Um usuário não privilegiado pode receber direitos de somente leitura para uma tarefa SYSTEM?

Navegue suas respostas
0

Eu tenho uma tarefa agendada que deve ser executada como a conta SYSTEM, mas gostaria de permitir que usuários sem privilégios possam vê-la.

Especificamente, estou interessado em que os usuários possam ver / obter o último tempo de execução e o estado / status da tarefa específica. Obviamente, eles precisariam saber o nome / localização. Eles não devem ter nenhum controle sobre isso, e não há razão para que eles precisem ver todas as tarefas agendadas ou até mesmo as outras propriedades desta tarefa (embora isso seja OK).

Isso é possível? Se sim, como?

Se não, qual pode ser o motivo? Não parece um risco de segurança.

Obrigado.

    
por Teknowledgist 08.12.2017 / 15:06

1 resposta

0

A solução é conceder direitos de leitura ao arquivo da tarefa na pasta %SystemRoot%\System32\Tasks . Isso pode ser feito como um administrador através do gui, mas eu fiz isso com um script do PowerShell sendo executado como SYSTEM (ou Admin): 

$TaskFile = Join-Path $env:SystemRoot "System32\Tasks\$TaskName"
if (Test-Path $TaskFile) {
   $Acl = get-acl -Path $TaskFile
   $rule = New-Object -TypeName system.security.accesscontrol.filesystemaccessrule -ArgumentList ('Authenticated Users','Read','Allow')
   $Acl.setaccessrule($rule)
   set-acl -Path $TaskFile -AclObject $Acl
}

Espero que isso ajude alguém.

    
por 11.12.2017 / 19:09

Tags

Altera o layout da partição do mate do Ubuntu no raspberrypi3 JIRA página da web mostrando nos resultados de pesquisa do Google