quote:

---

Originally posted by cousin:
В таких случаях предпочитаю компилировать скрипт AutoIt, запускающий нужную программу от имени другого пользователя. Тогда сам пароль нигде засветится.

---

то есть пароль все равно нужен?

quote:

---

Originally posted by cousin:

В таких случаях предпочитаю компилировать скрипт AutoIt, запускающий нужную программу от имени другого пользователя. Тогда сам пароль нигде засветится.

---

первый пост не читали

quote:

---

Originally posted by Сергей:

Есть большая разица?

---

В семёрочке есть такая галочка:

Возможно она может помочь, но под рукой, чтобы проверить, нет. Да и судя по наглому тону у вас XP.

В XP с пустым паролем можно логиниться только в консольную сессию, а рунас уже нельзя:
http://technet.microsoft.com/en-us/library/cc751488.aspx

Зато под XP можно добавить задачу на запуск
at 19:00 cmd.exe
запустится от пользователя SYSTEM, что даже лучше чем администратор

Ну или вот программка, которая может отправлять пустоту в ранас (не проверял):
http://www.commandline.co.uk/s...dex3.html#blank

история редактирования

quote:

---

Возможно она может помочь, но под рукой, чтобы проверить, нет. Да и судя по наглому тону у вас XP.

---

quote:

---

есть много пользователей, паролей нету

---

сервер 2003 дело в том что мне как юниксоиду со стажем 20 лет нереально бесит этот дибилизм

насчет пользователя system я уже думал, из под него запускаются процессы под произвольным пользователем, те же службы запускаются без паролей, но не факт что это происходит без функций ядра специально написанных под конкретный случай

Вообще в винде абсолютно клинический случай, когда масса процессов запускается с правами system не имеющих потребностей в этом включая сетевые службы, при этом, имея почти абсолютные права, "официально" нельзя запускать процессы под обычным пользователем, объясните мне дураку зачем это сделано?

история редактирования

Дебилизм не дебилизм, а люди поумнее нас с вами когда то решили, что так надо, о безопасности нашей пекутся (в статье по ссылке кое-что про это написано). Это ваш юних никому не нужен, на винду быстренько брут натравят, если найдут

Выдайте права этим пользователям на запись в те папки и/или те ветки реестра, которые нужны для этой программы.
Кстати то, что программа требует админских полномочий, может быть свидетельством криворукости её авторов.

Про прогу Sanur что скажете?

история редактирования

quote:

---

Дибилизм не дибилизм, а люди поумнее нас с вами когда то решили, что так надо, о безопасности нашей пекутся (в статье по ссылке кое-что про это написано).

---

администратор без проблем меняет пароль пользователя и далее запускает под ним что угодно и как угодно, я уж не говорю что администратор имеет право изменить права доступа, владельца и аудит любых файлов причем так что никто никогда не узнает. Так в чем безопасность-то? Подобные защиты нужны только при мандатном управлении доступом, а в винде ее нет.

quote:

---

Про прогу Sanur что скажете?

---

подобных программ достаточно: cpau, admilink

runas требует при выполнении ввода пароля с клавиатуры, из файла передать не получится, можно конечно использовать /savecred, но есть толстый недостаток после единичного исполнения юзер может запускать все под правами админа без пароля

выше перечисленные программы позволяют запускать программы передавая пароль из скрипта с правами админа не создавая тикета

может вот тут ещё что полезное есть - например способ запуска через планировщик без ввода пароля админа, думаю и к вин2003 можно прикрутить

история редактирования

quote:

---

Originally posted by Сергей:
администратор без проблем меняет пароль пользователя и далее запускает под ним что угодно и как угодно, я уж не говорю что администратор имеет право изменить права доступа, владельца и аудит любых файлов причем так что никто никогда не узнает. Так в чем безопасность-то? Подобные защиты нужны только при мандатном управлении доступом, а в винде ее нет.

---

Да уж. Юниксоиду с 20-летним стажем надо подучить винду. Например про аудит получше. Кстати а что в юниксах рут этого делать не умеет?

quote:

---

Да уж. Юниксоиду с 20-летним стажем надо подучить винду. Например про аудит получше.

---

нет желания, не люблю я ее
а что имелось ввиду про аудит? я честно скажу может где и не прав, но аудит не запрещает действия с файлами

quote:

---

Кстати а что в юниксах рут этого делать не умеет?

---

может, рут вообще все может и ничего плохого в этом не вижу, дело в том что есть например SELinux

история редактирования

quote:

---

Originally posted by Сергей:
а что имелось ввиду про аудит? я честно скажу может где и не прав, но аудит не запрещает действия с файлами

---

Действий не запрещает, но при правильных настройках удалить запись аудита он не сможет - то есть аудитор узнает что делал администратор.

quote:

---

Originally posted by Сергей:
может, рут вообще все может и ничего плохого в этом не вижу, дело в том что есть например SELinux

---

Я тоже ничего плохого не вижу что администратор может все. Что есть SELinux нет желания разбираться - линукс не люблю.

SELinux позволяет ограничить права всех пользователей включая рута, может защитить данные даже если кто-то смог поднять привилегии до максимального.

история редактирования

quote:

---

Originally posted by Сергей:
то есть пароль все равно нужен?

---

Пользователю пароль админа знать не нужно. Разве не это требовалось?
Встроенного механизма sudoers тут нет.
Запуск от имени Администратора в семерке это всего лишь отключение UAC

quote:

---

Originally posted by cousin:

Пользователю пароль админа знать не нужно. Разве не это требовалось?
Встроенного механизма sudoers тут нет.
Запуск от имени Администратора в семерке это всего лишь отключение UAC

---

чукча не читатель, чукча - писатель

сорри не сдержался

quote:

---

Да и судя по наглому тону у вас XP.

---

это у меня реакция к определенным лицам, например к виндоюзверям которые не научились читать

Ах вот оно что ))) Выражовываться надо понятнее.
По фразе в начале топика я сначала понял что есть куча пользователей с пустым паролем, которым нужно запускать некоторую программу с правами админа.
Какой вопрос - такие и ответы ))

А имелся в виду запуск программ из под админа с правами конкретного пользователя.
Нет, в винде такого нет. Иначе бы пропал смысл в шифровании файлов.

И откуда такая агрессия к товарищам не владеющим телепатией

Хотя да, в теме прописана корректная формулировка. Но тут обычно такие бредовые названия топиков что их автоматически игнорируешь.

история редактирования

-su и sudo на виндоюзверей не действуют)

quote:

---

Originally posted by Сергей:
SELinux позволяет ограничить права всех пользователей включая рута, может защитить данные даже если кто-то смог поднять привилегии до максимального.

---

В винде это тоже есть, часть реализована встроенными средствами, остальное сторонним софтом. Например смена пароля пользователя не дает возможности прочитать его шифрованные файлы. А уж сторонним софтом можно организовать все что угодно.

У блин до меня тоже только что дошло что нужно. Да в винде это сделать нельзя, чтобы запустить что-то под пользователем нужно знать его пароль. И я считаю что это правильно.