Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
 bat-скрипт создания пользователя  [new]
Максим Н
Member

Откуда: Екатеринодар
Сообщений: 1439
Здравствуйте уважаемые!
Поцензурьте пожалуйста скрипт. Создает нового пользователя с паролем, и выдает права полного доступа на корень некой папки и полный доступ к 4-м подпапкам (включая все вложенные).

Извиняюсь за глупый вопрос; на сколько безопасен такой скрипт, может ли он чтонибудь сломать, например затереть существующие права других пользователей и т.д.?

Скрипт планируется использовать на Windows Server 2003 и 2008.

ПС прошу не отправлять на поиски документации, только что оттуда, с помощью нее и написал такой скрипт.

rem создание пользователя test_user с паролем, указанным в качестве единственного входного параметра
net user test_user password /add

rem комментарии к флагам установки привелегий - cacls
rem /E Edit ACL (leave existing rights unchanged)
rem /T Search the pathname including all subfolders. 
rem /C Continue on access denied errors. 
rem /G user:permission

rem Права на корневую папку WEB-сервера (БЕЗ вложенных папок и файлов)
cacls %PROGRAMM_HOME% /E /C /G test_user:F

rem Права на определенные папки со ВСЕМИ вложенными папками и файлами
cacls %PROGRAMM_HOME%\Folder1 /E /T /C /G test_user:F
cacls %PROGRAMM_HOME%\Folder2 /E /T /C /G test_user:F
cacls %PROGRAMM_HOME%\Folder3 /E /T /C /G test_user:F
cacls %PROGRAMM_HOME%\Folder4 /E /T /C /G test_user:F

rem проверка пользователя
net user test_user
29 фев 12, 10:05    [12167843]     Ответить | Цитировать Сообщить модератору
 Re: bat-скрипт создания пользователя  [new]
С0ВЕСТЬ
Member [заблокирован]

Откуда:
Сообщений: 37847
Видимо Вы мало смотрели:
1. несколько примеров
2. еще один пример
29 фев 12, 11:30    [12168370]     Ответить | Цитировать Сообщить модератору
 Re: bat-скрипт создания пользователя  [new]
Максим Н
Member

Откуда: Екатеринодар
Сообщений: 1439
С0ВЕСТЬ
Видимо Вы мало смотрели:
1. несколько примеров
2. еще один пример

Спасибо за ссылки. Способов действительно много на любой вкус. Но я хотел узнать именно про свой скрипт. Его переделывать пока смысла не вижу, т.к. нормально работает на тестовой машине, и я хотел узнать возможны ли проблемы или конфликты при установке на других машинах.
29 фев 12, 11:46    [12168493]     Ответить | Цитировать Сообщить модератору
 Re: bat-скрипт создания пользователя  [new]
bazile
Member

Откуда:
Сообщений: 3082
Максим Н, скрипт выглядит безопасно. Я бы только обернул имена папок в кавычки, чтобы не было ошибок если %PROGRAMM_HOME% содержит имя папки с пробелами.

SET "PROGRAMM_HOME=C:\Path\To Folder"

rem создание пользователя test_user с паролем, указанным в качестве единственного входного параметра
net user test_user password /add

rem комментарии к флагам установки привелегий - cacls
rem /E Edit ACL (leave existing rights unchanged)
rem /T Search the pathname including all subfolders. 
rem /C Continue on access denied errors. 
rem /G user:permission

rem Права на корневую папку WEB-сервера (БЕЗ вложенных папок и файлов)
cacls "%PROGRAMM_HOME%" /E /C /G test_user:F

rem Права на определенные папки со ВСЕМИ вложенными папками и файлами
cacls "%PROGRAMM_HOME%\Folder1" /E /T /C /G test_user:F
cacls "%PROGRAMM_HOME%\Folder2" /E /T /C /G test_user:F
cacls "%PROGRAMM_HOME%\Folder3" /E /T /C /G test_user:F
cacls "%PROGRAMM_HOME%\Folder4" /E /T /C /G test_user:F

rem проверка пользователя
net user test_user
29 фев 12, 12:00    [12168639]     Ответить | Цитировать Сообщить модератору
 Re: bat-скрипт создания пользователя  [new]
Green2
Member

Откуда: skype: green2x2
Сообщений: 13748
Максим Н,

Кому вдруг может понадобиться взламывать такой скрипт и зачем?
Сколько они готовы заплатить за это?
29 фев 12, 12:01    [12168646]     Ответить | Цитировать Сообщить модератору
 Re: bat-скрипт создания пользователя  [new]
Максим Н
Member

Откуда: Екатеринодар
Сообщений: 1439
bazile
Максим Н, скрипт выглядит безопасно. Я бы только обернул имена папок в кавычки, чтобы не было ошибок если %PROGRAMM_HOME% содержит имя папки с пробелами.

SET "PROGRAMM_HOME=C:\Path\To Folder"

rem создание пользователя test_user с паролем, указанным в качестве единственного входного параметра
net user test_user password /add

rem комментарии к флагам установки привелегий - cacls
rem /E Edit ACL (leave existing rights unchanged)
rem /T Search the pathname including all subfolders. 
rem /C Continue on access denied errors. 
rem /G user:permission

rem Права на корневую папку WEB-сервера (БЕЗ вложенных папок и файлов)
cacls "%PROGRAMM_HOME%" /E /C /G test_user:F

rem Права на определенные папки со ВСЕМИ вложенными папками и файлами
cacls "%PROGRAMM_HOME%\Folder1" /E /T /C /G test_user:F
cacls "%PROGRAMM_HOME%\Folder2" /E /T /C /G test_user:F
cacls "%PROGRAMM_HOME%\Folder3" /E /T /C /G test_user:F
cacls "%PROGRAMM_HOME%\Folder4" /E /T /C /G test_user:F

rem проверка пользователя
net user test_user

Спасибо за полезный совет!
29 фев 12, 12:07    [12168707]     Ответить | Цитировать Сообщить модератору
 Re: bat-скрипт создания пользователя  [new]
Максим Н
Member

Откуда: Екатеринодар
Сообщений: 1439
Green2
Максим Н,

Кому вдруг может понадобиться взламывать такой скрипт и зачем?
Сколько они готовы заплатить за это?

Возможно неправильно выразился. Безопасный в том плане, чтобы не послетали уже существующие настройки прав\владельцев на тех машинах, где скрипт будет запускаться.
29 фев 12, 12:10    [12168728]     Ответить | Цитировать Сообщить модератору
 Re: bat-скрипт создания пользователя  [new]
С0ВЕСТЬ
Member [заблокирован]

Откуда:
Сообщений: 37847
Максим Н
Green2
Максим Н,

Кому вдруг может понадобиться взламывать такой скрипт и зачем?
Сколько они готовы заплатить за это?

Возможно неправильно выразился. Безопасный в том плане, чтобы не послетали уже существующие настройки прав\владельцев на тех машинах, где скрипт будет запускаться.


Можно проконтролировать с помощью regmon изменения в реестр
29 фев 12, 13:29    [12169699]     Ответить | Цитировать Сообщить модератору
 Re: bat-скрипт создания пользователя  [new]
Максим Н
Member

Откуда: Екатеринодар
Сообщений: 1439
С0ВЕСТЬ,
Спасибо, попробую

All,
Возник вопрос: если выполняю
cacls %PROGRAMM_HOME% /E /C /G test_user:F

то все в порядке, права выдаются на корень папки без вложенных папок и файлов. Но если затем в этой папке создать новую папку, то файлы в той папке унаследуют права корневой директории в том числе и для нового пользователя, хотя не должны.

Объясните неграмотному пожалуйста, как сделать чтобы права для этого пользователя не наследовались.
2 мар 12, 11:32    [12181952]     Ответить | Цитировать Сообщить модератору
Все форумы / Windows Ответить