Ale*_*x O 6 windows permissions windows-xp
是否可以在 Windows XP 系统上设置一个用户可以执行但不能读取(键入、编辑等)的批处理文件?
我尝试使用权限,允许“执行文件”但不允许“读取数据”,但它似乎不起作用。
谢谢。
默认情况下,批处理文件对于在运行它们的机器上具有足够权限的任何人来说至少是可见/可读的。
如果您需要创建一个不可读的文件,您将需要使用一些不同的文件。任何能够运行该文件的人都可以查看任何脚本(vbs、batch、powershell、jscript)。
甚至可以查看可执行文件。只是查看它们的方式不同,才允许对文件内容进行某种隐藏。
由于脚本文件根据定义是基于文本的指令列表,因此可以在文本编辑器中轻松查看。
更新(根据评论添加):加密的问题在于脚本运行时必须未加密。
我想您必须决定要阻止谁阅读脚本:它必须在任何情况下都不能被任何人或大多数普通人看到吗?
如果足以防止普通人查看它,只需从注册表中删除 batfiles 的 Edit 条目并确保脚本以最少的输出运行。如果你必须让它远离每个人,你需要找到一些其他的方式来运行它。
首先——向所有参与者表示衷心的感谢!
在继续解决方案之前,让我先向您详细介绍为什么需要它。
我们有一个批处理文件,它运行数据库脚本来更新一些表。该脚本需要密码才能连接数据库,因此在批处理文件中指定了该密码。
用户偶尔需要在生产系统上运行脚本,但不能让他们拥有密码。
解决方案涉及以下内容:
1) 将批处理文件的权限设置为仅允许指定帐户访问。
2) 在 Windows 调度程序中设置了一个任务,以在该特定帐户下运行该批处理文件。计划任务的权限允许对相关用户进行读取和执行访问。该任务被设置为“已禁用”。
3)每当需要运行批处理文件时,由用户手动启动相应的任务。
作为额外的好处,该任务可以远程启动:
schtasks /run /s remote_system /tn task_name
再次感谢您的回复。
| 归档时间: |
|
| 查看次数: |
9055 次 |
| 最近记录: |