quote:
Про прогу Sanur что скажете?
подобных программ достаточно: cpau, admilink
runas требует при выполнении ввода пароля с клавиатуры, из файла передать не получится, можно конечно использовать /savecred, но есть толстый недостаток 
после единичного исполнения юзер может запускать все под правами админа без пароля
выше перечисленные программы позволяют запускать программы передавая пароль из скрипта с правами админа не создавая тикета
может вот тут ещё что полезное есть - например способ запуска через планировщик без ввода пароля админа, думаю и к вин2003 можно прикрутить
quote:
Originally posted by Сергей:
администратор без проблем меняет пароль пользователя и далее запускает под ним что угодно и как угодно, я уж не говорю что администратор имеет право изменить права доступа, владельца и аудит любых файлов причем так что никто никогда не узнает. Так в чем безопасность-то? Подобные защиты нужны только при мандатном управлении доступом, а в винде ее нет.
Да уж. Юниксоиду с 20-летним стажем надо подучить винду. Например про аудит получше. Кстати а что в юниксах рут этого делать не умеет?
quote:
Да уж. Юниксоиду с 20-летним стажем надо подучить винду. Например про аудит получше.
нет желания, не люблю я ее
а что имелось ввиду про аудит? я честно скажу может где и не прав, но аудит не запрещает действия с файлами
quote:
Кстати а что в юниксах рут этого делать не умеет?
может, рут вообще все может и ничего плохого в этом не вижу, дело в том что есть например SELinux
quote:Действий не запрещает, но при правильных настройках удалить запись аудита он не сможет - то есть аудитор узнает что делал администратор.
Originally posted by Сергей:
а что имелось ввиду про аудит? я честно скажу может где и не прав, но аудит не запрещает действия с файлами
quote:Я тоже ничего плохого не вижу что администратор может все. Что есть SELinux нет желания разбираться - линукс не люблю.
Originally posted by Сергей:
может, рут вообще все может и ничего плохого в этом не вижу, дело в том что есть например SELinux
SELinux позволяет ограничить права всех пользователей включая рута, может защитить данные даже если кто-то смог поднять привилегии до максимального.
quote:
Originally posted by Сергей:
то есть пароль все равно нужен?
Пользователю пароль админа знать не нужно. Разве не это требовалось?
Встроенного механизма sudoers тут нет.
Запуск от имени Администратора в семерке это всего лишь отключение UAC
quote:
Originally posted by cousin:Пользователю пароль админа знать не нужно. Разве не это требовалось?
Встроенного механизма sudoers тут нет.
Запуск от имени Администратора в семерке это всего лишь отключение UAC
чукча не читатель, чукча - писатель
сорри не сдержался
quote:
Да и судя по наглому тону у вас XP.
это у меня реакция к определенным лицам, например к виндоюзверям которые не научились читать
Ах вот оно что ))) Выражовываться надо понятнее.
По фразе в начале топика я сначала понял что есть куча пользователей с пустым паролем, которым нужно запускать некоторую программу с правами админа.
Какой вопрос - такие и ответы ))
А имелся в виду запуск программ из под админа с правами конкретного пользователя.
Нет, в винде такого нет. Иначе бы пропал смысл в шифровании файлов.
И откуда такая агрессия к товарищам не владеющим телепатией 
Хотя да, в теме прописана корректная формулировка. Но тут обычно такие бредовые названия топиков что их автоматически игнорируешь.
-su и sudo на виндоюзверей не действуют)
quote:В винде это тоже есть, часть реализована встроенными средствами, остальное сторонним софтом. Например смена пароля пользователя не дает возможности прочитать его шифрованные файлы. А уж сторонним софтом можно организовать все что угодно.
Originally posted by Сергей:
SELinux позволяет ограничить права всех пользователей включая рута, может защитить данные даже если кто-то смог поднять привилегии до максимального.
У блин до меня тоже только что дошло что нужно. Да в винде это сделать нельзя, чтобы запустить что-то под пользователем нужно знать его пароль. И я считаю что это правильно.