) Хост по определению имеет доступ вообще ко всему, он работает от имени системы. для работы от имени обычного пользователя используйте Агент.
PS
поймите такую вещь - мы не используем каких-то специальных механизмов работы с правами, тем более на Клиенте. разбирайтесь с устройством прав в системе. process explorer в помощь.
MAXPRO писал(а):
Это очень печалит и, на самом деле, сильно подкашивает всякую безопасность использования RMS по прямому назначению... наймите системного администратора - он настроит все как полагается. |
Профиль |
Сообщений:
3449 |
Дата создания:
11.01.2014 22:31:42 |
Re: Права rutview в системе
|
|
|
MAXPRO
Цитировать выделенное
|
Так я и есть тот самый администратор, которому надо решить эту проблему.
Прилагаю скриншот, где постарался все разместить, чтобы было видно.
Проблему можно воспроизвести следующим образом:
Берем любой Виндовс (vista-8), в администраторе создаем обычного пользователя, создаем любую папку и проставляем на нее доступ только для администраторов (в безопасности), остальных удаляем. Логинимся под обычным пользователем, запускаем rutview, обмен файлами, и вуаля! я могу зайти в ту самую папку. (ну и как бы, теоретически, могу скачать что угодно себе)
Цитата:
Хост по определению имеет доступ вообще ко всему, он работает от имени системы
права системы тоже можно отключить на определенные папки
http://saveimg.ru/show-image.php?id=7bde6a0b141d44b78a502bd776ec810d
|
Профиль |
Сообщений:
20 |
Дата создания:
11.01.2014 23:50:40 |
Re: Права rutview в системе
|
|
|
MAXPRO
Цитировать выделенное
|
На данный момент результат частично достигнут
Заходить в папки получается, но ничего делать с файлами нельзя.
Сойдет, короче |
Профиль |
Сообщений:
20 |
Дата создания:
12.01.2014 00:46:07 |
Re: Права rutview в системе
|
|
|
alex
Модератор
Цитировать выделенное
|
MAXPRO,
MAXPRO писал(а):
Логинимся под обычным пользователем, запускаем rutview, обмен файлами, и вуаля! я могу зайти в ту самую папку. (ну и как бы, теоретически, могу скачать что угодно себе) на стороне Viewer'а или на стороне Хоста?
MAXPRO писал(а):
права системы тоже можно отключить на определенные папки имя права системы - их можно заново включить, без особых сложностей. |
Профиль |
Сообщений:
3449 |
Дата создания:
12.01.2014 00:54:49 |
Re: Права rutview в системе
|
|
|
MAXPRO
Цитировать выделенное
|
Путем выставления прямых прав и запретов с наследованием на необходимые папки - проблема решена.
Согласен, это не проблема RMS, а именно НЮАНСОВ использования в таком случае |
Профиль |
Сообщений:
20 |
Дата создания:
12.01.2014 02:00:39 |