Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Warum kann IUSR_hostname in \WINDOWS\TEMP schreiben?

wpu / 5 Antworten / Baumansicht Nickles

Leider verändert die Forensoftware die Formatierung der Ausgabe der nachfolgenden Kommandos. Ich hoffe, es ist noch verständlich, um was es geht.

C:\WINDOWS>cacls Temp
C:\WINDOWS\Temp NT-AUTORITÄT\NETZWERKDIENST:(OI)(CI)(Beschränkter
Zugriff:)
DELETE
SYNCHRONIZE
FILE_READ_DATA

VORDEFINIERT\Benutzer:(CI)(Beschränkter Zugriff:)
SYNCHRONIZE
FILE_WRITE_DATA
FILE_APPEND_DATA
FILE_EXECUTE

VORDEFINIERT\Hauptbenutzer:C
VORDEFINIERT\Hauptbenutzer:(OI)(CI)(IO)C
VORDEFINIERT\Administratoren:F
VORDEFINIERT\Administratoren:(OI)(CI)(IO)F
NT-AUTORITÄT\SYSTEM:F
NT-AUTORITÄT\SYSTEM:(OI)(CI)(IO)F
VORDEFINIERT\Administratoren:F
ERSTELLER-BESITZER:(OI)(CI)(IO)F

C:\WINDOWS>net user IUSR_hostname
Benutzername IUSR_hostname
Vollständiger Name Internetgastkonto
Beschreibung Vordefiniertes Konto für anonymen
Zugang zu Internet-Informationsdienste
Benutzerbeschreibung Vordefiniertes Konto für anonymen
Zugang zu Internet-Informationsdienste
Ländereinstellung 000 (Standardsystemvorgabe)
Konto aktiv Ja
Konto abgelaufen Nie

Letztes Setzen des Kennworts 10/1/2006 1:00 PM
Kennwort läuft ab Nie
Kennwort änderbar 10/1/2006 1:00 PM
Kennwort erforderlich Nein
Benutzer kann Kennwort ändern Nein

Erlaubte Arbeitsstationen Alle
Anmeldeskript
Benutzerprofil
Basisverzeichnis
Letzte Anmeldung 2/25/2007 5:45 PM

Erlaubte Anmeldezeiten Alle

Lokale Gruppenmitgliedschaften *Gäste
Globale Gruppenmitgliedschaften *Kein
Der Befehl wurde erfolgreich ausgeführt.

Laut den Verzeichnisberechtigungen haben Gäste keinerlei
Berechtigungen in Temp. Das bestätigt auch eine Überprüfung der
Effektiven Berechtigungen bei den Erweiterten Sicherheitseinstellungen
des Verzeichnisses. Lässt man aber die effektiven Berechtigungen von
IUSR_hostname ermitteln, werden folgende Berechtigungen markiert:
Ordner durchsuchen / Dateien ausführen
Dateien erstellen / Daten schreiben
Ordner erstellen / Daten anhängen

Kann mir jemand erklären, woher diese Berechtigungen stammen?

GarfTermy wpu „Warum kann IUSR_hostname in \WINDOWS\TEMP schreiben?“
Optionen

...eine gegenfrage...

warum dürfen benutzer nach deiner meinung nicht in temp schreiben - speziell der iusr?

;-)

wpu GarfTermy „...eine gegenfrage... warum dürfen benutzer nach deiner meinung nicht in temp...“
Optionen

Weil weder IUSR_hostname noch Gäste überhaupt irgend welche Berechtigungen für \WINDOWS\Temp haben!
Das sollte aus den Ausgaben der beiden Kommandos hervorgehen. Wie schon geschrieben, leider verändert die Forensoftware die Formatierung, so dass die Ausgabe schlechter lesbar ist.

Dr.Dolittle wpu „Weil weder IUSR_hostname noch Gäste überhaupt irgend welche Berechtigungen...“
Optionen

Ich rate einfach mal: die Rechte sind "spezielle" Rechte, die vom System kommen............
Das System braucht hier das Recht Dateien auszuführen, der User wird den Ordner jedoch trotzdem nicht öffnen können.....

wie gesagt nur geraten....

wpu Dr.Dolittle „Ich rate einfach mal: die Rechte sind spezielle Rechte, die vom System...“
Optionen

> wie gesagt nur geraten....

...und völliger Quatsch! Es geht hier um Schreib- und nicht um Ausführungsrechte. Und es geht um IUSR und nicht um System!
Diesen Beitrag hättest du dir sparen können.

GarfTermy wpu „ wie gesagt nur geraten.... ...und völliger Quatsch! Es geht hier um Schreib-...“
Optionen

@wpu

wieso bist du so unhöflich?

;-|