400-8765-888
IDA Pro > IDA Pro教程 > 技术问题 > 2.4.1. IDA pro 权限管理(2.4.1. Managing permissions)

2.4.1. IDA pro 权限管理(2.4.1. Managing permissions)

发布时间:2022-10-15 15: 25: 38

If you want to limit access to the files that will be stored on the vault server, you can specify who can access what. By
default, the permission table grants all users access to all files:


>hv perm get
# The permission for each vault file is determined as the result of applying
# all matching lines, from the beginning of the permission table to the end.
# An empty permission table grants all access to everyone.
# A non-empty permission table starts by denying all access to everyone.


You will need to prepare a new permission table and put it into a file. The permission table consists of lines with the
following format:
ACTION CATEGORY WHO PERM PATH


where:
ACTION
one of "grant" or "deny"
CATEGORY
one of "user" or "group"
WHO
name of the user or group to match
PERM
one of "list", "read", "write"
PATH
path pattern that the rule is for
Below is a sample permission table:

 

NOTE

We’ll assume the server has been in use for a while, and holds some files in the directories subdir-for-
fred/, local-secret/, and subdir/for/idbs/.

 

# The permission for each vault file is determined as the result of applying
# all matching lines, from the beginning of the permission table to the end.
# An empty permission table grants all access to everyone.
# A non-empty permission table starts by denying all access to everyone.
# Fred can freely list, read, and modify all files inside "subdir-for-fred"
grant user fred write //subdir-for-fred/
# The "remote" group cannot even see "local-secret":
deny group remote list //local-secret
# The analysts can work on IDBs:
grant group analysts write //subdir/for/idbs/
# Everyone else may read them:
grant user * read //subdir/for/idbs/


The permissions have the following order:

• Adding the read permission also adds the list permission.
• Adding the write permission also adds the list and read permissions.
• Removing the read permission also removes the write permission.
• Removing the list permission also removes the read and write permissions.


Once the permission table is ready and stored in a file, we can install it:
>hv perm set @path/to/permission-file
After setting the permissions, it is a good idea to verify them. For example, this is how we can get a full list of files that
fred can see, with the rw or r- prefixes, depending on the permissions:


>hv perm check fred //
rw //subdir-for-fred/afile
rw //subdir-for-fred/anotherfile
r- //subdir/for/idbs/malware.idb


Or we could limit our check to a particular file:
>hv perm check fred //local-secret


The empty output means that fred cannot see local-secret even though it exists.

 

中文翻译:

如果想限制访问将存储在保险库服务器上的文件,可以指定谁可以访问什么。默认情况下,权限表授予所有用户对所有文件的访问权限:

hv perm get

#每个保险库文件的权限是通过从权限表开始到结束应用所有匹配行的结果来确定的。#一个空的权限表授予所有人所有访问权限。#非空的权限表首先拒绝所有人的访问权限。

#您需要准备一个新的权限表并将其放入文件中。权限表由以下格式的行组成:

ACTION CATEGORY WHO PERM PATH

其中:

ACTION

“grant”或“deny”之一

CATEGORY

“user”或“group”之一

WHO

要匹配的用户或组的名称

PERM

“list”、“read”、“write”之一

PATH

规则适用的路径模式

以下是一个样例权限表:

注意

我们将假设服务器已经使用了一段时间,并且在子目录subdir-for-fred/、local-secret/和subdir/for/idbs/中保存了一些文件。

#每个保险库文件的权限是通过从权限表开始到结束应用所有匹配行的结果来确定的。

#一个空的权限表授予所有人所有访问权限。

#非空的权限表首先拒绝所有人的访问权限。

#Fred可以自由列出、读取和修改“subdir-for-fred”中的所有文件:grant user fred write//subdir-for-fred/

#“remote”组甚至不能查看“local-secret”:deny group remote list//local-secret

#分析员可以处理IDB:grant group analysts write//subdir/for/idbs/

#其他人可以阅读它们:grant user*read//subdir/for/idbs/

权限的顺序如下:

•添加读取权限还会添加列表权限。

•添加写入权限还会添加列表和读取权限。

•删除读取权限也会删除写入权限。

•删除列表权限也会删除读取和写入权限。

设置好权限表并将其存储在文件中后,我们可以将其安装:

hv perm set path/to/permission-file

设置权限后,最好验证一下。例如,这是我们如何获取fred可以查看的所有文件的完整列表,具体取决于权限:

