InstantForum.NET v4.1.4Релибhttp://relib.com/forums/robot@relib.comSat, 30 Aug 2008 00:20:34 GMT20http://relib.com/forums/Topic904096-17-1.aspxЯ использую команду runas с ключом /savecred <BR>при первом запуске пароль попросит обязательно. Но только при первом. В следующий раз при запуске программы runas /savecred /user:username progr.exe вводит пароль не нужно. А утилиту PsExec попробую.Mon, 11 Sep 2006 13:09:19 GMTbme1979http://relib.com/forums/Topic904096-17-1.aspxНадо пробовать. У runas нельзя пароль пользователя в командной строке задать поэтому придется использовать учетную запись без пароля. В WinXP/2003, кстати, учетная запись без пароля может входить на компьютер только с локальной консоли, из сети с ней войти не получится. В качестве замены runas можно взять бесплатную утилиту <A href="http://www.sysinternals.com/Utilities/PsExec.html">PsExec</A>.Mon, 11 Sep 2006 09:42:11 GMTbazilehttp://relib.com/forums/Topic904096-17-1.aspxСпасибо за подробный ответ!</P><P>А через команду runas в XP не как нельзя настроить? </P><P>Например, создать пользователя с ограниченными правами а потом runas /user:username program.exe ?Sun, 10 Sep 2006 21:51:38 GMTbme1979http://relib.com/forums/Topic904096-17-1.aspxВ конфигурации Windows/Apache возможны два варианта:</P><OL><LI>Создаем новую учетную запись, исключаем ее из всех групп. Затем настраиваем свойства сервиса Apache так чтобы он запускался от имени этой учетной записи. Предварительно понадобится настроить NTFS права для данного пользователя чтобы он имел доступ на чтение к каталогу Apache, права на чтение для каталога где находятся файлы сайта, права на запись в папку с лог-файлами и во временный каталог (%windir%\TEMP).<BR><BR>Тогда программа запущенная из под сервиса Apache унаследует права родительского процесса и не сможет сильно набедокурить.<BR><BR>Недостатком является наличие прав на запись в часть каталогов на диске. Это потенциально опасно.</LI><LI>Написать или найти готовую программу-загрузчик. Она должна будет запускать процесс указанный в командной строке с правами ограниченного пользователя. Если делать самому, то можно сильно себя подстраховать используя Job object и restricted token.</LI></OL><P>В конфигурации с Unix для создания безопасной среды можно использовать Apache suExec. Разработчики правда предупреждают что его настройка непроста и должна выполняться опытными администраторами.Sat, 09 Sep 2006 13:42:16 GMTbazilehttp://relib.com/forums/Topic904096-17-1.aspxМеня попросили написать сайт, примерно такого плана, что бы зарегистрированный на сайте пользователь у которого есть своя папка, мог закачать в эту папку Фортрановский файл и мог так же откомпилировать его с последующим запуском откомпилированного файла. Все прекрасно я сделал, и все работает как в песни, НО остался вопрос по безопасности, как не дать возможность пользователю закачать фортрановский файл с кодом который просто отформатировал бы диск или скопировал содержимое всех папок на диске к себе в папку, короче как ограничить этого пользователя в его правах.Запуск программы выполняю командой exec(). У меня на данный момент Window XP с Apache Web Server. Если это можно сделать на ISS то как или если у меня будет Unix ???Sat, 09 Sep 2006 02:16:57 GMTbme1979