Inno Setup et les Autorisations pour les non-admins: tout le monde, utilisateurs, ou authusers?

Devrais-je donner "modifier" autorisations "tout le monde" ou "l'utilisateur" ou "authusers" si, en vertu de l'UAC, je veux faire des dossiers de données et de fichiers accessible en écriture pour les utilisateurs non-administrateurs du programme?

Je veux que, fondamentalement, tout le monde qui peuvent s'asseoir à l'ordinateur peut lire/écrire les données dans le programme. J'ai aussi lu que l'utilisation de "tout le monde" pour modifier l'autorisation de pouvoir ouvrir un trou de sécurité sur le réseau. Quelle est la différence entre tout le monde, les utilisateurs, et authusers? Quelles sont les implications en matière de sécurité?

Détails de mise en œuvre de InnoSetup suivre:

À l'aide de InnoSetup, j'ai installer un fichier EXE dans un Programme standard, les Fichiers de sous-dossier, et un sous-dossier Data à l'intérieur, comme ceci:

C:\Program Files\Mon Prog\Prog.exe
C:\Program Files\Mon Prog\Data\MyData.dat

Maintenant, pour faire en sorte que MyData.dat peuvent être modifiés par Prog.exe même si Prog.exe est lancé par un non-utilisateurs admin, je donne "modifier les autorisations dans le sous-dossier "Data" avec cette ligne:

[Dirs]  
Name: "{app}\Data"; Permissions: everyone-modify;  
;This is the question: should I use users or authusers instead of everyone?  

[Files]  
Source: "MyProg.exe"; DestDir: "{app}"; Flags: replacesameversion;  
Source: "MyData.dat"; DestDir: "{app}\Data"; Flags: replacesameversion;

Cette question est similaire à Deux million six cent quatre vingt six mille neuf cent dix huit mais je n'ai pas trouver assez d'info, il y sur les types d'autorisations, d'où cette nouvelle. Je vais mettre à jour cette question après la clarification de celui-ci.

InnoSetup, en particulier, définit ces groupes:

  • admins du groupe Administrateurs Intégré
  • authusers groupe Utilisateurs Authentifiés
  • tout le monde tout le monde groupe
  • powerusers Intégré dans le groupe Utilisateurs avec Pouvoir
  • système utilisateur du SYSTÈME Local
  • Intégré des utilisateurs groupe d'Utilisateurs

De celles qui est la plus proche "à tout utilisateur qui est assis à la machine, admin, non-admin, ou que ce soit, mais personne n'est d'accéder à la machine à partir de réseaux"?

OriginalL'auteur MarcoB | 2010-06-23

  1. 4

    Vous allez dans le mauvais sens! Ne stockez pas vos données d'application en vertu de l' %PROGRAMFILES%! Utiliser le répertoire qui est prévu pour cela: CSIDL_APPDATA

    Consulter Microsoft, si vous voulez avoir plus d'informations sur le les identificateurs de sécurité.

    Merci. J'ai fait ça avant, et, dans certains cas, mon prog n'a pas été en mesure d'accéder à certains de ces dossiers. D'où l'idée d'utiliser un seul sous-dossier dans ProgramFiles et de dons s'modifier les autorisations. (l'autorisation de modifier le sous-dossier data, pas le dossier avec installé exe), et il semble bien fonctionner jusqu'à présent... Et même si j'utilise ProgramData au lieu de cela, j'ai encore besoin de définir les Permissions des sous-dossier particulier que j'utilise, donc je suis encore à essayer de comprendre si l'utilisation de tout le monde, utilisateurs, ou authusers, ou quoi d'autre...
    Voir mon montage sur les "identificateurs de sécurité".
    Merci, peut-être pouvez-vous nous donner un plus de pointeur... Pouvez-vous veuillez voir mon montage sur InnoSetup la liste des Sid et des recommandations de la ferme de "tout le monde qui est assis à l'ordinateur, et personne d'autre"... merci!
    Je pense que la description du groupe "Tous" correspond à votre besoin: "Un groupe qui inclut tous les utilisateurs, même les utilisateurs anonymes et les invités. L'adhésion est contrôlée par le système d'exploitation."
    Merci, je vais aller avec "tout le monde" de. Cette aide a été très apprécié!

    OriginalL'auteur splash