Запуск НТ сервисов из-под других уч. записей нежели System

Протоколы, пинги, роутинг - ответы на вопросы как заставить сеть работать правильно
Аватара пользователя
Гость

 

Запуск НТ сервисов из-под других уч. записей нежели System

Сообщение Гость 07 окт 2004, 12:20

Есть вопрос - посоветуйте как грамотно настроить какой-нибудь сетевой сервис? Например Апача под виндами. Из-под какой учетной записи вы бы порекомендовали пускать такие программы? Нехочеться делать это от System - думаю сделать нового юзера с нужными павами и пускать от туда. Правильно? Проблем не будет? Как правильно настроить уч. запись для сетевого сервиса чтобы обеспечить максимальную безопасность НТ системы? Спасибо.

Аватара пользователя
Alex

 
Сообщения: 736
Зарегистрирован:
27 июн 2003, 09:09
Откуда: Кишинев

Сообщение Alex 08 окт 2004, 15:56

А чем тебя не устраивает запуск сервисов от имени системы?
Вроде бы и так все безапастно
Рожденный ползать, везде пролезет!

Аватара пользователя
Гость

 

Сообщение Гость 08 окт 2004, 21:29

Ну системная запись это ИМХО слишком круто! Если посмотреть, так она ж практически все права в системе имеет, только к SMB доступа нет. Поломают мою апачу, или почту, или фтп и все че захотят то и понаделают.

А вообще есть каие-нибудь рекомендации или хитрости в данном вопросе? Вы как делаете?

Аватара пользователя
Alex

 
Сообщения: 736
Зарегистрирован:
27 июн 2003, 09:09
Откуда: Кишинев

Сообщение Alex 11 окт 2004, 13:13

Вроде было так: - на запуск сервисов - одни права
На доступ к файлам - другие.

Вот настройки доступа к файлам и ковыряй.

А если ты боишься что твой апач крякнут - возьми другой веб-сервер.
Их в природе много существуют

А вообще существует такая штука - SRVINSTW.EXE зовется
С помощью ее и можно запускать сервисы от разных учетных записей
Рожденный ползать, везде пролезет!


Вернуться в Настройка сети

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0

cron