Всем привет! Постараюсь сформулировать простыми словами : ) Имеется программа в фале ЕХЕ, надо дать человеку временный доступ к ней (но нельзя передать в пользование). Вопрос в том, как сделать так чтоб человек имеющий ссылкумог бы пользоваться программкой в окошке? что-то вроде доступа к виртуальной машине или что-то айфрем ?
Может быть просто выдать ему гостевые права(если сервер), а сам файл ограничить в "только чтение"? Соответственно, использовать может, утащить или изменить нет. Либо, если совсем паранойя: Запустить файл и полностью ограничить права, софт работает, второй запуск или манипуляции уже нет.
Сейчас покажу как на практике в стандартной WIN7 с малым уровнем настроек привелегий. Сделал левого пользователя, Сделал отдельную группу. Под рукой из .exe на голой системе были только они. Не обессудь: Соответственно разрешения: Ну и собственно, момент истины. Любые разрешенные действия с yandex производить можно, а вот манипуляции с chrome, в частности прогрузка его на rgho.st не удается. P.s. Вся задача от тебя на серверах или при доступа на обычную систему - это защита от эскалации привелегий тем или иным способом. (не рекомендую обычные ОС, т.к. настраивать надо вручную многое, от наследования к файлам до прав на подключение вообще),