O conjunto de permissões de acesso no conteúdo em HDDs USB irá garantir a portabilidade no Windows?
https://stackoverflow.com/questions/758831
-
09-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu tenho o conteúdo em um disco rígido portátil que é para ser compartilhado entre 2 ou mais computadores, mas nenhum dos computadores estão conectados a um domínio (não existe nenhum). Eu quero dar permissões para o conteúdo de tal forma que as permissões permanecem os mesmos em todos os meus computadores, independentemente de qual computador eu ligar o HDD e independentemente de qual conta de usuário foi utilizado para definir as permissões.
Por exemplo, eu quero que o built-in grupo de administradores (SID: S-1-5-32-544) para ter controle total de um arquivo no disco rígido portátil, independentemente do computador que está ligado a (eu sou ciente de que este constitui um grande buraco de segurança, mas, desde que a unidade não ser roubado, estou ok com isso. de qualquer forma, uma vez que um atacante tem acesso físico a uma unidade, todas as apostas estão fora.).
Problema Estou tentando resolver é o seguinte: eu ligar o HDD para computer1, definir todas as permissões, desconexão. Então eu ligar o HDD para computer2, e de repente as permissões não são adequadas para o usuário neste computador desde os SID são diferentes (tanto em termos de permissões e propriedade de conteúdo).
Solução
Se quiser que o grupo de administradores tenha controle total, apenas configurá-lo dessa forma. No Windows XP Pro ou algum outro sistema que lhe dá um guia Segurança nas propriedades, usá-lo. Nas propriedades de segurança da unidade, adicione administradores (se já não estiver lá), e nos privilégios de administradores dar total controle e permitir que todos herança. Você apenas tem que conjunto que em uma máquina e, em seguida, outros PCs com Windows baseados no NT vai obedecer as configurações.
Se você não consegue encontrar um sistema Pro para usar para essa configuração, então você vai ter que aprender as cacls linha de comando. Felizmente você ainda só tem que fazer isso uma vez. Opa. Você vai ter que fazer isso n vezes, onde os primeiros (n-1) vezes são vários erros, mas você só tem que acertar uma vez.
Outras dicas
O esquema de permissão que você escolher para o seu HDD depende do sistema de arquivos que você tenha formatado a unidade com. Diferentes sistemas de arquivos especificar as permissões de forma diferente e tem que ser tratado separadamente.
Por que você está usando permissões em tudo? Se alguém recebe a unidade, em seguida, eles têm acesso. Em vez disso, basta usar algo como truecrypt a tudo de proteção, e dar permissões de todos para tudo no volume TrueCrypt.