hv perm check fred//

rw//subdir-for-fred/afile

rw//subdir-for-fred/anotherfile

r-//subdir/for/idbs/malware.idb

或者我们可以限制我们的检查到特定的文件:hv perm check fred//local-secret

空输出表示fred无法看到local-secret,尽管它存在。

展开阅读全文

标签:反编译工具

读者也访问过这里:
售前问题 技术问题 使用技巧
邀请您进入交流群 点击扫码
400-8765-888 kefu@makeding.com

专业销售为您服务

欢迎添加好友,了解更多IDA优惠信息,领逆向工程学习资料礼包1份!
热门文章
exe反编译工具哪个好?反编译能力强的工具盘点
随着软件技术的发展,exe(可执行文件)已经成为了电脑、手机等多个平台上的主要软件运行格式,而对于exe文件的反编译也成为了逆向工程中不可缺少的一个步骤。本文将介绍一些常用的exe反编译工具,并评价其优缺点,帮助读者选择合适的工具。
2023-04-12
idapro怎么改为中文
IDA Pro是一款功能强大的反汇编和反编译工具,广泛应用于逆向工程和软件开发领域。在使用IDA Pro时,如果我们不习惯英文界面,可以将其改为中文界面。本文将介绍IDA Pro怎么改为中文界面。IDA Pro界面改成中文主要有两种方法,下面是详细介绍。
2023-04-19
c++反编译工具有哪些
反编译C++代码的工具一般是针对可执行文件和库文件的反汇编和逆向分析工具。本文将给大家介绍c++反编译工具有哪些的内容。市面说的c++反编译工具有很多,下面介绍几款使用认识较多的软件。
2023-04-23
ida怎么查找字符串 ida字符串窗口快捷键
在数字化时代,逆向工程作为解密软件和分析程序的关键技术,正日益受到广泛关注。在逆向分析的过程中,IDA(Interactive DisAssembler)是一款备受推崇的工具,它为逆向工程师们提供了强大的功能和灵活的操作。本文将带您深入探讨如何在IDA中查找字符串,优化字符串窗口的使用,并探讨IDA如何将变量转换成字符串,帮助您更加熟练地驾驭这一工具,为逆向分析的世界增添一抹精彩。
2023-09-27
ida如何转伪代码 ida伪代码怎么看
IDA Pro是一款常用的反汇编和反编译工具,可以帮助我们分析二进制文件的实现细节和执行过程,以便更好地理解程序的执行过程和逻辑。在进行逆向工程的过程中,我们经常需要将反汇编结果转换为伪代码,以便更好地进行分析和修改。本文将介绍如何使用IDA Pro转换为伪代码,并简单讲解ida伪代码怎么看。
2023-04-14
dll反编译工具有哪些 ida如何反编译修改dll文件
2023-08-22
最新文章
IDA Pro反汇编代码怎么加注释 IDA Pro反汇编代码怎么导出成文本
在IDA Pro里做静态分析,注释是把你的判断依据固定下来的关键动作,后续复盘、交接、做对比数据库时都靠它来省时间。导出成文本则更偏向分享与留档,既可以把当前反汇编视图写成可读的清单,也能按需要导出成ASM或LST文件,便于外部检索与对照。
2026-02-03
IDA Pro反汇编教程在哪里找 IDA Pro反汇编教程里指令看不懂该从哪里开始学习
你现在遇到的卡点很典型,教程资源本身并不少,但很多内容默认你已经会看汇编与调用约定,所以一上来就会被一堆助记符、寄存器与地址表达式劝退。解决路径不是继续换教程,而是先把资源来源固定,再用一套从指令到函数到程序结构的学习顺序,把看不懂的地方逐层拆开。
2026-02-03
IDA Pro分析结果不准确怎么办 IDA Pro分析时符号解析失败怎么办
这两类问题经常一起出现:分析结果看起来不对,多半是加载参数、基址与段映射不对,或者缺少库识别与符号信息;符号解析失败则会让函数名、类型、交叉引用都变得“像能用但不好用”。处理时别急着重装或反复重开库,按可复现的顺序把输入条件校正,再让IDA重新分析,效果通常会立刻变稳定。
2026-02-03
IDA Pro中文设置在哪里切换 IDA Pro中文设置后界面仍是英文怎么办
不少人想把IDA Pro改成中文界面,通常是因为长期做审计和逆向,菜单、提示、日志看得多,想降低认知负担。但这里要先把概念说清楚,IDA Pro对中文的支持更多体现在字符与编码层面,比如注释、字符串、符号名能否正确显示,而不是整套界面是否提供官方中文本地化。
2026-02-03
IDA Pro安装包校验失败怎么办 IDA Pro安装完成后启动就闪退是什么原因
在客观的日常场景里,你从My Hex-Rays门户下载了IDA Pro安装包,准备在Windows或macOS上安装,结果安装向导提示安装包校验失败,或是安装完成后双击图标程序瞬间退出。遇到这类问题不要急着反复重装,先把校验失败当作文件完整性问题处理,再把闪退当作运行环境与组件加载问题处理,按下面的路径排查通常能快速收敛到原因。
2026-02-03
IDA Pro调试器参数在哪里设置 IDA Pro调试会话总是断开怎么办
遇到调试跑不起来或会话频繁断开,很多时候并不是断点没下对,而是调试器类型没选对,进程参数与远程连接信息没填完整,或者调试服务器只允许单会话导致被动断开。把参数入口找准,再按固定顺序排查输出日志与连接链路,通常能把问题迅速收敛到一两处设置上。
2026-02-03

通过微信咨询我们

欢迎添加好友,了解更多IDA优惠信息,领取逆向工程学习资料礼包1份!

读者也喜欢这些内容: