Назад | Перейти на главную страницу

Создать пользователя с определенным SID?

У меня есть веб-сервер, настроенный с пользователем apache, у которого есть определенные права. Я скопировал файлы на другой сервер с помощью WinRAR для поддержки потоков безопасности NTFS. Теперь на новом сервере у меня были разрешения на файлы только с SID, так как нет учетной записи пользователя с этим SID.

Что я хочу сделать, так это создать именованную учетную запись пользователя, которая использует этот SID, чтобы мне не приходилось повторять все разрешения для файлов.

В Windows нет механизма для создания пользователя с указанным SID. Действительно, первая часть SID в любом случае зависит от машины или домена - только последняя часть, относительный идентификатор (RID) зависит от пользователя на машине / домене. Если бы каким-то образом эти две машины были дисковыми клонами друг друга, у вас был бы шанс делать то, что вы хотите, но даже тогда это было бы взломом.

Лучше всего написать сценарий, используя встроенную команду «calcs» (или стороннюю Setacl Утилита), чтобы применить желаемое разрешение и выполнять его на веб-сервере каждый раз, когда вам нужно применить эти разрешения.

Вы мощь иметь возможность избежать взлома, «сделав резервную копию» безопасности с помощью функции резервного копирования setacl, отредактировав полученный «резервный» файл, чтобы включить правильный SID для целевой машины, а затем восстановив файл резервной копии на целевой машине.

Я бы просто написал сценарий, чтобы установить разрешения и сохранить его в репозитории управления исходным кодом вместе с остальной частью сайта. Это действительно часть конфигурации сайта, и ее необходимо поддерживать.

Вы также можете использовать NTFSBKP.bat (подробнее об этом Вот) с помощью SubInAcl, чтобы выполнить взлом, о котором упоминал Эван. Единственное отличие состоит в том, что файлы резервных копий, которые он генерирует, хранят имя пользователя, а не SID, поэтому вам все, что вам нужно сделать, это воссоздать ту же учетную запись на другом поле и восстановить.