Toon posts:

[Win7] Service EFS certificaat of userrechten geven?*

Pagina: 1
Acties:

Onderwerpen

Microsoft Windows 7

woensdag 6 januari 2010 05:28

Acties:
  • 0 Henk 'm!
  • Sando
  • Registratie: Januari 2007
  • Niet online

Sando

Sandoichi

Topicstarter
Dit is een beetje een korte topicstart maar ik kan er gewoon niets over vinden.

Ik heb een Apache service draaien en PHP pagina's kunnen geen bestanden benaderen die versleuteld zijn (EFS). De service wordt blijkbaar niet onder mijn naam uitgevoerd, maar als SYSTEM denk ik. Kan ik een dergelijke service ook rechten van mij(n user) geven of deze mijn EFS certificaat toekennen?

En als dat kan, is dat dan normaal of een groot beveiligingsrisico?

Windows 7 x64

🇪🇺 Buy from EU (GoT)

woensdag 6 januari 2010 11:40

Acties:
  • 0 Henk 'm!
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Ik denk dat dat makkelijker is op te lossen zodra je je services onder een non-system service-account laat draaien (maak een normale user aan en timmer die dicht), dan zou je die als extra user kunnen opgeven.

http://technet.microsoft.com/en-us/library/bb457065.aspx zou wellicht nog wat nuttigs kunnen opleveren dan.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 6 januari 2010 13:25

Acties:
  • 0 Henk 'm!
  • Sando
  • Registratie: Januari 2007
  • Niet online

Sando

Sandoichi

Topicstarter
Je bedoelt dat ik een nieuwe user maak die ik mijn EFS certificaat geef en de services als die user laat inloggen? Ik wist niet dat systeemservices werkten onder niet-system accounts, maar het is wel opgeefable in services.msc.

Krijg je dan ook dat services van elkaar afhankelijk onder de zelfde user moeten inloggen? Apache maakt bijvoorbeeld ook gebruik van de mysql service.

Ik heb ook een Privileged Server account die alle deamons van cygwin op zich neemt (ssh enzo). Kan ik die mijn EFS privileges geven of is dat een slecht idee?

🇪🇺 Buy from EU (GoT)

woensdag 6 januari 2010 23:07

Acties:
  • 0 Henk 'm!
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Sando schreef op woensdag 06 januari 2010 @ 13:25:
Je bedoelt dat ik een nieuwe user maak die ik mijn EFS certificaat geef en de services als die user laat inloggen?
Bijvoorbeeld :) Je zal geloof ik wel eerst met die account een bestand moeten encrypten zodat ie uberhaupt geprepareerd is als ik het zo lees, maar dat zou een optie kunnen zijn voor je.
Ik wist niet dat systeemservices werkten onder niet-system accounts, maar het is wel opgeefable in services.msc.

Krijg je dan ook dat services van elkaar afhankelijk onder de zelfde user moeten inloggen? Apache maakt bijvoorbeeld ook gebruik van de mysql service.
weer wat geleerd dus ;) Maar nee, je hoeft niet dezelfde SID ervoor te gebruiken, zolang die accounts maar bij de bestanden kunnen mag je voor elke service je eigen service-account aanmaken als je dat zou willen.
Of het beheersbaar is laat ik aan jou over :+
Ik heb ook een Privileged Server account die alle deamons van cygwin op zich neemt (ssh enzo). Kan ik die mijn EFS privileges geven of is dat een slecht idee?
Het kan, maar da's een afweging die ik niet kan maken voor je.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq