.png)
Я пытаюсь запустить PHP-CGI в виртуальной учетной записи с низкими привилегиями (Win10 Pro).
Как это(См. скриншот №1)возможный?
Я запускаю службу PHP-CGI под (виртуальной) учетной записью.Служба NT\PHP. Действующие разрешения этого пользователя в C:\ всезапрещенный. Однако при запуске команды MKDIR в скрипте оболочки PHP (который запускается через PHP-CGI.exeСлужба NT\PHPпользователь) Яможетсоздайте каталог в C:\ .... Это нелепая ошибка безопасности/разрешений или я что-то упускаю?
Запуск «whoami» в PHP-Shell даст:nt сервис\php
Дополнительный вопрос: как создать группу виртуальных учетных записей (учетных записей служб), чтобы легко устанавливать разрешения файловой системы для нескольких служб одновременно?
решение1
Хорошо, я выяснил, что стало причиной этого. Пользователь 'NT Service\PHP' входит в группу 'Authenticated Users'.
Бонусный вопрос: откройте lusrmgr.msc, создайте группу, добавьте в нее соответствующие учетные записи NT Service\names.