मैं विंडोज 7 में एक एप्लिकेशन चलाना चाहता हूं जिसमें फ़ाइलों के लिए एप्लिकेशन-विशिष्ट पहुंच है। दूसरे शब्दों में, किसी उपयोगकर्ता के पास एप्लिकेशन चलाने की अनुमति है, एप्लिकेशन के पास खुली फ़ाइल X की अनुमति है, लेकिन उपयोगकर्ता फ़ाइल को खोलने के लिए विंडोज एक्सप्लोरर (या किसी अन्य एप्लिकेशन) का उपयोग नहीं कर सकता है।
मुझे लगता है कि प्रक्रिया कुछ इस तरह है:
1. Create a group "Foo"
2. Create a folder with no permissions except to group Foo, put files in that folder
3. Make the application a member of group Foo
यह तुच्छ होना चाहिए, लेकिन मैं Google को किसी समूह में एप्लिकेशन जोड़ने के लिए सही प्रश्न नहीं पूछ पाया - सभी हिट या तो एक साथ कार्यपट्टी पर समूह चिह्न या एक समूह में उपयोगकर्ताओं (नहीं अनुप्रयोगों) को जोड़ने के लिए संदर्भित करते हैं। आप विंडोज 7 में किसी एप्लिकेशन को समूह सदस्यता कैसे प्रदान करते हैं?
1
यदि कोई उपयोगकर्ता फ़ाइल नहीं खोल सकता है, तो एप्लिकेशन को उस उपयोगकर्ता के रूप में चलाना होगा जो फ़ाइल तक पहुंच सकता है। एक कार्यक्रम की अनुमति उपयोगकर्ता की अनुमति तक सीमित है जिसने इसे निष्पादित किया है। विंडोज के भीतर Ths व्यवहार सुरक्षा की संपूर्ण अवधारणा है। आप किसी एप्लिकेशन को केवल उपयोगकर्ताओं के लिए विशिष्ट अनुमति नहीं दे सकते।
—
रामहुंड
यह अविश्वसनीय रूप से असुरक्षित लगता है - विंडोज में वास्तव में SUID / SGID का कोई एनालॉग नहीं है जो ऑपरेटरों को एप्लिकेशन नियंत्रण के तहत चीजों को करने की अनुमति देता है बिना उन ऑपरेटरों को एप्लिकेशन के बाहर चीजों को गड़बड़ाने की क्षमता देता है?
—
डेव
यह वास्तव में बहुत सुरक्षित है। इसका मतलब यह है कि एक प्रक्रिया केवल वही कर सकती है जो उपयोगकर्ता की अनुमति है जो इसे चला सकता है। इसका वास्तव में कोई अंतर नहीं है, फिर
—
रामहाउंड 11'15
sudo"सुपर डू" का उपयोग या "सुपर डू" जो मूल रूप से विंडोज का यूनिक्स / लिनक्स भिन्नता है "
आप गलत समझते हैं - SUID सूदो जैसा कुछ नहीं है। एक उन्नत विंडोज एप्लिकेशन चलाने वाला उपयोगकर्ता सिस्टम में अनिवार्य रूप से असीमित क्षति कर सकता है। एप्लिकेशन विशेषाधिकार के साथ समान एप्लिकेशन चलाने वाले एक सामान्य (सीमित) उपयोगकर्ता को UAC या sudo के रूप में व्यवस्थापक क्रेडेंशियल्स की आवश्यकता नहीं होगी, लेकिन एप्लिकेशन को अपने लक्ष्य को पूरा करने के लिए आवश्यक विशेषाधिकार होंगे। कम से कम विशेषाधिकार एक मौलिक सुरक्षा सिद्धांत है, और किसी एकल अनुप्रयोग को विशेषाधिकारों का एक सेट देना उस सिद्धांत के अनुरूप है, जो किसी उपयोगकर्ता को किसी भी आवेदन के साथ उपयोग करने योग्य समान विशेषाधिकार देने की तुलना में अधिक है।
—
डेव
"में एक टिप्पणीकार superuser.com/questions/432527/... " यह हो जाता है: सैंडबॉक्स एप्लिकेशन को "BufferZone" की तरह समाधान कर रहे हैं ... लेकिन कोई रास्ता नहीं (है कि मैं के बारे में पता) बंद "इस कार्यक्रम टिकटिक के लिए रजिस्ट्री की पहुंच है और फ़ाइल सिस्टम, लेकिन नेटवर्किंग नहीं "या ऐसा कुछ। एक साफ सुविधा हो सकती है, हालांकि। - एकेरू जून 8 '12 14:43 बजे
—
डेव