Forum: SuRun Zickende Software RSS
Mozilla Thunderbird
Seite:  vorherige  1  2 
Kay (Administrator) #16
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1464 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag ID 1293
Zitat von Cosmo:
Hm, das bringt nichts bei der Aufklärung, wer oder was da in den Sicherheitseinstellungen so ungewöhnliches getan hat. (N.B. Mein Vertrauen wäre allerdings in den Rechner nicht mehr groß. Deutet sich da vielleicht ein Hardware-Problem mit der Festplatte oder dem RAM an?)

Das Gerät ist ein eine Woche altes Lenovo X200t (Notebook-Tablet-Convertible).
Die Hardware scheint sehr gut gebaut zu sein, nur die Software ist durchweg mittelmäßig und wenig durchdacht. Besonders das vorinstallierte Vista hat mich dazu bewogen, das beigelegte XP zu installieren.

Zitat von Cosmo:
  • Mozilla-Pogrammupdate über SuRun (und damit folglich unter Verwendung des Benutzer-Mozilla-Profils) durchgeführt. Schreibt und erstellt das Mozilla-Programm jetzt irgendwelche Dateien im Profil (zum Beispiel beim Komprimieren einer M-Box typisch), verliert der Benutzer bei normaler Benutzung des Programms jeglichen Schreibzugriff - mit allen möglichen Konsequenzen.

Das ist bisher bei mir nie der Fall gewesen.
Normalerweise erben Ordner die Rechte des übergeordneten Ordners, nur die Besitzer-Option ist anders.
Also sollte im eigenen %APPDATA% jeder Ordner und jede Datei, egal von wem erstellt, die Berechtigung von %APPDATA%, also Vollzugriff für den Benutzer, haben.
Die Besitzeroption ist nur hilfreich, wenn ein Programm explizit die ACL verändert, dann kann man sich wieder Rechte verschaffen.

Auf all meinen PC hat %APPDATA% als Besitzer die Administratoren-Gruppe, aber ich habe dennoch Vollzugriff.
Was TB da genau verzapft hat, weiß ich leider nicht mehr, weil ich mir nicht die Zeit nahm, das nachzuvollziehen.

Es ist auch möglich, dass die Recovery Mist gebaut und meinem %APPDATA%-Ordner die falschen Berechtigungen verpasst hat. (Ich dachte ich wäre in Linux! Eineinhalb Stunden durfte ich mir in der Windows-Oberfläche Installations-Perl-Scripte ansehen... ein Wunder dass das überhaupt ging!)

Zu SuRuns "Starte als Admin"-Bestätigungs-Dialog:
Ich werde wohl einbauen, dass man dort auch einen anderen Admin wählen kann, dessen Kennwort man dann eingeben muss und speichern kann... dann hat man SuRun und RunAs in einem.
Cosmo #17
Mitglied seit 03/2008 · 451 Beiträge
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Zitat von Kay:
Zitat von Cosmo:
  • Mozilla-Pogrammupdate über SuRun (und damit folglich unter Verwendung des Benutzer-Mozilla-Profils) durchgeführt. Schreibt und erstellt das Mozilla-Programm jetzt irgendwelche Dateien im Profil (zum Beispiel beim Komprimieren einer M-Box typisch), verliert der Benutzer bei normaler Benutzung des Programms jeglichen Schreibzugriff - mit allen möglichen Konsequenzen.

Das ist bisher bei mir nie der Fall gewesen.
Normalerweise erben Ordner die Rechte des übergeordneten Ordners, nur die Besitzer-Option ist anders.
Also sollte im eigenen %APPDATA% jeder Ordner und jede Datei, egal von wem erstellt, die Berechtigung von %APPDATA%, also Vollzugriff für den Benutzer, haben.
Innerhalb von APPDATA (ohne den spziellen Fehler deines Lenovo) ist das kein Problem. Deshalb hatte ich ja 3 Bedingungen (die als logisch UND zu verstehen sind) angegeben gehabt, unter anderem, daß das Mozilla-Profil an einen Ort außerhalb des Windows-Benutzer-Profils verlegt wird.

Innerhalb des eigenen Windows-Profils hat der Benutzer immer Vollzugriff, egal wem die Datei gehört und wer sie geschrieben hat (Ausnahme: Datei ist in das Profil hinein verschoben worden). Aber sobald der Speicherort außerhalb des Windows-Profils liegt ist das Problem nur noch eine Frage der Zeit (beim Update über Surun). Und der Fall TB ist deswegen so Praxis-relevant, weil ein TB-Profil (je nachdem, wie sehr die Leute ihre Mailboxen aufräumen) leicht in die GB wachsen kann, und wenn die Systempartition (auf der sich ja in 99% aller Fälle auch die "Dokumente und Einstellungen" befinden zu knapp bemessen ist, dann verschieben die Leute das TB-Profil halt aus dem Windows-Profil heraus.

