Разделение программ и данных

Michael Dukelsky написал(а) к All в Jun 17 18:49:18 по местному времени:

Привет, All!

Для меня всегда было очевидно, что программе не нужно писать свои данные в тот же каталог, где находятся её исполняемые файлы, потому что тогда трудно назначить права на файлы так, чтобы обычный пользователь не имел права записи в исполняемые файлы. Именно поэтому исполняемые файлы пишут в Program Files, а данные в Documents and Settings (или в Users). Но есть компания (не буду показывать пальцем), в которой это, по-видимому, не понимают, и их программа пишет всё в одну кучу. На какой бы документ сослаться? Хорошо бы какой-нибудь учебник или что-нибудь с сайта Microsoft.

Желаю успехов, All!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20151128

Victor Sudakov написал(а) к Michael Dukelsky в Jun 17 23:43:14 по местному времени:

Dear Michael,

18 Jun 17 18:49, you wrote to All:


MD> Для меня всегда было очевидно, что программе не нужно писать свои
MD> данные в тот же каталог, где находятся её исполняемые файлы, потому
MD> что тогда трудно назначить права на файлы так, чтобы обычный
MD> пользователь не имел права записи в исполняемые файлы.

Кто бы разрабочикам веб-приложений об этом рассказал. А то у них сплошь и рядом пользователь может залить .php файл в upload например для картинок, и потом выполнить его оттуда.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322

Vitaliy Geydeko написал(а) к Michael Dukelsky в Jun 17 20:41:04 по местному времени:

Привет, Michael!

18 Июн 17 18:49, ты писал(а) All:

MD> Для меня всегда было очевидно, что программе не нужно писать свои
MD> данные в тот же каталог, где находятся её исполняемые файлы, потому
MD> что тогда трудно назначить права на файлы так, чтобы обычный
MD> пользователь не имел права записи в исполняемые файлы. Именно поэтому
MD> исполняемые файлы пишут в Program Files, а данные в Documents and
MD> Settings (или в Users). Но есть компания (не буду показывать пальцем),
MD> в которой это, по-видимому, не понимают, и их программа пишет всё в
MD> одну кучу. На какой бы документ сослаться? Хорошо бы какой-нибудь
MD> учебник или что-нибудь с сайта Microsoft.

Все правильно говоришь.
но с правами не трудно
даешь на всю папку чтение+исполнение
на данные полный кроме удаления и смены прав.

Vitaliy

... np: ABBA - DANCING QUEEN (Dorognoe)
--- Странноместный водолаз-спасатель

Michael Dukelsky написал(а) к Vitaliy Geydeko в Jun 17 22:22:28 по местному времени:

Привет, Vitaliy!

18 Jun 17 20:41, Vitaliy Geydeko послал(а) письмо к Michael Dukelsky:

MD>> Для меня всегда было очевидно, что программе не нужно писать свои
MD>> данные в тот же каталог, где находятся её исполняемые файлы,
MD>> потому что тогда трудно назначить права на файлы так, чтобы
MD>> обычный пользователь не имел права записи в исполняемые файлы.
MD>> Именно поэтому исполняемые файлы пишут в Program Files, а данные
MD>> в Documents and Settings (или в Users). Но есть компания (не буду
MD>> показывать пальцем), в которой это, по-видимому, не понимают, и
MD>> их программа пишет всё в одну кучу. На какой бы документ
MD>> сослаться? Хорошо бы какой-нибудь учебник или что-нибудь с сайта
MD>> Microsoft.

VG> Все правильно говоришь.
VG> но с правами не трудно
VG> даешь на всю папку чтение+исполнение
VG> на данные полный кроме удаления и смены прав.

То есть на файлы данных надо назначать права отдельно с помощью icacls вместо того, чтобы их права наследовались от папки. При такой схеме, как у тебя, программа не сможет создать новый файл данных, которого не было во время установки. Поэтому на папку, подпапки и файлы надо дать полный доступ, кроме изменения владельца и разрешений, а потом для всех исполняемых файлов с помощью icacls отобрать права пользователя на запись/дозапись/удаление. Тогда программа сможет свободно создавать новые файлы данных. Неприятность может возникнуть при обновлении, когда появится новый исполняемый файл. Нужно не пропустить этот момент и снять права на запись/дозапись/удаление. Короче, геморрой.

Но мой вопрос был в том, где взять документ, где написано, как нужно раскидывать файлы при установке?

Желаю успехов, Vitaliy!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20151128

Konstantin Simonov написал(а) к Michael Dukelsky в Jun 17 03:00:48 по местному времени:

Нi, Michael!

Sunday June 18 2017 22:22, Michael Dukelsky (2:5020/1042) => Vitaliy Geydeko:

MD> Но мой вопрос был в том, где взять документ, где написано, как нужно
MD> раскидывать файлы при установке?

Это определяется автором программы и наличее какого-то общего документа весьма сомнительно. Возможно, кто-то придумал какие-то рекомендации, но вряд ли они кому нужны, кроме программистов той фирмы.

