400-8765-888
IDA Pro > IDA Pro教程 > 技术问题 > 2.4.1. IDA pro 权限管理(2.4.1. Managing permissions)

2.4.1. IDA pro 权限管理(2.4.1. Managing permissions)

发布时间:2022-10-15 15: 25: 38

If you want to limit access to the files that will be stored on the vault server, you can specify who can access what. By
default, the permission table grants all users access to all files:


>hv perm get
# The permission for each vault file is determined as the result of applying
# all matching lines, from the beginning of the permission table to the end.
# An empty permission table grants all access to everyone.
# A non-empty permission table starts by denying all access to everyone.


You will need to prepare a new permission table and put it into a file. The permission table consists of lines with the
following format:
ACTION CATEGORY WHO PERM PATH


where:
ACTION
one of "grant" or "deny"
CATEGORY
one of "user" or "group"
WHO
name of the user or group to match
PERM
one of "list", "read", "write"
PATH
path pattern that the rule is for
Below is a sample permission table:

 

NOTE

We’ll assume the server has been in use for a while, and holds some files in the directories subdir-for-
fred/, local-secret/, and subdir/for/idbs/.

 

# The permission for each vault file is determined as the result of applying
# all matching lines, from the beginning of the permission table to the end.
# An empty permission table grants all access to everyone.
# A non-empty permission table starts by denying all access to everyone.
# Fred can freely list, read, and modify all files inside "subdir-for-fred"
grant user fred write //subdir-for-fred/
# The "remote" group cannot even see "local-secret":
deny group remote list //local-secret
# The analysts can work on IDBs:
grant group analysts write //subdir/for/idbs/
# Everyone else may read them:
grant user * read //subdir/for/idbs/


The permissions have the following order:

• Adding the read permission also adds the list permission.
• Adding the write permission also adds the list and read permissions.
• Removing the read permission also removes the write permission.
• Removing the list permission also removes the read and write permissions.


Once the permission table is ready and stored in a file, we can install it:
>hv perm set @path/to/permission-file
After setting the permissions, it is a good idea to verify them. For example, this is how we can get a full list of files that
fred can see, with the rw or r- prefixes, depending on the permissions:


>hv perm check fred //
rw //subdir-for-fred/afile
rw //subdir-for-fred/anotherfile
r- //subdir/for/idbs/malware.idb


Or we could limit our check to a particular file:
>hv perm check fred //local-secret


The empty output means that fred cannot see local-secret even though it exists.

 

中文翻译:

如果想限制访问将存储在保险库服务器上的文件,可以指定谁可以访问什么。默认情况下,权限表授予所有用户对所有文件的访问权限:

hv perm get

#每个保险库文件的权限是通过从权限表开始到结束应用所有匹配行的结果来确定的。#一个空的权限表授予所有人所有访问权限。#非空的权限表首先拒绝所有人的访问权限。

#您需要准备一个新的权限表并将其放入文件中。权限表由以下格式的行组成:

ACTION CATEGORY WHO PERM PATH

其中:

ACTION

“grant”或“deny”之一

CATEGORY

“user”或“group”之一

WHO

要匹配的用户或组的名称

PERM

“list”、“read”、“write”之一

PATH

规则适用的路径模式

以下是一个样例权限表:

注意

我们将假设服务器已经使用了一段时间,并且在子目录subdir-for-fred/、local-secret/和subdir/for/idbs/中保存了一些文件。

#每个保险库文件的权限是通过从权限表开始到结束应用所有匹配行的结果来确定的。

#一个空的权限表授予所有人所有访问权限。

#非空的权限表首先拒绝所有人的访问权限。

#Fred可以自由列出、读取和修改“subdir-for-fred”中的所有文件:grant user fred write//subdir-for-fred/

#“remote”组甚至不能查看“local-secret”:deny group remote list//local-secret

#分析员可以处理IDB:grant group analysts write//subdir/for/idbs/

#其他人可以阅读它们:grant user*read//subdir/for/idbs/

权限的顺序如下:

•添加读取权限还会添加列表权限。

•添加写入权限还会添加列表和读取权限。

•删除读取权限也会删除写入权限。

•删除列表权限也会删除读取和写入权限。

设置好权限表并将其存储在文件中后,我们可以将其安装:

hv perm set path/to/permission-file

设置权限后,最好验证一下。例如,这是我们如何获取fred可以查看的所有文件的完整列表,具体取决于权限:

