Der zweite Befehl (Zugriff auf c: \ verweigern) erscheint mir sehr beängstigend. Sie verweigern Mitgliedern dieser Gruppe jeglichen Zugriff auf c: \ rekursiv. Programme werden mit ihren Anmeldeinformationen ausgeführt, und diese Programme (die sich wahrscheinlich auf dem Laufwerk c: \ befinden) müssen Bibliotheken laden, die sich auf dem Laufwerk c: \ befinden. Wenn Sie ihnen den Zugriff verweigern, können sie diese Bibliotheken nicht laden, und die Programme werden nicht geladen. Ich kann mir nicht vorstellen, warum Sie das jemals tun möchten, und ich kann mir nicht vorstellen, dass alles richtig funktionieren würde, wenn Sie es tun würden. Wenn Sie darauf bestehen, diesen Weg zu gehen, würde ich versuchen, den Schreibzugriff zu verweigern, anstatt allen Zugriff zu gewähren. Die Standardberechtigungen sollten jedoch dafür ausreichend sein - Mitgliedern der Gruppe Benutzer wird der Schreibzugriff verweigert (bzw. sie erhalten nur Lesezugriff).
Beschränken des ssh-Benutzerkontos nur für den Zugriff auf sein Home-Verzeichnis!
Beim Online- Lesen einiger Tutorials habe ich folgende Befehle verwendet:
Machen Sie eine lokale Gruppe: net localgroup CopsshUsers / ADD
Den Zugriff auf diese Gruppe auf oberster Ebene verweigern : cacls c: \ / c / e / t / d CopsshUsers
Öffnen Sie den Zugriff auf das Installationsverzeichnis von copSSH: cacls copssh-inst-dir / c / e / t / r CopsshUsers
Fügen Sie den Copssh-Benutzer der Gruppe hinzu: net localgroup CopsshUsers mysshuser / add
Setzen Sie einfach diese Befehle ein, um eine Benutzergruppe zu erstellen, die keine Berechtigung für Ihren Computer hat und nur Zugriff auf das Installationsverzeichnis von copSSH hat.
Dies ist nicht wahr, da Sie die Berechtigung für Ihr Windows-Verzeichnis nicht ändern können. Der dritte Befehl entfernt den Zugriff auf den Windows-Ordner nicht (der Zugriff wird in seinem Protokoll verweigert). Irgendwie habe ich das erreicht, indem ich den Windows-Ordner in Besitz genommen habe und dann den dritten Befehl ausführe, sodass CopsshUsers von nun an keine Berechtigungen für den Windows-Ordner hat.
Jetzt habe ich versucht, SSH auf dem Server und es kann einfach nicht anmelden! Das ist irgendwie lustig, denn mit Erlaubnis für Windows-Verzeichnis können Sie sich einloggen und ohne es nicht! Wenn Sie also auf den Server SSH CAN können, wissen Sie, dass Sie Zugriff auf das Windows-Verzeichnis haben! (Ist das wirklich wahr?)
Einfache Aufgabe: Beschränken des ssh-Benutzerkontos nur für den Zugriff auf sein Home-Verzeichnis unter WINDOWS und sonst nichts!
Jungs bitte helfen!
2 Antworten auf die Frage
Auf Unix-Systemen kann dies mit einem chrootGefängnis erreicht werden. Auf der Suche nach etwas Ähnlichem unter Windows habe ich Folgendes gefunden:
- http://www.winquota.com/wj/
- https://serverfault.com/questions/161507/is-there-a-windows-equivalent-to-chroot
Ich bin nicht sicher, ob Sie genau das suchen, aber vielleicht hilft das?
Verwandte Probleme
-
12
Warum wird der Ordner / winsxs so groß und kann er verkleinert werden?
-
2
Erhöhte Berechtigungen für Startanwendungen in Windows?
-
14
PDF Viewer unter Windows
-
7
Welche Windows-Dienste kann ich sicher deaktivieren?
-
8
Firefox PDF-Plugin zum Anzeigen von PDF-Dateien im Browser unter Windows
-
1
Windows verliert das Bildschirmlayout
-
1
Gibt es eine Möglichkeit, Installationen / Updates zu verhindern, die meine Festplatte mit kryptisch...
-
1
Wie kann ich von Ubuntu aus über das Netzwerk auf Windows Vista-Drucker zugreifen?
-
6
Log Viewer unter Windows
-
3
Windows-Hintergrundproblem mit zwei Bildschirmen