应用命令和文件执行权限详细
时间:2022-07-28
本文章向大家介绍应用命令和文件执行权限详细,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
[TOC]
runas 命令
描述:在某些情况下为了安全起见,大部分公司都会使用域控制器或只会给员工电脑user的用户权限,这样做能大大提高安全性和可控性,但由此也带来了一些困扰,所以在特定规定下要用到特殊权限的用户进行切换.
比如:某些特定的部门(如财务,物流)没有管理员权限,但工作又需要使用特定的插件或程序,且该程序或插件又必须以管理员身份运行,在这种情况下,我们如果将用户的权限提升为管理员,那样会增加安全风险而且可能引起很多不可控的情况。在这种情况下我们可以使用runas命令来指定运行某个程序,这个命令是微软系统自有的包括域环境下也能使用。这样一来即解决了软件使用问题,又不会牺牲安全性。
用法:
RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user:<UserName> program
RUNAS [ [/noprofile | /profile] [/env] [/savecred] ] /smartcard [/user:<UserName>] program
RUNAS /trustlevel:<TrustLevel> program
#选项参数
/noprofile 指定不应该加载用户的配置文件。
/profile 指定应该加载用户的配置文件。
/env 要使用当前环境,而不是用户的环境。
/netonly 只在指定的凭据限于远程访问的情况下才使用。
/savecred 用用户以前保存的凭据。
/smartcard 如果凭据是智能卡提供的,则使用这个选项。
/user <UserName> 应使用 [email protected] 或 DOMAINUSER 形式
/showtrustlevels 显示可以用作 /trustlevel 的参数的
/trustlevel <Level> 应该是在 /showtrustlevels 中枚举
program EXE 的命令行。请参阅下面的例子
注意:
- 只在得到提示时才输入用户的密码
- /profile 跟 /netonly 不兼容
- /savecred 跟 /smartcard 不兼容
基础示例:
# (1) 使用本机上的test普通用户执行calc.exe.
runas /user:test calc.exe
# (2) 使用本机上的admin身份扫行msc控制台, /profile为指定加载用户配置文件。
runas /profile /env /user:mydomainadmin "mmc %windir%system32dsa.msc"
/user:ComputerNameAdministratorAccountName # 本地用户
# (3) 参数 /env 表示使用当前环境,使用域用户身份运行,并指定使用notepad打开my file.txt文档。
runas /env /user:[email protected] "notepad "my file.txt"" #为转义符号
/user:[email protected] # 域环境
# (4)显示信任级别
runas /showtrustlevels
# 你的系统上有下列信任级别 0x20000 (基本用户)
# (5)示例1.使用本机上的Administrator管理员身份执行CMD,/noprofile为不加载该用户的配置信息
#提升CMD管理员权限
runas /noprofile /user:Administrator "cmd.exe cmd/k" #打开CMD输入Administrator账户的密码,注意必须设置密码
runas /noprofile /user:ASUS cmd #也可以不是Administrator账户,只要是具有管理员权限的账号都可,例如ASUS等。
# (6) 以管理员身份运行IE浏览器 (注意保存了凭证到系统之中)
# 我们将命令保存为批处理后,只要在用户电脑上运行这个批处理(第一次输入管理员密码),以后用户只要双击该文件就可会以管理员身份执行命令中所指定的程序了
@echo off
runas /user:Administrator /savecred "C:Program FilesInternet Exploreriexplore.exe"
runas /user:WeiyiAdministrator /sa "C:Program FilesInternet Exploreriexplore.exe"
WeiyiGeek.runas
- android多线程下载2
- android多线程下载1
- ASP获取微信小程序的OpenID服务器端代码
- 手把手教你用python抢票回家过年 !(附代码)
- 技术总结:自动扩张WPF树型表格列宽
- 部署Microsoft .NET Framework 3.0[翻译]
- 性能优化总结(六):预加载、聚合SQL应用实例
- 性能优化总结(五):CSLA服务端如何使用多线程的解决方案
- 编辑-发布-开发分离:git作为NoSQL数据库
- 性能优化总结(四):预加载的设计
- 在Expression Blend中使用XAML建立3D应用程序
- 使用 Asp.net Future May 2007 开发Silverlight应用
- Rafy 领域实体框架设计 - 重构 ORM 中的 Sql 生成
- RePractise前端篇: 前端演进史
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Stata | 2020年国家社科基金立项名单分析
- 还在用Guava Cache?它才是Java本地缓存之王
- 死信队列的消息处理方案
- 【Ceph】Rook 中使用 External Cluster 的方式管理外部集群
- Redis排行榜的设计与实现
- 血的教训 | 一次订单号重复的事故差点被开除
- 60分钟看懂HMM的基本原理
- R语言确实会蛮耗费磁盘空间哦
- 很多时候你就是不知道如何提问
- seurat标准流程实例之2个10x样本的项目(GSE135927数据集)
- 使用 Jenkins 和 Ansible 实现 CI/CD
- 太刺激了,面试官让我手写跳表,而我用两种实现方式吊打了TA!
- 被 Google 选择的下一代数据面 Cilium 是什么 - 上手实践
- K8S 生态周报| 是时候从 k8s v1.16 升级了
- ESP8266(一)| 基于OneNet的温度采集显示系统