gandc/zapret2
Template
1
0
Fork 0
mirror of https://github.com/bol-van/zapret2.git synced 2026-03-22 01:05:48 +00:00
Code Issues Packages Projects Releases Wiki Activity

update docs

Browse Source
This commit is contained in:
bol-van
2025-12-13 20:09:12 +03:00
parent 30d28488c9
commit 019f3089c6
1 changed files with 5 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

5
docs/manual.md
View File

@@ -721,6 +721,11 @@ Linux :
Windows :
* Хотя драйвер windivert требует привилегий администратора, после его инициализации процесс winws2 ставит себе low mandatory level.
Это предотвращает доступ на запись практически ко всем файлам и обьектам, защищенным security descriptor.
Командой icalcs можно ставить mandatory метки на файлы и директории. Если вы поставите метку "medium mandatory level",
вы можете запретить процессам с более низким уровнем (low) не только доступ на запись, но и на чтение.
Так можно защитить файлы от кражи со стороны LUA. Хотя сам процесс выяснения расположения интересующих файлов
нетривиален, поскольку LUA не имеет встроенных функций получения списка файлов.
* Безвозвратно убираются все Se* привилегии из токена, кроме SeChangeNotifyPrivilege.
Есть простой способ передать LUA коду каталог, доступный на запись - параметр `--writeable[=<dirname>]`.
nfqws2 создает каталог, назначает на него такие права, чтобы LUA код смог писать туда файлы, передает имя директории в переменной env `WRITEABLE`.