5 votes

Utilisateur non enregistré avatar

Permissions NTFS pour le dossier parent afin de rendre les sous-dossiers accessibles

Demandé el 7 de Octobre, 2011
Quand la question a-t-elle été
5525 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Scénario rapide sur un système Windows local.

Entraînement E: est formaté avec NTFS a la disposition et les permissions suivantes :

E:\                  (JohnDoe)
E:\folder            (Administrator)
E:\folder\subfolder  (JohnDoe)
  • JohnDoe a un accès en lecture/écriture au répertoire racine.
  • JohnDoe a un accès en lecture/écriture subfolder
  • JohnDoe fait PAS ont accès à folder
  • JohnDoe fait PAS ont la possibilité de modifier les permissions.

Desde JohnDoe ne peut pas accéder folder et ne peut donc pas en énumérer le contenu, il doit taper le chemin d'accès E:\folder\subfolder manuellement. Il n'y a pas de moyen "cliquable" d'aller de E:\ a subfolder .

Voici la question : Y a-t-il un moyen pour JohnDoe de découvrir l'existence et le parcours de l'accessible subfolder sans pouvoir énumérer le contenu de son parent. folder ? Supposons qu'il n'ait pas été informé de la subfolder et que les autorisations ne changent pas par rapport à ce qui est indiqué ci-dessus.

<em>Pour le bien de ce problème, ignorons la possibilité d'une attaque par force brute pour deviner <code>subfolder</code> Le nom de l'entreprise. Seules les méthodes non-brute-force sont autorisées.</em>

Demandé el 7 de Octobre, 2011 par Utilisateur non enregistré

Réponses

Trop de publicités?

3voto

Bill Robinson avatar
Bill Robinson Points 21

NTFS ne fournit pas de méthode pour découvrir de tels sous-dossiers distants en son sein, en supposant que le dossier intermédiaire soit vraiment sans accès. Pour obtenir de tels renseignements, il faut regarder au-delà du système de fichiers, peut-être en interrogeant d'autres fichiers pour connaître les chemins contenus dans les documents ou les raccourcis qui font référence à ces sous-répertoires.

Les choses deviennent plus intéressantes si JohnDoe a un accès élevé à la machine. À ce stade, l'examen des fichiers ouverts peut révéler la présence de répertoires cachés. Si le répertoire est partagé, la liste des fichiers ouverts pour le partage révélera également leur présence. Ces méthodes ne fonctionneraient pas pour les utilisateurs "normaux".

Répondu el 7 de Octobre, 2011 par Bill Robinson (21 Points )

1voto

Hand-E-Food avatar
Hand-E-Food Points 4811

Créez une jonction pour le sous-dossier dans le répertoire racine.

E:\
E:\folder
E:\folder\subfolder
E:\junction-to-subfolder

Utilisez la commande :

MkLink /j "E:\junction-to-subfolder" "E:\folder\subfolder"

Maintenant JohnDoe peut voir et accéder à ce sous-dossier facilement.

EDITAR: Pour supprimer la jonction sans affecter la cible, utilisez :

RD "E:\junction-to-subfolder"
Répondu el 7 de Octobre, 2011 par Hand-E-Food (4811 Points )

0voto

Scott McClenning avatar
Scott McClenning Points 3547

J'ai utilisé une configuration similaire et il semble que les utilisateurs tomberaient sur le répertoire. Le problème dans votre cas est de savoir comment on y accède. S'il doit y avoir un lot script ou un mappage de lecteur, alors l'utilisateur serait probablement capable de le découvrir s'il est avisé. Je sais que dans Windows, vous pouvez cacher les lettres de lecteur, mais cela peut ne pas être suffisant.

Si vous ne voulez pas qu'ils y accèdent, ne leur donnez pas la permission, si possible. Utilisez un autre compte pour cette tâche que vous effectuez (par exemple, exécuter un script batch pour les sauvegardes ou autre).

Il est difficile de donner des conseils plus spécifiques sans en savoir plus sur ce que vous voulez accomplir et sans que l'utilisateur le sache. Il y a peut-être un autre moyen.

Répondu el 7 de Octobre, 2011 par Scott McClenning (3547 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X