Windows 2012-Berechtigung - Benutzer schreiben

1387
No1Lives4Ever

Ich verwende einen Windows 2012-Server mit der IIS-FTP-Komponente. Ich habe einen neuen lokalen Benutzer auf dem Server erstellt, auf den Clients, die das FTP-Protokoll verwenden, zugreifen können.

Der Client ist "Nur Writer". Ich möchte ihm genug Erlaubnis geben, um sein Wissen zu schreiben, erlaube ihm aber niemals, geschriebene Dateien zu lesen.

Die erforderliche Erlaubnis ist:

  1. Löschen \ Datei erstellen.
  2. Löschen \ Verzeichnis erstellen.
  3. Verzeichnis auflisten: Dateien und Unterverzeichnisse.
  4. Dateiinhalt überschreiben

Welche Windows-Berechtigungen muss ich meinem "Writer" -Benutzer geben?

Vielen Dank!

0

2 Antworten auf die Frage

0
Kinnectus

Dem Benutzer sollte die Berechtigung "Ändern" erteilt werden. Dies ermöglicht ihnen das Hinzufügen, Bearbeiten und Löschen von Dateien und Ordnern innerhalb des Ordners, zu dem sie berechtigt sind, ohne jedoch die Berechtigungen dieses übergeordneten Ordners löschen oder ändern zu können.

Mit der Berechtigung "Ändern" kann der Angreifer den Inhalt der Datei lesen. Wenn die Antwort "Ja" lautet, ziehe ich es vor, meinen Benutzer auf das Löschen und Erstellen von Dateien zu beschränken. Auf diese Weise kann ich sicher sein, dass dieser Benutzer den Inhalt von Dateien nicht lesen kann. No1Lives4Ever vor 9 Jahren 0
Wenn Sie diesem Benutzer nur die Änderungsberechtigung erteilen, kann ein Angreifer nicht einfach damit beginnen, Inhalte zu ändern - es sei denn, er meldet sich als der Benutzer an, der über die Berechtigung verfügt. Kinnectus vor 9 Jahren 0
0
user327554

Sie möchten Modify-Perms vermeiden, da sie das Lesen ihrer eigenen geschriebenen Daten zulassen (ein Privileg, das Ihre Anforderungen vermeiden möchten). Hierfür sind neben den IIS-FTP-Perms granulare NTFS-Perms erforderlich, und die granularen Perms sind in der NTFS-Checkbox gleichgestellt vertraut sein mit.

Es ist wichtig, dass Sie den Benutzer "Ersteller / Besitzer" aus dem isolierten Verzeichnis entfernen, das diesem eingeschränkten Benutzer gewidmet ist, und insbesondere nur Ihre Liste und Schreibrechte erteilen, nicht aber die Leseberechtigungen.

Sie können versucht sein, bestimmte Privilegien gezielt zu verweigern, die immer emotionale Warnungen auslösen, die in Ihrem Fall jedoch wertvoll sein können, sofern Sie die erfolgreichen Interaktionen / Uploads der Benutzer in Ihre FTP-Instanz ausreichend testen und überwachen können.

Mein schlechtes, habe die Frage nicht vollständig gelesen! Kinnectus vor 9 Jahren 0

Verwandte Probleme