IMНO, нужно исходить из конкретной задачи и из логики системы, обеспечивающей права. Под Windows мне этим не приходилось заниматься, а еще в DOS на сервере Novell NetWare как-то столкнулся.

Например, право на сканирование достаточно дать юзерам только для исполняемого файла, нечего им видеть лишнее. Какие-то общие данные должны быть в директории программы, или в поддиректории, чтобы оттуда брать остальные пути, но юзер туда не может писать. Данные для каждого юзера в его персональной директории с правом на чтение/запись.


Sincerely yours, Konstantin.

... Voice +7-383-73-53-203 ICQ 594179153
... Jabber konsim@qip.ru Email konsim@inbox.ru
--- GoldED+/W32-MINGW 1.1.5-b20170303 WinNT 5.1.2600-SP3 iP-IV

Oleg Levkin написал(а) к Michael Dukelsky в Jun 17 00:24:26 по местному времени:

Я рад пообщаться с тобой, Michael!

Однажды, сидя за компутером и покуривая бамбук, увидел я как 18 Июн 2017 Michael Dukelsky и All травили байки про Разделение программ и данных:
MD> Program Files, а данные в Documents and Settings (или в Users). Но есть
MD> компания (не буду показывать пальцем), в которой это, по-видимому, не
MD> понимают, и их программа пишет всё в одну кучу. На какой бы документ
MD> сослаться? Хорошо бы какой-нибудь учебник или что-нибудь с сайта
MD> Microsoft.
Это подойдет?
https://msdn.microsoft.com/en-us/lib...(v=vs.85).aspx
(Требования написаны для Windows 10, но там есть и предыдущие версии)

За SIMM прощаюсь, пишите письма
Oleg
ин зе хоум

Team [Квакеров&Думеров - Давить!] [Мультфильмы - RULEZ FOREVER!]

... Война или мир - жри "МАРС", командир!
--- FidoNet Explorer/W32 1.1.5

Eugene Muzychenko написал(а) к Vitaliy Geydeko в Jun 17 10:14:06 по местному времени:

Привет!

18 Jun 17 20:41, you wrote to Michael Dukelsky:

VG> даешь на всю папку чтение+исполнение
VG> на данные полный кроме удаления и смены прав.

Технически и идеологически правильнее отбить "разработчикам" кривые руки, дабы неповадно было.

Всего доброго!
Евгений Музыченко
eu-gene@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20170303

Eugene Muzychenko написал(а) к Konstantin Simonov в Jun 17 10:19:51 по местному времени:

Привет!

19 Jun 17 03:00, you wrote to Michael Dukelsky:

KS> Это определяется автором программы

Прежде всего это определяется системной политикой и здравым смыслом.

KS> и наличее какого-то общего документа весьма сомнительно.

Общие рекомендации известны со времен ранних Unix'ов. MS также давал такие рекомендации в начале 2000-х, обнаружив, что изрядное количество пользователей 2k/XP работает с админскими правами, а изрядное количество разработчиков этим активно пользуется.

KS> Какие-то общие данные должны быть в директории программы, или в
KS> поддиректории, чтобы оттуда брать остальные пути, но юзер туда не
KS> может писать.

И сама программа туда писать не должна, если она не системная.

Всего доброго!
Евгений Музыченко
eu-gene@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20170303

Oleg Redut написал(а) к Eugene Muzychenko в Jun 17 10:46:40 по местному времени:

Доброе (current) время суток, Eugene!

KS>> Какие-то общие данные должны быть в директории программы, или в
KS>> поддиректории, чтобы оттуда брать остальные пути, но юзер туда не
KS>> может писать.

EM> И сама программа туда писать не должна, если она не системная.

А как быть с portable-софтом? Да и не portable. Вот ccleaner спрашивает, гже настройки хранить: в реестре или в config.ini в папке программы. Я говорю - в папке программы. Ибо настроенный конфиг в файле легче забэкапировать, чем ветку реестра.

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MSVC 1.1.5-b20161221 (пока работает)

Eugene Muzychenko написал(а) к Oleg Redut в Jun 17 11:18:06 по местному времени:

Привет!

19 Jun 17 10:46, you wrote to me:

OR> А как быть с portable-софтом?

Тут уж как угодно.

OR> Да и не portable. Вот ccleaner спрашивает, гже настройки хранить: в
OR> реестре или в config.ini в папке программы.

Это он как раз предлагает выбор между стационарной и переносной установкой. Только в реестре несистемные данные приложений давно уже хранить не комильфо - он сильно перегружен. Кошерные приложения хранят свои данные в пользовательском профиле.

OR> Ибо настроенный конфиг в файле легче забэкапировать, чем ветку
OR> реестра.

Ну да, ведь сделать предварительно reg /export очень трудно. :)

Всего доброго!
Евгений Музыченко
eu-gene@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20170303