6
Dateien ganz ohne Berechtigung
Hallo,
ich habe gestern etwas komisches gesehen und wollte mal Fragen ob Jemand eine Idee dazu hat.
Auf einem Windows 10 Prof PC läuft eine gekaufte Anwendung.
Diese läuft in Java RT 32Bit und bringt ihre eigene FireBird-Datenbank mit (wird von der Anwendung gestartet, kein Dienst).
Das System läuft so schon länger.
Gestern gab es ein Problem mit einem Datenbankfehler.
Nervig, aber nicht so schlimm, da es ja eine Datensicherung gibt.
Datei ist mir aber ein Verzeichnis aufgefallen in dem alle Dateien nur einen Besitzer, aber keinerlei Berechtigungen haben.
Die Dateien haben alle eine Größe >0, also nicht leer, und sind die letzten Tage und Wochen angelegt worden. Sieht völlig normal aus, aber man kann sie nicht öffnen. Auch nicht als Admin.
Gearbeitet wird mit dem Benutzer XY der volle Administratorrechte hat. Zusätzlich gibt es einen Benutzer Admin der volle Administratorrechte hat, aber nicht täglich verwendet wird.
Das Verzeichnis der Software c:\XY ist aus der Vererbung ausgenommen und hat vollzugriff für Jeder und System.
Alle unterliegenden Verzeichnisse sind wiederrum vererbt.
Betroffen sind alle Dateien in c:\xy\logs
Egal ob ich als XY oder als admin angemedelt wird, mir wird als Besitzer XY angezeigt. Korrekt.
Wenn ich auf Berechtigungen klicke steht da nur, dass ich keine Berechtigungen habe um mir die Berechtigungen anzuzeigen.
Ich konnte nun den Besitzer übernehmen und dann auch die Berechtigungen wieder setzen.
chkdsk zeigt keine Fehler, Smart ist OK, Eventlog zeigt nichts an.
Die Anwendung ist eigentlich nicht schlau genug, als dass sie Berechtigungen setzen könnte.
Sieht komisch.
Viele Grüße
Stefan
ich habe gestern etwas komisches gesehen und wollte mal Fragen ob Jemand eine Idee dazu hat.
Auf einem Windows 10 Prof PC läuft eine gekaufte Anwendung.
Diese läuft in Java RT 32Bit und bringt ihre eigene FireBird-Datenbank mit (wird von der Anwendung gestartet, kein Dienst).
Das System läuft so schon länger.
Gestern gab es ein Problem mit einem Datenbankfehler.
Nervig, aber nicht so schlimm, da es ja eine Datensicherung gibt.
Datei ist mir aber ein Verzeichnis aufgefallen in dem alle Dateien nur einen Besitzer, aber keinerlei Berechtigungen haben.
Die Dateien haben alle eine Größe >0, also nicht leer, und sind die letzten Tage und Wochen angelegt worden. Sieht völlig normal aus, aber man kann sie nicht öffnen. Auch nicht als Admin.
Gearbeitet wird mit dem Benutzer XY der volle Administratorrechte hat. Zusätzlich gibt es einen Benutzer Admin der volle Administratorrechte hat, aber nicht täglich verwendet wird.
Das Verzeichnis der Software c:\XY ist aus der Vererbung ausgenommen und hat vollzugriff für Jeder und System.
Alle unterliegenden Verzeichnisse sind wiederrum vererbt.
Betroffen sind alle Dateien in c:\xy\logs
Egal ob ich als XY oder als admin angemedelt wird, mir wird als Besitzer XY angezeigt. Korrekt.
Wenn ich auf Berechtigungen klicke steht da nur, dass ich keine Berechtigungen habe um mir die Berechtigungen anzuzeigen.
Ich konnte nun den Besitzer übernehmen und dann auch die Berechtigungen wieder setzen.
chkdsk zeigt keine Fehler, Smart ist OK, Eventlog zeigt nichts an.
Die Anwendung ist eigentlich nicht schlau genug, als dass sie Berechtigungen setzen könnte.
Sieht komisch.
Viele Grüße
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 330899
Url: https://administrator.de/contentid/330899
Printed on: April 24, 2024 at 04:04 o'clock
6 Comments
Latest comment
Hi,
also wenn XY der Besitzer war, dann hätte XY auch die Berechtigungen einsehen und ändern können, auch wenn er kein lokaler Admin war/ist.
Wenn man keine Leseberechtigung für die Berechtigungen hat und auch kein Besitzer ist, dann kann man sich die Berechtigungen eben nicht ansehen. Also Backup-Operator hat man dann die Möglichkeit, die ACL komplett zu löschen und neu aufzubauen. Dabei wird dann nur der Besitz übernehmende Benutzer oder, wenn dieser lokaler Admin ist (auch verschachtelt) und der Standard nicht geändert wurde, die Gruppe der lokalen Administartoren mit Vollzugriff eingetragen. Deshalb sollte man sich das Besitzübernehmen auch immer gut überlegen, besonders dann, wenn man nicht weiß, wer dort planmäßig welche Rechte haben muss/soll. Diesen Hinweis beziehe ich besonders auf Datenstrukturen auf Fileservern. Angenommen, man hat einen Ordner, wo dem Admin der Vollzugriff "verloren" gegangen ist und man die ACL nicht mehr einsehen kann. Dann ist es besser, einen Benutzer zu kontaktieren, von welchem man weiß, dass dieser dort min. noch Lese-Zugriff hat. Mit diesem dann zuerst die aktuelle ACL dokumentieren und erst dann den Besitz übernehmen.
E.
also wenn XY der Besitzer war, dann hätte XY auch die Berechtigungen einsehen und ändern können, auch wenn er kein lokaler Admin war/ist.
