Inno Setup et les Autorisations pour les non-admins: tout le monde, utilisateurs, ou authusers?
Devrais-je donner "modifier" autorisations "tout le monde" ou "l'utilisateur" ou "authusers" si, en vertu de l'UAC, je veux faire des dossiers de données et de fichiers accessible en écriture pour les utilisateurs non-administrateurs du programme?
Je veux que, fondamentalement, tout le monde qui peuvent s'asseoir à l'ordinateur peut lire/écrire les données dans le programme. J'ai aussi lu que l'utilisation de "tout le monde" pour modifier l'autorisation de pouvoir ouvrir un trou de sécurité sur le réseau. Quelle est la différence entre tout le monde, les utilisateurs, et authusers? Quelles sont les implications en matière de sécurité?
Détails de mise en œuvre de InnoSetup suivre:
À l'aide de InnoSetup, j'ai installer un fichier EXE dans un Programme standard, les Fichiers de sous-dossier, et un sous-dossier Data à l'intérieur, comme ceci:
C:\Program Files\Mon Prog\Prog.exe
C:\Program Files\Mon Prog\Data\MyData.dat
Maintenant, pour faire en sorte que MyData.dat peuvent être modifiés par Prog.exe même si Prog.exe est lancé par un non-utilisateurs admin, je donne "modifier les autorisations dans le sous-dossier "Data" avec cette ligne:
[Dirs]
Name: "{app}\Data"; Permissions: everyone-modify;
;This is the question: should I use users or authusers instead of everyone?
[Files]
Source: "MyProg.exe"; DestDir: "{app}"; Flags: replacesameversion;
Source: "MyData.dat"; DestDir: "{app}\Data"; Flags: replacesameversion;
Cette question est similaire à Deux million six cent quatre vingt six mille neuf cent dix huit mais je n'ai pas trouver assez d'info, il y sur les types d'autorisations, d'où cette nouvelle. Je vais mettre à jour cette question après la clarification de celui-ci.
InnoSetup, en particulier, définit ces groupes:
- admins du groupe Administrateurs Intégré
- authusers groupe Utilisateurs Authentifiés
- tout le monde tout le monde groupe
- powerusers Intégré dans le groupe Utilisateurs avec Pouvoir
- système utilisateur du SYSTÈME Local
- Intégré des utilisateurs groupe d'Utilisateurs
De celles qui est la plus proche "à tout utilisateur qui est assis à la machine, admin, non-admin, ou que ce soit, mais personne n'est d'accéder à la machine à partir de réseaux"?
OriginalL'auteur MarcoB | 2010-06-23
Vous devez vous connecter pour publier un commentaire.
Vous allez dans le mauvais sens! Ne stockez pas vos données d'application en vertu de l'
%PROGRAMFILES%
! Utiliser le répertoire qui est prévu pour cela: CSIDL_APPDATAConsulter Microsoft, si vous voulez avoir plus d'informations sur le les identificateurs de sécurité.
Voir mon montage sur les "identificateurs de sécurité".
Merci, peut-être pouvez-vous nous donner un plus de pointeur... Pouvez-vous veuillez voir mon montage sur InnoSetup la liste des Sid et des recommandations de la ferme de "tout le monde qui est assis à l'ordinateur, et personne d'autre"... merci!
Je pense que la description du groupe "Tous" correspond à votre besoin: "Un groupe qui inclut tous les utilisateurs, même les utilisateurs anonymes et les invités. L'adhésion est contrôlée par le système d'exploitation."
Merci, je vais aller avec "tout le monde" de. Cette aide a été très apprécié!
OriginalL'auteur splash