Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Warum kann IUSR_hostname in \WINDOWS\TEMP schreiben?

wpu / 5 Antworten / Flachansicht Nickles

Leider verändert die Forensoftware die Formatierung der Ausgabe der nachfolgenden Kommandos. Ich hoffe, es ist noch verständlich, um was es geht.

C:\WINDOWS>cacls Temp
C:\WINDOWS\Temp NT-AUTORITÄT\NETZWERKDIENST:(OI)(CI)(Beschränkter
Zugriff:)
DELETE
SYNCHRONIZE
FILE_READ_DATA

VORDEFINIERT\Benutzer:(CI)(Beschränkter Zugriff:)
SYNCHRONIZE
FILE_WRITE_DATA
FILE_APPEND_DATA
FILE_EXECUTE

VORDEFINIERT\Hauptbenutzer:C
VORDEFINIERT\Hauptbenutzer:(OI)(CI)(IO)C
VORDEFINIERT\Administratoren:F
VORDEFINIERT\Administratoren:(OI)(CI)(IO)F
NT-AUTORITÄT\SYSTEM:F
NT-AUTORITÄT\SYSTEM:(OI)(CI)(IO)F
VORDEFINIERT\Administratoren:F
ERSTELLER-BESITZER:(OI)(CI)(IO)F

C:\WINDOWS>net user IUSR_hostname
Benutzername IUSR_hostname
Vollständiger Name Internetgastkonto
Beschreibung Vordefiniertes Konto für anonymen
Zugang zu Internet-Informationsdienste
Benutzerbeschreibung Vordefiniertes Konto für anonymen
Zugang zu Internet-Informationsdienste
Ländereinstellung 000 (Standardsystemvorgabe)
Konto aktiv Ja
Konto abgelaufen Nie

Letztes Setzen des Kennworts 10/1/2006 1:00 PM
Kennwort läuft ab Nie
Kennwort änderbar 10/1/2006 1:00 PM
Kennwort erforderlich Nein
Benutzer kann Kennwort ändern Nein

Erlaubte Arbeitsstationen Alle
Anmeldeskript
Benutzerprofil
Basisverzeichnis
Letzte Anmeldung 2/25/2007 5:45 PM

Erlaubte Anmeldezeiten Alle

Lokale Gruppenmitgliedschaften *Gäste
Globale Gruppenmitgliedschaften *Kein
Der Befehl wurde erfolgreich ausgeführt.

Laut den Verzeichnisberechtigungen haben Gäste keinerlei
Berechtigungen in Temp. Das bestätigt auch eine Überprüfung der
Effektiven Berechtigungen bei den Erweiterten Sicherheitseinstellungen
des Verzeichnisses. Lässt man aber die effektiven Berechtigungen von
IUSR_hostname ermitteln, werden folgende Berechtigungen markiert:
Ordner durchsuchen / Dateien ausführen
Dateien erstellen / Daten schreiben
Ordner erstellen / Daten anhängen

Kann mir jemand erklären, woher diese Berechtigungen stammen?

wpu GarfTermy „...eine gegenfrage... warum dürfen benutzer nach deiner meinung nicht in temp...“
Optionen

Weil weder IUSR_hostname noch Gäste überhaupt irgend welche Berechtigungen für \WINDOWS\Temp haben!
Das sollte aus den Ausgaben der beiden Kommandos hervorgehen. Wie schon geschrieben, leider verändert die Forensoftware die Formatierung, so dass die Ausgabe schlechter lesbar ist.