問題タブ [file-security]

次のような状況があります。

folder1(最上位フォルダ、user1:フルアクセス、user2:フルアクセス、user3:フルアクセス、system:フル)

folder2 (folder1 にネスト、user1:full、user2:full、継承なし)

folder3 (folder1 にネスト、user3:full、継承なし)

folder4 (folder2 にネスト、user2: 完全、継承なし)

かなり複雑なユーザーと権限の構造を持つファイル サーバーです。

私が（powershellまたはcmdを介して）やりたいことは、フォルダー全体で再帰的に欠落しているすべてのファイルとフォルダーに system:full アクセス許可を追加することです。ファイル共有には 50,000 個のフォルダーと 950,000 個のファイルがあるため、最初から再作成するには永遠に時間がかかります。問題は、すべてのユーザー設定がリセットされるため、継承を上書きできないことです。フォルダーに既に設定されているアクセス許可を変更せずに、不足しているすべてのアイテムにアクセス許可を追加するスクリプトを実行する方法はありますか? 私が制御できないファイルの所有権も取得する必要があると思います。

Win7 では、実行中のプロセス ファイル名の名前を変更できることがわかりました。検索したところ、アプリケーション自体がバイナリを更新できるように、この機能が導入されていることがわかりました。

Windows サービスがあり、実行中の状態でユーザーが名前を変更できるようにしたくありません。実行中のプロセスファイルの名前が変更されないようにするにはどうすればよいか教えてください。

ありがとう、

親プロセスが LogonUser を使用しているため、ファイル アクセスに使用されているアクセス トークンが、プロセスの開始時に使用されたトークンとは異なる場合、DLL は、ファイル アクセスが処理される NT ユーザー名をどのように見つけることができますか?

特定のファイルの場所があれば、を使用できGetFileSecurityますが、DLL のコンテキストでアクセスできる保証されたパスはわかりません。

以下を使用した場合：

返された PSID は、書き込みが処理される Windows ユーザーではなく、ログオンしたプロセスの Windows ユーザーを参照します。

軽いコメントの新しい質問/ @arxからの回答

現在、OpenThreadToken のハンドルを使用TokenUserしていますが、起動ユーザーは取得していますが、偽装ユーザーは取得していません。GetTokenInformation

PS WinSecurityInfo::GetAccountSID は単なる LookupAccountSid のラッパー PPS OpenThreadToken で FALSE と TRUE の両方を試しましたが、変化はありませんでした

最近、支払い処理を行うファイルの 1 つがハッカーによって変更されました。彼は、カード情報のコピーを取得するコード行を追加しました。サイトはXSS/SQL Injection攻撃から安全です。

1. ファイルは /var/www/html の下にあり、フォルダーには777アクセス許可があります
2. ファイルにも 777 のアクセス許可があり、これもハッカーによって変更されたと思われます。
3. ファイルは2014年4月に変更されましたが、タイムスタンプは2012年12月にのみ変更されたと述べています

ssh/ftpでは、これは誰かがファイルの統計に影響を与えずにアクセスして変更したことを意味しますか? それとも、これは次のようなものHTTP PUTですか？どのような可能性がありますか? 洞察はありますか？

私のアプリケーションは、アプリ内購入を通じて本 (zip) をダウンロードしています。

これらの本をSDカードまたは外部ストレージに安全に保存して、他のファイルマネージャーが削除できないようにする方法がAndroidにあることを尋ねたいですか？

どんな助けでも大歓迎です。

Tomcat 上の特定のファイルへのアクセスを特定の IP のみに制限/許可する方法はありますか? これを行う直接的な方法がない場合、どのような回避策がありますか?

よろしくお願いします。

これが他の質問で出てきたことは知っていますが、どれもそれほど単純ではないようです:

別のマシンに UNC 共有があり、セキュリティがFull Controlfor に設定されていEveryoneます。Web サーバーにログインすると、この共有にアクセスできます。

Directory.GetFiles(path)ただし、ASP.NET コードを使用してアクセスしようとすると、Access to the path \\xxxx is denied.エラーが返されます。

また、奇妙なことに、ローカルの Visual Studio Web サーバーから同じ Web サイトを実行しているときに、同じパスを指していると、ディレクトリに正常にアクセスできます。

ここで何が欠けていますか?!

getExternalFilesDir(String型)からパスを取得しようとしたところ、ここで返されたディレクトリが自動で作成されます。このシナリオを防ぐ方法。私を助けてください ？？

共有フォルダーからアカウントのアクセス許可を削除する小さなプログラムがあります。しかし、一部のフォルダのセキュリティ タブには、「S-1-5-21-2008445439-890656017-1691616715-1589748」のようなアカウントがあります。そのサーバーにログインして手動で削除する権限がありますが、以下のエラーのためにコードを実行できませんでした。これらのアカウントを削除するにはどうすればよいですか。ありがとう。

タイプ 'System.Security.Principal.IdentityNotMappedException' の未処理の例外が mscorlib.dll で発生しました

追加情報: 一部またはすべての ID 参照を翻訳できませんでした。