Форум StopLinux

Не дезинформируйте плз.

C:\Users\lynx.lnote>net user Администратор
Имя пользователя                       Администратор
Полное имя
Комментарий                            Встроенная учетная запись администратора
компьютера/домена
Комментарий пользователя
Код страны                             000 (Стандартный системный)
Учетная запись активна                 No
Учетная запись просрочена              Никогда

Последний пароль задан                 14.07.2009 9:13:36
Действие пароля завершается            Никогда
Пароль допускает изменение             14.07.2009 9:13:36
Требуется пароль                       Yes
Пользователь может изменить пароль     Yes

Разрешенные рабочие станции            Все
Сценарий входа
Конфигурация пользователя
Основной каталог
Последний вход                         14.07.2009 9:08:59

Разрешенные часы входа                 Все

Членство в локальных группах           *Администраторы
Членство в глобальных группах          *None
Команда выполнена успешно.

И UAC там отключен - по умолчанию. Мне ничто не мешает его включить, да.

Я и не спорю ж. Если им столько времени пользуются, значит, норм инструмент. Ну, а то, что моя религия к нему не лежит... Фломастеры разные, да.

Если Вы, будучи админом, не читая, кнопаете Ок, кто ж Вам доктор?

Вы не поверите. У меня половина знакомых вбивает пароль, не задумываясь. Один товарищ вколбашивает что-то 20-значное секунды за 2. Когда я у него спросил, помнит ли он то, что набирает, он завис ненадолго, потом неуверенно сказал, что помнит.

Нет, конечно, Вам бегать за каждым хомяком, чтобы запустить ему флешечку масяни с рабочего стола, который noexec. Вы, видимо, забыли, что в винде очень модны exe-оболочки для всяких флешовых игрушечек и прочая шняга, которой в никсах нету, потому что там нормальный бинарник с гуями под все никсы не соберёшь. А если говорить про корп-сектор - там этот самый noexec политиками замечательно разливается.

Пичаль-тоска, а? Про умолчания я чуть раньше написал. Повторю на всякий. Из уст любителей кустомизации всего и вся сентенции про умолчания звучат как-то подозрительно по-тролльски. Вброшу навстречу: а вот в никсах по умолчанию noexec на домашнюю папку тоже не кладётся. xD Можете побегать за каждым хомяком, да.

Можно, я не буду считать, сколько моих знакомых никсойдов в иксах под рутом сидят, хорошо? Как было правильно замечено, если дураку дать стеклянный $$$, он и его разобьёт, и руки порежет. А у вас там слабо, сидя под админом рутом, сделать вот так:

(пруфлинк) и не париться с правами? Или только резаную доп запись заводить?

ikkunan salvataja, это слакварщики наверно -))

Шо, опять? Ну показывали же уже, и не единожды, даже ролик помнится выкладывался. RMB->Свойства->Вкладка "Права"->Кнопка "Дополнительные права"->Добавить->Именованная группа, ну а дальше уже конкретные пермишены правим.
Ты мне лучше скажи как в Божественной разрулить следующую ситуацию, есть пользователь user, имеющий полный доступ к каталогу A и не имеющий никакого доступа к каталогу B, однако к этому каталогу он может получить доступ используя программу app, пусть это будет хотя бы gimp, т.е. он может создать там любое новое изображение или редактировать существующее, но только при помощи этой программы, при этом сохранить созданное этой программой изображение в каталоге A он не сможет.

Добавлено спустя 02 мин 51 с:

Зависит от выбранной файловой системы, на XFS оно умолчательно выставилось, на JFS думаю будет тоже самое.

Ну запускается из под этого пользователя это ещё не значит что с правами этого пользователя, к файлу с хэшами паролей вообще то только root имеет доступ, однако passwd прекрасно отрабатывает и от простого пользователя.

Если выбирается ручная разбивка то никаких умолчаний там вообще нет, тип файловой системы в явном виде запрашивается.

Ну например с некими данными можно работать только через определённую программу. Вполне реальная ситуация для всяких учётных софтин.

В общем случае пойдёт, но в конкретной ситуации не годится, т.к. подразумевает знание пароля этого юзера и соответственно прямой доступ в его каталог. Делается по другому, владельцем запускаемого бинарника объявляется фейковый юзер B, которому обычный вход в систему запрещён, и на саму софтину ставим suid'ный бит. Всё штатными средствами, без сторонних утилит.

Про SUID бит, слышали? Вас как почитаешь, складывается ощущение, что с собой нужно постоянно иметь нефиговую пачку мокрых писек стороннего софта, чтобы винда более-менее сносно работала.

что то у меня не открыло в текстовом редакторе.

Это как бы так и должно быть. Кроме -sud бита существует ещё -x бит.