.png)
Estou tentando executar um PHP-CGI em uma conta virtual de baixo privilégio (Win10 Pro).
Como é isso(Veja a captura de tela nº 1)possível?
Estou executando um serviço PHP-CGI, em uma conta (virtual)Serviço NT\PHP. As permissões efetivas desse usuário em C:\ são todasproibido. No entanto, ao executar o comando MKDIR em um shell script PHP (que está sendo executado via PHP-CGI.exe peloServiço NT\PHPusuário) eupodecrie um diretório em C:\ .... Esta é uma falha ridícula de segurança/permissões ou o que estou perdendo aqui?
Captura de tela nº 2 (executando MKDIR)
Executar "whoami" no PHP-Shell fornece:serviço nt\php
Pergunta adicional bônus: Como posso criar um grupo de contas virtuais (contas de serviço) para definir facilmente as permissões do sistema de arquivos para vários serviços ao mesmo tempo?
Responder1
Ok, descobri o que causou isso. O usuário 'NT Service\PHP' faz parte do grupo 'Usuários Autenticados'.
Para a pergunta bônus: abra lusrmgr.msc , crie um grupo, adicione as contas NT Service\names apropriadas ao grupo.