我正在尝试在低权限虚拟账户(Win10 Pro)中运行 PHP-CGI。
这怎么样(参见屏幕截图#1)可能的?
我正在(虚拟)账户下运行 PHP-CGI 服务NT 服务\PHP。该用户在 C:\ 中的有效权限为全部禁止。但是,在 PHP shell 脚本中运行 MKDIR 命令时(该脚本由NT 服务\PHP用户)我能在 C:\... 中创建一个目录。这是一个荒谬的安全/权限漏洞还是我在这里遗漏了什么?
在 PHP-Shell 中运行“whoami”得到以下结果:nt 服务\php
附加问题:如何创建虚拟账户组(服务账户),以便同时轻松地为多个服务设置文件系统权限?
答案1
好的,我找到了导致此问题的原因。'NT Service\PHP' 用户属于 'Authenticated Users' 组。
对于附加问题:打开 lusrmgr.msc,创建一个组,将适当的 NT Service\names 帐户添加到该组。