%20unter%20Windows%2010.png)
Ich versuche, ein PHP-CGI in einem virtuellen Konto mit geringen Berechtigungen (Win10 Pro) auszuführen.
Wie ist das(Siehe Screenshot Nr. 1)möglich?
Ich betreibe einen PHP-CGI-Dienst unter einem (virtuellen) KontoNT-Dienst\PHPDie effektiven Berechtigungen dieses Benutzers in C:\ sind alleverboten. Wenn jedoch der MKDIR-Befehl in einem PHP-Shell-Skript ausgeführt wird (das über PHP-CGI.exe vomNT-Dienst\PHPBenutzer) IchdürfenErstellen Sie ein Verzeichnis in C:\ …. Ist das ein lächerlicher Sicherheits-/Berechtigungsfehler oder was übersehe ich hier?
Screenshot Nr. 2 (MKDIR ausführen)
Das Ausführen von „whoami“ in der PHP-Shell ergibt:nt Dienst\php
Bonus-Nebenfrage: Wie kann ich eine Gruppe virtueller Konten (Dienstkonten) erstellen, um einfach Dateisystemberechtigungen für mehrere Dienste gleichzeitig festzulegen?
Antwort1
Okay, ich habe herausgefunden, woran das liegt. Der Benutzer „NT Service\PHP“ ist Teil der Gruppe „Authentifizierte Benutzer“.
Für die Bonusfrage: Öffnen Sie lusrmgr.msc, erstellen Sie eine Gruppe und fügen Sie die entsprechenden NT Service\Names-Konten zur Gruppe hinzu.