![[HaBo]](/styles/default/logoklein.png){kind=small}
Hi Leute, ich habe eine kleine Knobelaufgabe für euch, bei der es um Dateiberechtigungen (Stichwort: Reiter "Sicherheit") geht.
Voraussetzungen:
- XP Pro oder XP home*
- Der Reiter Sicherheit im Eigenschaftendialog muss verfügbar sein.
(*In XP home ist dieser standardmäßig nur im abgesicherten Modus sichtbar. Am besten installiert man sich die FaJo XP File Security Extension, die diesen Reiter auch im Normalbetrieb sichtbar macht. Benutze ich seit mehr als 4 Jahren ohne Probleme)
- Auf dem Rechner sollte ein Account mit Adminrechten und mindestens ein weiterer (oder mehrere) mit eingeschränkten Benutzerrechten existieren.
Vorbereitungen:
Als Benutzer mit eingeschränkten Rechten erstellt ihr euch eine simple Batchdatei direkt auf dem Desktop. Schreibt dort am besten den Befehl "Pause" rein - das ist kurz und knapp, aber lauffähig.
Aufgabe
Ziel ist es mit Hilfe des Adminaccounts die Dateiberechtigungen der Batchdatei so einzurichten, dass der eingeschränkte Benutzer * die Datei lesen (z.B. in Notepad betrachten) und ausführen kann. Er darf die Datei aber weder verändern (z.B. Änderungen in Notepad abspeichern) oder vom Desktop löschen können.
----
EDIT: Aus dem obigen Absatz habe ich gerade den zuvor beim Sternchen (*) enthaltenen Teil
-----
Regeln und Einschränkungen:
Die Datei selbst muss auf dem Desktop verbleiben, darf also nicht woanders hinkopiert und dann verlinkt werden o.ä.
Um es noch etwas schwieriger zu machen:
Die Dateiberechtigungen des Ordners "Desktop" und alle darüberliegenden Ordner dürfen nicht verändert werden.
EDIT: Aus Gründen der Chancengleichheit zwischen Home und Pro Usern, dürfen Gruppenrichtlinien nicht benutzt werden. (Änderung in Home nicht über GUI möglich)
Die Benutzung des Internets als Wissenquelle ist erlaubt, jedoch nicht das Posten dieser Aufgabe in einem anderen Forum, um anschließend die erhaltene Antwort hier hinein zu pasten.
Wichtig: Die gepostete Lösung sollte in der Praxis auch funktionieren, also bitte vorher ausprobieren. Keine theoretischen Lösungen (auch wenn man sich noch so sicher ist)!
Wenn einer bei dieser Aufgabe irgendwo partout nicht weiterkommen sollte, ruhig Bescheid posten, ich verteil dann so nach und nach 1 bis 3 Hinweise.
(Glaube aber nicht, dass das nötig sein wird)
Wer diese Aufgabe gemeistert hat und die Lösung als erster hier reinpostet darf sich den Titel XP-Sicherheits-Reiter des Jahres 2009 in seine Signatur einfügen ( ist doch klasse, oder?
) ...
... und sich danach an die Beantwortung folgender Zusatzfrage machen:
Wie schafft man es, dass der Benutzer mit eingeschränkten Rechten die Datei zwar ausführen, aber sich nicht dessen Inhalt in einem geeigneten Programm (wie z.B. Notepad) ansehen kann?
Auf diese Frage gibt es tatsächlich eine Antwort!
Viel Spaß beim Tüfteln!
Voraussetzungen:
- XP Pro oder XP home*
- Der Reiter Sicherheit im Eigenschaftendialog muss verfügbar sein.
(*In XP home ist dieser standardmäßig nur im abgesicherten Modus sichtbar. Am besten installiert man sich die FaJo XP File Security Extension, die diesen Reiter auch im Normalbetrieb sichtbar macht. Benutze ich seit mehr als 4 Jahren ohne Probleme)
- Auf dem Rechner sollte ein Account mit Adminrechten und mindestens ein weiterer (oder mehrere) mit eingeschränkten Benutzerrechten existieren.
Vorbereitungen:
Als Benutzer mit eingeschränkten Rechten erstellt ihr euch eine simple Batchdatei direkt auf dem Desktop. Schreibt dort am besten den Befehl "Pause" rein - das ist kurz und knapp, aber lauffähig.
Aufgabe
Ziel ist es mit Hilfe des Adminaccounts die Dateiberechtigungen der Batchdatei so einzurichten, dass der eingeschränkte Benutzer * die Datei lesen (z.B. in Notepad betrachten) und ausführen kann. Er darf die Datei aber weder verändern (z.B. Änderungen in Notepad abspeichern) oder vom Desktop löschen können.
----
EDIT: Aus dem obigen Absatz habe ich gerade den zuvor beim Sternchen (*) enthaltenen Teil
gelöscht, da er die Aufgabe wohl unlösbar gemacht hätte. Sorry, war wohl doch gestern etwas spät...
-----
Regeln und Einschränkungen:
Die Datei selbst muss auf dem Desktop verbleiben, darf also nicht woanders hinkopiert und dann verlinkt werden o.ä.
Um es noch etwas schwieriger zu machen:
Die Dateiberechtigungen des Ordners "Desktop" und alle darüberliegenden Ordner dürfen nicht verändert werden.
EDIT: Aus Gründen der Chancengleichheit zwischen Home und Pro Usern, dürfen Gruppenrichtlinien nicht benutzt werden. (Änderung in Home nicht über GUI möglich)
Die Benutzung des Internets als Wissenquelle ist erlaubt, jedoch nicht das Posten dieser Aufgabe in einem anderen Forum, um anschließend die erhaltene Antwort hier hinein zu pasten.
Wichtig: Die gepostete Lösung sollte in der Praxis auch funktionieren, also bitte vorher ausprobieren. Keine theoretischen Lösungen (auch wenn man sich noch so sicher ist)!
Wenn einer bei dieser Aufgabe irgendwo partout nicht weiterkommen sollte, ruhig Bescheid posten, ich verteil dann so nach und nach 1 bis 3 Hinweise.
(Glaube aber nicht, dass das nötig sein wird)Wer diese Aufgabe gemeistert hat und die Lösung als erster hier reinpostet darf sich den Titel XP-Sicherheits-Reiter des Jahres 2009 in seine Signatur einfügen ( ist doch klasse, oder?
) ...... und sich danach an die Beantwortung folgender Zusatzfrage machen:
Wie schafft man es, dass der Benutzer mit eingeschränkten Rechten die Datei zwar ausführen, aber sich nicht dessen Inhalt in einem geeigneten Programm (wie z.B. Notepad) ansehen kann?
Auf diese Frage gibt es tatsächlich eine Antwort!
Viel Spaß beim Tüfteln!