Zitat von Kay:
Auf all meinen PC hat %APPDATA% als Besitzer die Administratoren-Gruppe, aber ich habe dennoch Vollzugriff.
Ersteres ist nicht normal; normal ist, daß der jeweilige Benutzer der Besitzer ist. Solltest du mal untersuchen, was da noch mehr ungewöhnliches passiert. Vielleicht, weil du Benutzer zu SuRunnern machst, bevor das Konto physisch existiert?

Zitat von Kay:
Es ist auch möglich, dass die Recovery Mist gebaut und meinem %APPDATA%-Ordner die falschen Berechtigungen verpasst hat.
Das ist natürlich auch denkbar, dann ist das Image wohl reif für die Tonne.

Zitat von Kay:
Zu SuRuns "Starte als Admin"-Bestätigungs-Dialog:
Ich werde wohl einbauen, dass man dort auch einen anderen Admin wählen kann, dessen Kennwort man dann eingeben muss und speichern kann... dann hat man SuRun und RunAs in einem.
Muß ich erst sehen, so habe ich nicht die rechte Vorstellung, wie du das meinst.
Thomas
Cosmo #18
Mitglied seit 03/2008 · 451 Beiträge
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Zitat von Cosmo:
Zitat von Kay:
Auf all meinen PC hat %APPDATA% als Besitzer die Administratoren-Gruppe, aber ich habe dennoch Vollzugriff.
Ersteres ist nicht normal; normal ist, daß der jeweilige Benutzer der Besitzer ist. Solltest du mal untersuchen, was da noch mehr ungewöhnliches passiert. Vielleicht, weil du Benutzer zu SuRunnern machst, bevor das Konto physisch existiert?
So, ich habe das jetzt zum Testen mal so gemacht und es ist in der Tat (und keineswegs überraschend) so, daß das gesamte Profil zum Besitz der Administratorengruppe wird, wenn man einen Benutzer zum SuRunner macht, bevor man das Windows-Profil erstellt. Zwar behält der betreffende Benutzer seinen Vollzugriff, doch wenn jetzt - wie offensichtlich bei dir, Kay, geschehen - eine andere Sache falsch läuft, wird es übel - und das nicht nur für TB. Möglicherweise könnte der gesamte Current_User-Teil der Registrierung unbrauchbar werden und damit Windows komplett scheitern.

Ich rate dringend davon, ab, einen Benutzer zum SuRunner zu machen, der sich nicht zumindest einmal lokal in seinem Konto angemeldet hat. (Wenn die SuRun-Standard-Besitzeroption abgeschaltet wird, dürfte das Problem wohl auch nicht passieren, das aber nur so nebenbei.)

Die Frage ist natürlich, was ist, wenn man auf einem neuen System SuRun installiert und die gesicherte Konfiguration importiert, bevor die Benutzer eingerichtet und physisch existent sind? Im Augenblick habe ich nur folgende Antwort: Es ist falsch, seinen Rechner zum Arbeiten als Admin zu betreiben und es ist genauso falsch, Benutzer zu SuRunnern zu machen, so lange sie noch nicht existieren. Jeder dieser Fehler wird bestraft. Notfalls muß man nach einem Import in SuRun noch nicht als Windows-Benutzer eingerichtete SuRunner wieder entfernen.
Thomas
Kay (Administrator) #19
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1464 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Ich habe auf die Schnelle einen "Benutzer..."-Knopf in 1.2.0.6 Beta 6 eingebaut. Da kann man "Starte als Administrator"-Programme auch als anderer Benutzer ausführen, also auch als echter Administrator.

Ich brauche Feedback ;-) Wie findest Du das?
Schließen Kleiner – Größer + Auf diesen Beitrag antworten:
Prüfcode: VeriCode Gib bitte das Wort aus dem Bild ins folgende Textfeld ein. (Nur die Buchstaben eingeben, Kleinschreibung ist in Ordnung.)
Smileys: :-) ;-) :-D :-p :blush: :cool: :rolleyes: :huh: :-/ <_< :-( :'( :#: :scared: 8-( :nuts: :-O
Weitere Zeichen:
Seite:  vorherige  1  2 
Gehe zu Forum
Nicht angemeldet. · Kennwort vergessen · Registrieren
This board is powered by the Unclassified NewsBoard software, 20150713-dev, © 2003-2015 by Yves Goergen
Seite erstellt in 101,8 ms (64,1 ms) · 60 Datenbankabfragen in 9,1 ms
Aktuelle Zeit: 24.06.2017, 05:39:59 (UTC +02:00)