- Сообщения
- 24,689
- Реакции
- 13,553
Проблема — открытый доступ к перемещенным папкам
В Windows давно есть возможность перемещения папок Документы, Музыка и прочих в другое расположение. Достаточно зайти в свойства папки и нажать одну кнопку.
Эта функция исторически обладает изъяном в конфиденциальности, пример которого я привел выше.
Допустим, вы создали папку E:\Документы и перенесли туда свою папку «Документы». Теперь любой пользователь этого ПК может зайти в эту папку как к себе домой, что беспристрастно фиксирует команда icacls.
Эти же сведения вы можете увидеть на вкладке Безопасность в свойствах папки, но консольный вывод удобнее для картинки, поскольку видны разрешения всех групп.
Здесь у системы и группы администраторов ожидаемо есть полный доступ (F). Но тут еще все прошедшие проверку пользователи могут изменять файлы (M), т.е. обладают правами на чтение и запись, а встроенная группа «Пользователи» имеет разрешения на чтение и выполнение (RX).
Сравните с папкой своего профиля, куда доступом помимо системы и администраторов обладает только ваша учетная запись.
Windows 10 исправляет этот недостаток и упрощает разграничение доступа.
Читать далее
В Windows давно есть возможность перемещения папок Документы, Музыка и прочих в другое расположение. Достаточно зайти в свойства папки и нажать одну кнопку.
Эта функция исторически обладает изъяном в конфиденциальности, пример которого я привел выше.
Допустим, вы создали папку E:\Документы и перенесли туда свою папку «Документы». Теперь любой пользователь этого ПК может зайти в эту папку как к себе домой, что беспристрастно фиксирует команда icacls.
Эти же сведения вы можете увидеть на вкладке Безопасность в свойствах папки, но консольный вывод удобнее для картинки, поскольку видны разрешения всех групп.
Здесь у системы и группы администраторов ожидаемо есть полный доступ (F). Но тут еще все прошедшие проверку пользователи могут изменять файлы (M), т.е. обладают правами на чтение и запись, а встроенная группа «Пользователи» имеет разрешения на чтение и выполнение (RX).
Сравните с папкой своего профиля, куда доступом помимо системы и администраторов обладает только ваша учетная запись.
Windows 10 исправляет этот недостаток и упрощает разграничение доступа.
Читать далее