Назад | Перейти на главную страницу

Защита stunnel.pem в Windows

Как я могу предотвратить чтение файла stunnel.pem любым пользователем, кроме пользователя службы, запускающего Stunnel? Как я могу разрешить доступ к этому каталогу (C: \ Program Files \ stunnel) в Windows XP только службе Stunnel?

Самый безопасный способ сделать это - создать учетную запись пользователя специально для службы stunnel, а затем соответствующим образом применить разрешения.

  1. Пуск> Выполнить> lusrmgr.msc
  2. Щелкните пользователей правой кнопкой мыши и выберите New user...
  3. Введите данные пользователя и создать надежный пароль для учетной записи (она понадобится вам только в течение нескольких новых минут, так что пока просто сохраните ее в блокноте).
  4. Пуск> Выполнить> services.msc
  5. Щелкните правой кнопкой мыши службу stunnel и перейдите в свойства
  6. Перейдите на вкладку "Вход в систему" и установите флажок для This Account
  7. Введите имя пользователя и пароль из шага 3.
  8. Нажмите OK, и вы должны получить сообщение о том, что учетной записи предоставлено право «Вход в качестве службы».
  9. Перейдите в свойства безопасности C:\Program Files\stunnel\ и применить Full Control пользователю с шага 3
  10. Удалите лишние разрешения из папки (вам может потребоваться перейти в раздел «Дополнительно» и снять флажок «Включить наследуемые разрешения от родительского объекта этого объекта»)

Готово!