info
Google Grupper har inte längre stöd för nya Usenet-inlägg eller -prenumerationer. Historiskt innehåll förblir synligt.
Dismiss
Re: Sicherheit durch Integritaetsniveaus?
1 visning
Hoppa till det första olästa meddelandet
Stefan Kanthak
12 nov. 2022 02:25:222022-11-12
till
"Stefan Ram" <r...@zedat.fu-berlin.de> schrieb:
> Was ist eigentlich aus diesen "Integrity Levels" geworden [...]?
Windows nutzt sie, ALLUEBERALL!
> Kann man irgendwo nachlesen, wie man einem Programm
Programme: nein; Prozesse und Threads: ja!.
Erstere erben den IL des Aufrufers bzw. der Programmdatei, falls
letzterer niedriger ist.
> oder einem Ordner ein bestimmtes "integrity level" gibt?
Win32-API:
wie in <https://skanthak.homepage.t-online.de/quirks.html#quirk17>
gezeigt einen "security descriptor" mit "mandatory label" erzeugen
(alternativ ein solches einem "security descriptor" mittels
AddMandatoryAce() oder SetSecurityDescriptorSacl() verpassen) und
diesen "security descriptor" an CreateFile(), CreateDirectory(),
SetFileSecurity(), SetNamedSecurityInfo() oder SetSecurityInfo()
etc., bzw. an AdjustTokenGroups() CreateRestrictedToken(),
SetTokenInformation() etc. plus CreateProcess(), CreateProcessAsUser(),
CreateProcessWithToken(), SetThreadToken(), ImpersonateLoggedOnUser()
etc. verfuettern.
Kommandos: ICACLS.exe, REG.exe
INF-Skripts:
siehe <https://skanthak.homepage.t-online.de/download/SDDL.INF>
JFTR: <https://skanthak.homepage.t-online.de/tidbits.html#sddl>
dekodiert im SDDL-Format angegebene Sicherheitsdeskriptoren,
beispielsweise S:(ML;;NXNRNW;;;ME) O:HI G:LW D:(A;;;;;SI)
<https://skanthak.homepage.t-online.de/tidbits.html#sidereal>
zeigt (falls vorhanden; das Programm lief schon unter NT4) die
SIDs S-1-16-* der vordefinierten IL samt ihrer Beschreibung an.
Stefan
--
<https://www.duden.de/rechtschreibung/Kanthaken>
> Was ist eigentlich aus diesen "Integrity Levels" geworden [...]?
Windows nutzt sie, ALLUEBERALL!
> Kann man irgendwo nachlesen, wie man einem Programm
Programme: nein; Prozesse und Threads: ja!.
Erstere erben den IL des Aufrufers bzw. der Programmdatei, falls
letzterer niedriger ist.
> oder einem Ordner ein bestimmtes "integrity level" gibt?
Win32-API:
wie in <https://skanthak.homepage.t-online.de/quirks.html#quirk17>
gezeigt einen "security descriptor" mit "mandatory label" erzeugen
(alternativ ein solches einem "security descriptor" mittels
AddMandatoryAce() oder SetSecurityDescriptorSacl() verpassen) und
diesen "security descriptor" an CreateFile(), CreateDirectory(),
SetFileSecurity(), SetNamedSecurityInfo() oder SetSecurityInfo()
etc., bzw. an AdjustTokenGroups() CreateRestrictedToken(),
SetTokenInformation() etc. plus CreateProcess(), CreateProcessAsUser(),
CreateProcessWithToken(), SetThreadToken(), ImpersonateLoggedOnUser()
etc. verfuettern.
Kommandos: ICACLS.exe, REG.exe
INF-Skripts:
siehe <https://skanthak.homepage.t-online.de/download/SDDL.INF>
JFTR: <https://skanthak.homepage.t-online.de/tidbits.html#sddl>
dekodiert im SDDL-Format angegebene Sicherheitsdeskriptoren,
beispielsweise S:(ML;;NXNRNW;;;ME) O:HI G:LW D:(A;;;;;SI)
<https://skanthak.homepage.t-online.de/tidbits.html#sidereal>
zeigt (falls vorhanden; das Programm lief schon unter NT4) die
SIDs S-1-16-* der vordefinierten IL samt ihrer Beschreibung an.
Stefan
--
<https://www.duden.de/rechtschreibung/Kanthaken>
Takvorian
12 nov. 2022 03:35:592022-11-12
till
Stefan Ram schrieb:
> Was ist eigentlich aus diesen "Integrity Levels" geworden, wie
> sie 2009 folgendermaßen beschrieben wurden?
Sie leben und wirken, wie Stefan schon schrieb. :o)
> Kann man irgendwo nachlesen, wie man einem Programm oder
Dokumentation überreichlich vorhanden.
> Was ist eigentlich aus diesen "Integrity Levels" geworden, wie
> sie 2009 folgendermaßen beschrieben wurden?
Sie leben und wirken, wie Stefan schon schrieb. :o)
> Kann man irgendwo nachlesen, wie man einem Programm oder
> einem Ordner ein bestimmtes "integrity level" gibt?
Bleistiftsweise "icacls /setintegritylevel...."
Dokumentation überreichlich vorhanden.
0 nya meddelanden