Как ограничить разрешения cygwin в Windows 7

после an... ГМ... инцидент с участием недобросовестного rm -rf, мне пришло в голову, что если у вас есть права администратора на вашей машине Windows, работа в терминале Cygwin эквивалентна использованию корневой оболочки в Unix.

Это может иметь печальные последствия, такие как... случайно стирая всю файловую систему с плохо судимым rm -rf.

Итак, мой вопрос: при входе в систему с учетной записью Windows с администратора разрешения, как я могу ограничить разрешения cygwin, аналогично запуску под учетной записью пользователя вместо root в системах Unix?

то, что я хотел бы иметь разрешение на запись в мои собственные файлы в папках, где я делаю свою работу, но получить "разрешение отказано" ошибки всякий раз, когда я (случайно) писать вещи в местах, я не должен касаться таких как /cygdrive/c/Windows.

я погуглил "разрешения cygwin" и аналогичные ключевые слова, но только нашел людей, желающих получить больше разрешение, чем cygwin дает им.

Theres статья здесь о безопасности Windows в Cygwin, но я не могу этого понять, вероятно, потому, что я недостаточно хорошо понимаю управление доступом Windows...

24
задан Andrew Spencer
25.12.2022 20:58 Количество просмотров материала 3455
Распечатать страницу

1 ответ

Если вы включите Контроль учетных записей (UAC) - см. http://msdn.microsoft.com/en-us/library/windows/desktop/aa511445.aspx для деталей-тогда, когда вы входите в систему как пользователь, который является членом локальной группы администраторов, вы не будете иметь доступ на запись к файлам под C:\Windows, даже из оболочки Cygwin Bash. Вы должны увидеть это:

$ cd /cygdrive/c/windows
$ touch xyzzy
touch: cannot touch `xyzzy': Permission denied

Я не могу даже удалить файлы под C:\Windows. Например, я открыл командную строку с повышенными привилегиями до Администратор изменил каталог на C:\Windows, и набрал система копирования.ini xyzzy.ini. Теперь я вижу это в оболочке Cygwin Bash (не повышенная):

$ cd /cygdrive/c/windows
$ icacls xyzzy.ini
xyzzy.ini NT AUTHORITY\SYSTEM:(I)(F)
          BUILTIN\Administrators:(I)(F)
          BUILTIN\Users:(I)(RX)

Successfully processed 1 files; Failed processing 0 files
$ rm xyzzy.ini
rm: remove write-protected regular file `xyzzy.ini'? y
rm: cannot remove `xyzzy.ini': Permission denied
$ rm -f xyzzy.ini
rm: cannot remove `xyzzy.ini': Permission denied

Так что даже если я являюсь членом локальной группы администраторы, я не могу удалить файлы C:\Windows.

2
отвечен Fran 2022-12-27 04:46

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх