Problem mit Berechtigungen

26/03/2014 - 22:03 von Uwe Weber | Report spam
Hallo,

folgende Situation: Ich hatte (und habe noch) auf meinem Rechner XP Pro
installiert, und zwar das System allein (und einige wenige Programme,
die sich ungefragt dort installieren) auf einer Partition für sich und
dann eine extra Partition E: mit je einem Verzeichnis für Daten und für
Programme. Wohlgemerkt habe ich nicht den Standardpfad für Programme
umgebogen, sondern, soweit möglich, bei der Installation explizit
e:\programme als Zielverzeichnis angegeben. Ich habe einen (extra
angelegten) Admin- und einen eingeschrànkten Account, arbeite, surfe
,... in der Regel unter Letzterem und nutze Ersteren nur zum
Programminstallieren, Updates einspielen usw. sowie für im Wesentlichen
ein Programm, das sich nur als Admin ausführen làsst (*).
Ich hatte einst gemerkt, dass ich als Admin angelegte Dateien (siehe *)
als eingeschrànkter Nutzer nicht löschen oder editieren kann und habe
dem eingeschrànkten Nutzer daher Vollzugriff auf e:\daten gegeben.

Kürzlich habe ich die Partition E: verkleinert und auf dem freien
Bereich parallel Windows 7 Pro (wieder nur das System) installiert,
unter diesem wieder Admin- und Benutzeraccount. Ich benutze e:\daten
weiter und habe die Programme für Win 7 neu in e:\prog7 installiert -
natürlich wieder als Admin. Ich muss vielleicht noch sagen, dass
"Freigabeassistent" unter Win 7 bzw. "Einfache Dateifreigabe" unter XP
deaktiviert sind.
Zufàllig stellte ich jetzt fest, dass ich als Benutzer nicht nur in den
vom Admin erzeugten Programmverzeichnissen Dateien anlegen, sondern
sogar die darin als Admin installierten Dateien löschen und
wahrscheinlich auch àndern kann.
(Überraschenderweise gilt jetzt auch Analoges unter dem XP-System für
e:\programme - ich bin sicher, dass das dort früher mal anders war.)

Der eingeschrànkte Benutzer ist jedenfalls wohl (jetzt) in beiden
Systemen Mitglied einer Gruppe "Authentifizierte Benutzer" und hat
anscheinend daher diese Rechte.
Zwar wird das bei Otto Normalverbraucher, der wohl meist als Admin
unterwegs ist, der Normalfall sein, aber ich hàtte es doch gern ein
bisschen sicherer.

Ist folgendes Vorgehen machbar? Ich gehe als Admin in Eigenschaften von
E:\prog7 - Sicherheit - erweitert - Berechtigungen àndern, entferne
zunàchst für "Authentifizierte Benutzer" die von E:\ ererbten
Berechtigungen, gehe dann nochmal in E:\prog7 - Sicherheit - bearbeiten
und entferne die o. g. Gruppe.

Probiert habe ich das schon mal in einer VM, es scheint auch zu
funktionieren.

Viele Grüße

Uwe
 

Lesen sie die antworten

#1 Pegasus
27/03/2014 - 11:40 | Warnen spam
Uwe Weber:

folgende Situation: Ich hatte (und habe noch) auf meinem Rechner XP Pro
installiert, und zwar das System allein (und einige wenige Programme,
die sich ungefragt dort installieren) auf einer Partition für sich und
dann eine extra Partition E: mit je einem Verzeichnis für Daten und für
Programme. Wohlgemerkt habe ich nicht den Standardpfad für Programme
umgebogen, sondern, soweit möglich, bei der Installation explizit
e:\programme als Zielverzeichnis angegeben.



Das ist Murks und reißt ein Sicherheitsloch auf. Die Programme gehören nach
C: in %Programfiles%. Was sollen sie in E:? Welchen Sinn soll das haben?

[...]

Kürzlich habe ich die Partition E: verkleinert und auf dem freien
Bereich parallel Windows 7 Pro (wieder nur das System) installiert,
unter diesem wieder Admin- und Benutzeraccount. Ich benutze e:\daten
weiter und habe die Programme für Win 7 neu in e:\prog7 installiert -



Und den gleichen Murks auch noch wiederholt. Der ganze restliche Krampf ist
eine Folge dieses Murkses.

Ist folgendes Vorgehen machbar? Ich gehe als Admin in Eigenschaften von
E:\prog7 - Sicherheit - erweitert - Berechtigungen àndern, entferne
zunàchst für "Authentifizierte Benutzer" die von E:\ ererbten
Berechtigungen, gehe dann nochmal in E:\prog7 - Sicherheit - bearbeiten
und entferne die o. g. Gruppe.

Probiert habe ich das schon mal in einer VM, es scheint auch zu
funktionieren.



Machbar ist vieles. Es ergibt dann halt nur ein völlig verkorkstes und
verbasteltes DAU-System, das einem spàter in diversen Punkten auf die Füße
fallen wird, zudem mit einem sicherheitstechnischen Desaster.
Fazit: Programme nach %ProgramFiles% installieren, nur dort gehören sie hin.

Ähnliche fragen