none
Rozdíl v reálném zabezpečení při nasdílení adresáře pro skupinu Everyone / Authenticated Users / Domain Users

    Dotaz

  • Ahoj. Dost často vídám různá doporučení a varování, že je nebezpečné nasdílet sdílený svazek pro skupinu Everyone pro úplné řízení. Podle mě hraje hlavní roli zabezpečení souborového systému. Pokud nasdílím adresář (např. Users) pro Everyone, tak tím jen sděluji, že se daný vzdálený uživatel nemusí autentizovat, ale stejně se reálně musí autentizovat, protože přijdou na řadu NTFS práva. Mám pravdu nebo to má nějaké bezpečnostní háčky např. v možnosti podvrhnutí uživatele (i když to je podle mě z principu SMB protokolu nemožné)?
    11. listopadu 2011 22:48

Odpovědi

Všechny reakce