%20%EA%B6%8C%ED%95%9C%20%EC%84%A4%EB%AA%85.png)
낮은 권한의 가상 계정(Win10 Pro)에서 PHP-CGI를 실행하려고 합니다.
방법이있다(스크린샷 #1 보기)가능한?
(가상) 계정으로 PHP-CGI 서비스를 실행하고 있습니다.NT 서비스\PHP. C:\에 있는 해당 사용자의 유효 권한은 모두금지된. 그러나 PHP 쉘 스크립트에서 MKDIR 명령을 실행하는 경우(PHP-CGI.exe를 통해 실행됨)NT 서비스\PHP사용자) 나~할 수 있다C:\에 디렉토리를 생성하십시오. .... 이것은 터무니없는 보안/권한 결함입니까, 아니면 여기서 무엇을 놓치고 있습니까?
PHP-Shell에서 "whoami"를 실행하면 다음이 제공됩니다.NT 서비스\php
보너스 추가 질문: 여러 서비스에 대한 파일 시스템 권한을 한 번에 쉽게 설정하기 위해 가상 계정 그룹(서비스 계정)을 어떻게 생성할 수 있습니까?
답변1
좋아요, 원인이 무엇인지 알아냈어요. 'NT Service\PHP' 사용자는 '인증된 사용자' 그룹의 일부입니다.
보너스 질문의 경우: lusrmgr.msc를 열고, 그룹을 만들고, 적절한 NT Service\names 계정을 그룹에 추가하세요.