[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Gennaio 2004 ml@sikurezza.org Soggetto: Re: Posta e autorizzazioni Mittente: Max . Data: 20 Jan 2004 11:54:43 -0000
From: Tommaso Di Donato <dido@xxxxxxxxxxxx> Reply-To: ml@xxxxxxxxxxxxx To: ml@xxxxxxxxxxxxx Subject: Re: Posta e autorizzazioni Date: Mon, 19 Jan 2004 12:25:08 +0100
On Fri, 2004-01-16 at 18:37, KJK::Hyperion wrote:
> no, però, essendo nel gruppo Administrators, hai i privilegi TakeOwnership
> e (soprattutto) Backup e Restore. Il primo ti permette di assegnare a te
> stesso la proprietà del file (e di qualsiasi altro oggetto, inclusi i
> processi di sistema)
<cut>
...ma spero concorderai con me che se tu, utente, hai un file di tua ownerswip, a cui hai accesso esclusivo, e domani vedi che "administrator" ne è diventato l'owner (e si è aggiunto permessi di lettura e scrittura), allora se non sei stato avvertito, secondo me c'è un po' di malafede! Anche perchè, è stato proprio per evitare questi "giochini" che la ownership si può solo prendere e non dare!
se ti riferisci a windows NT questa affermazione non è corretta. Vedi: http://wwwthep.physik.uni-mainz.de/~frink/nt.html ciao
altro, se mi prendo il controllo di un file, ne rimane traccia.
Ripeto, io sono il primo a dire che un admin ha accesso a tante di quelle cose, e ha così tanti strumenti per avere accesso a tutto, che l'unica cosa certa deve essere la fiducia. Sinceramente, nella azienda in cui lavoro, io come admin non ho accesso ai documenti degli utenti, però riesco comunque a farne il backup! E se ci sono problemi, è l'utente a chiedermi di intervenire per tentare di risolverli. E' vero, avere già di default accesso a tutto è certamente più comodo, ma visto che posso comunque lavorare nel rispetto della "privacy", perchè non farlo??? Ma queste sono comunque opinioni personali...
Dido
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005