[port139ml:03133] Re: Windows 2000 World6 月号

[Yoji AOKI <yjaoki@xxxxxxxxxxxxxxxx>]

青木です。

At 11:59 03/04/25 +0900, K.Yamachika wrote:
> 　System Volume Informationフォルダって、デフォルトでアクセス権は
> 「SYSTEM：F」のみですから、その下に「Everyone：F」があっても特に
> 問題なさそうな…
> 　「ローカルログオン可能なユーザは誰でも」は正確ではないと思います。
> まずSystem Volume Informationフォルダのアクセス権を乗り越えられる
> ことが必要なので、「管理者ユーザーがアクセス権を変更すれば」という
> 前提が必要ですよね。

ただし、ファイル名が既知で、そのファイルにアクセス権があれば
という条件がつきますが、親フォルダのアクセス権が無くてもその
下のファイルにアクセスできてしまいますよね。
System Volume Information の下に TEST フォルダ、その下に
TEST.txt (Everyone：F) を作成して制限ユーザーから

notepad "C:\System Volume Information\TEST\TEST.txt"
でちゃんと開けます。もちろん編集して保存も OK でした。
当然 Explorer で辿っていくことはできませんが。

W2K SP3/WXP SP1 でやってみました。



-- 
青木 洋二 (Yoji AOKI)
yjaoki@xxxxxxxxxxxxxxxx