2 votes

RamyenHead avatar

cygwin peut contourner les acls de Windows xp ?

Demandé el 10 de Février, 2012
Quand la question a-t-elle été
794 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Comment Cygwin est-il capable de contourner l'ACLS de Windows XP ? Dans l'exemple suivant, cmd.exe ne peut pas créer un fichier dans un répertoire mais bash le peut. Pourquoi ?

C:\WINDOWS\Temp>mkdir noaccess

C:\WINDOWS\Temp>cacls noaccess /E /R Everyone
processed dir: C:\WINDOWS\Temp\noaccess

C:\WINDOWS\Temp>cacls noaccess
C:\WINDOWS\Temp\noaccess

C:\WINDOWS\Temp>echo abc > noaccess\abc
Access is denied.

C:\WINDOWS\Temp>c:\cygwin\bin\bash -c "echo abc > noaccess/abc"

C:\WINDOWS\Temp>c:\cygwin\bin\bash -c "/bin/cat noaccess/abc"
abc
Demandé el 10 de Février, 2012 par RamyenHead

Réponses

Trop de publicités?

1voto

Fran avatar
Fran Points 5143

Les applications Cygwin n'ont pas de privilèges spéciaux, mais elles "essaient plus fort". Si un appel Win32 échoue, Cygwin essaiera d'utiliser une fonction de l'API du noyau NT pour effectuer l'opération équivalente (et parfois il utilise simplement l'API du noyau NT en premier). Curieusement, les API du noyau NT peuvent réussir là où les API Win32 échouent.

Répondu el 28 de Mai, 2012 par Fran (5143 Points )

0voto

RedGrittyBrick avatar
RedGrittyBrick Points 78148

Je suppose que ça a à voir avec le option noacl

noacl - Cygwin ignore les ACLs du système de fichiers et simule seulement un sous-ensemble de bits de permission basés sur l'attribut readonly de DOS. Ce comportement est le comportement par défaut sur FAT et FAT32. L'indicateur est ignoré sur les systèmes de fichiers NFS.

Cela n'explique pas vraiment pourquoi Windows n'est pas capable de faire respecter les ACL. Je suppose que Cygwin a des privilèges élevés en quelque sorte. Cela deviendra probablement plus clair si vous lisez l'article suivant Cygwin et la sécurité "NT

Répondu el 10 de Février, 2012 par RedGrittyBrick (78148 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X