Wenn man keine Leseberechtigung für die Berechtigungen hat und auch kein Besitzer ist, dann kann man sich die Berechtigungen eben nicht ansehen. Also Backup-Operator hat man dann die Möglichkeit, die ACL komplett zu löschen und neu aufzubauen. Dabei wird dann nur der Besitz übernehmende Benutzer oder, wenn dieser lokaler Admin ist (auch verschachtelt) und der Standard nicht geändert wurde, die Gruppe der lokalen Administartoren mit Vollzugriff eingetragen. Deshalb sollte man sich das Besitzübernehmen auch immer gut überlegen, besonders dann, wenn man nicht weiß, wer dort planmäßig welche Rechte haben muss/soll. Diesen Hinweis beziehe ich besonders auf Datenstrukturen auf Fileservern. Angenommen, man hat einen Ordner, wo dem Admin der Vollzugriff "verloren" gegangen ist und man die ACL nicht mehr einsehen kann. Dann ist es besser, einen Benutzer zu kontaktieren, von welchem man weiß, dass dieser dort min. noch Lese-Zugriff hat. Mit diesem dann zuerst die aktuelle ACL dokumentieren und erst dann den Besitz übernehmen.
Die Anwendung ist eigentlich nicht schlau genug, als dass sie Berechtigungen setzen könnte.
Aber deren Programmierer vielleicht?E.
Moin
Aber genau das ist hier der Fall.
Der Admin hat das Verzeichnis erstellt und die Berechtigungen wie Oben geändert.
Vollzugriff für Jeder und System, vererbung vom Root ausgeschaltet.
Dann als Benutzer XY angemeldet und die Softwware installiert.
Die Software erstellt den Ordner Log und die Dateien darin.
Besitzer: XY (korrekt)
Die Rechte werden nciht angezeigt, da man keine Berechtigung dafür hat.
Eher nicht
Stefan
Zitat von @emeriks:
also wenn XY der Besitzer war, dann hätte XY auch die Berechtigungen einsehen und ändern können, auch wenn er kein lokaler Admin war/ist.
also wenn XY der Besitzer war, dann hätte XY auch die Berechtigungen einsehen und ändern können, auch wenn er kein lokaler Admin war/ist.
Aber genau das ist hier der Fall.
Der Admin hat das Verzeichnis erstellt und die Berechtigungen wie Oben geändert.
Vollzugriff für Jeder und System, vererbung vom Root ausgeschaltet.
Dann als Benutzer XY angemeldet und die Softwware installiert.
Die Software erstellt den Ordner Log und die Dateien darin.
Besitzer: XY (korrekt)
Die Rechte werden nciht angezeigt, da man keine Berechtigung dafür hat.
Eher nicht
Stefan
Moin,
und ab da an würde ich mich über gar nichts mehr wundern...
Gruß
und ab da an würde ich mich über gar nichts mehr wundern...
Gruß
Vorgabe des Softwareanbieters, genauso wie eine Liste von anderen wunderlichen Dingen.
Ist ja nur der 2. größte Anbieter für diese Art von Software in D
Stefan
Ist ja nur der 2. größte Anbieter für diese Art von Software in D
Stefan
Aber genau das ist hier der Fall.
Der Admin hat das Verzeichnis erstellt und die Berechtigungen wie Oben geändert.
Vollzugriff für Jeder und System, vererbung vom Root ausgeschaltet.
Dann als Benutzer XY angemeldet und die Softwware installiert.
Die Software erstellt den Ordner Log und die Dateien darin.
Besitzer: XY (korrekt)
Die Rechte werden nciht angezeigt, da man keine Berechtigung dafür hat.
Wie kannst Du denn den Besitzer auslesen, wenn Du keine Berechtigungen zum Lesen der ACL hast? Da widersprichst Du Dir selbst.Der Admin hat das Verzeichnis erstellt und die Berechtigungen wie Oben geändert.
Vollzugriff für Jeder und System, vererbung vom Root ausgeschaltet.
Dann als Benutzer XY angemeldet und die Softwware installiert.
Die Software erstellt den Ordner Log und die Dateien darin.
Besitzer: XY (korrekt)
Die Rechte werden nciht angezeigt, da man keine Berechtigung dafür hat.
Zitat von @emeriks:
Wie kannst Du denn den Besitzer auslesen, wenn Du keine Berechtigungen zum Lesen der ACL hast? Da widersprichst Du Dir selbst.
Wie kannst Du denn den Besitzer auslesen, wenn Du keine Berechtigungen zum Lesen der ACL hast? Da widersprichst Du Dir selbst.
Aber sowohl bei XY als auch bei Admin hat er mit der Besitzer angezeigt.
Aber die Berechtigungen nicht.
Deshalb schreibe ich ja hier.
Ich kenne das Verhalten nur wenn man Berechtigungen oder Besitzer verändert und dabei die Vererbung nicht richtig durchläuft.
Aber das ist hier nicht der Fall gewesen.
Ich habe hier die Berechtigungen in diesem Verzeichnis einmal komplett neu durchlaufen lassen und aktuell funktioniert es auch.
Neue Dateien in dem Verzeichnis haben korrekte Berechtigungen.
Ich habe hier noch die Fehlermeldung wenn man als Benutzer XY (dem Ersteller) die Berechtigung hinzufügen wollte.
"Fehler beim aufzählen der Objekte im Container. Zugriff verweigert"
Ich habe ja auch kein Problem mit einem "Da hat Windows wohl was zerdepptert im Dateisystem. Kommt ja mal vor". Man kann eh nicht alles erklären. Sonst wäre das ja alles langweilig.
Stefan
