標籤:使用者 通用 bsp 技術分享 admin 2-2 image cat 機器
最近公司的一台裝置中了病毒,殺了又出現,總是破壞機器上面啟動並執行程式.
想著研究下檔案許可權,把檔案設為唯讀,讓病毒破壞不了即可.
於是開始了實驗1:
首先建立一個txt檔案,查看許可權:
可以看到Users組是唯讀,不可寫.建立兩個標準使用者:
登陸a1,嘗試去修改檔案,居然....修改成功了!
what?這是在逗我?
我設定了假的檔案許可權?
回到administrator,開始再次分析,突然發現,除了Users組還有個Authenticated Users(認證使用者)組.這是啥?嘗試給這個組去掉寫入權限.
回到a1使用者,嘗試開啟檔案:
雖然成功了,但我應該只拒絕了寫入,沒拒絕讀取啊.
再回到administrator,發現進階使用權限設定裡配置是連讀取都拒絕了,遂改回:
回到a1
如我所願~
接著嘗試在a1下建立檔案夾能不能拒絕Administrator 群組訪問:
回到管理員,開啟檔案成功,寫入失敗,嘗試強行改許可權:
改許可權成功,寫點東西進去:
成功...看來普通使用者果然不能和管理員對抗...
恢複許可權,嘗試用另一個使用者a2訪問:
可以的很成功.
Windows的檔案許可權 研究筆記
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