hv perm check fred//

rw//subdir-for-fred/afile

rw//subdir-for-fred/anotherfile

r-//subdir/for/idbs/malware.idb

或者我们可以限制我们的检查到特定的文件:hv perm check fred//local-secret

空输出表示fred无法看到local-secret,尽管它存在。

展开阅读全文

标签:反编译工具

读者也访问过这里:
售前问题 技术问题 使用技巧
邀请您进入交流群 点击扫码
400-8765-888 kefu@makeding.com

专业销售为您服务

欢迎添加好友,了解更多IDA优惠信息,领逆向工程学习资料礼包1份!
热门文章
exe反编译工具哪个好?反编译能力强的工具盘点
随着软件技术的发展,exe(可执行文件)已经成为了电脑、手机等多个平台上的主要软件运行格式,而对于exe文件的反编译也成为了逆向工程中不可缺少的一个步骤。本文将介绍一些常用的exe反编译工具,并评价其优缺点,帮助读者选择合适的工具。
2023-04-12
idapro怎么改为中文
IDA Pro是一款功能强大的反汇编和反编译工具,广泛应用于逆向工程和软件开发领域。在使用IDA Pro时,如果我们不习惯英文界面,可以将其改为中文界面。本文将介绍IDA Pro怎么改为中文界面。IDA Pro界面改成中文主要有两种方法,下面是详细介绍。
2023-04-19
c++反编译工具有哪些
反编译C++代码的工具一般是针对可执行文件和库文件的反汇编和逆向分析工具。本文将给大家介绍c++反编译工具有哪些的内容。市面说的c++反编译工具有很多,下面介绍几款使用认识较多的软件。
2023-04-23
ida怎么查找字符串 ida字符串窗口快捷键
在数字化时代,逆向工程作为解密软件和分析程序的关键技术,正日益受到广泛关注。在逆向分析的过程中,IDA(Interactive DisAssembler)是一款备受推崇的工具,它为逆向工程师们提供了强大的功能和灵活的操作。本文将带您深入探讨如何在IDA中查找字符串,优化字符串窗口的使用,并探讨IDA如何将变量转换成字符串,帮助您更加熟练地驾驭这一工具,为逆向分析的世界增添一抹精彩。
2023-09-27
ida如何转伪代码 ida伪代码怎么看
IDA Pro是一款常用的反汇编和反编译工具,可以帮助我们分析二进制文件的实现细节和执行过程,以便更好地理解程序的执行过程和逻辑。在进行逆向工程的过程中,我们经常需要将反汇编结果转换为伪代码,以便更好地进行分析和修改。本文将介绍如何使用IDA Pro转换为伪代码,并简单讲解ida伪代码怎么看。
2023-04-14
dll反编译工具有哪些 ida如何反编译修改dll文件
2023-08-22
最新文章
IDA免费版功能受限吗 IDA免费版与付费版区别对比
很多人用IDA免费版跑通基础流程后,会发现分析效率与样本覆盖看起来都还行,但一换到非x86架构、需要远程调试、或处在隔离网络环境时,限制就会很快暴露。把免费版的边界、Home与Pro的差异拆开看清楚,能避免盲目升级,也能避免买了仍不够用。
2026-01-13
IDA脚本编写复杂吗 IDA脚本如何调试优化效率
很多人觉得IDA脚本难,通常不是因为Python本身难,而是因为IDA里数据对象多,自动分析又会在后台持续变化,脚本一跑就出现取不到函数、交叉引用不全、界面卡住等情况。把脚本当成“围绕IDB数据库做批处理”的工具来写,先把运行入口、调试方法、性能习惯定成标准动作,脚本会很快从“能跑就行”变成“稳定可复用”。
2026-01-13
IDA支持新型架构及时吗 IDA新处理器如何添加支持
做固件与样本分析时,很多人把“IDA能不能打开”当成支持与否的判断标准,但真正决定体验的是处理器模块是否成熟,能否稳定解码、建立交叉引用、完成基本栈跟踪。判断支持是否及时,可以用官方支持清单加本机处理器选择入口做一次快速核对,再决定是升级、补装模块,还是走自建处理器模块路线。
2026-01-13
IDA二进制分析可靠吗 IDA分析结果如何验证确认
在漏洞复现、兼容性排障、车载与工控固件审计这类场景里,IDA常被当作静态分析主力工具,但静态结果能不能当结论用,取决于二进制本身的信息完整度与分析过程是否把关键前提核对到位。与其问IDA准不准,更实际的做法是明确它在哪些条件下可靠、在哪些条件下必须配合验证手段,把结论从推断变成可复现的证据链。
2026-01-13
IDA反汇编结果准确吗 IDA反汇编精度如何调整优化
IDA的反汇编结果可以作为可靠的分析基础,但它并不是把二进制自动翻译成唯一正确答案的工具。反汇编准确度主要取决于架构与装载信息是否正确、代码与数据边界是否被识别对、以及样本是否存在混淆、自修改或动态解密等行为,想让结果更接近真实执行路径,需要结合设置调整与人工校准一起做。
2026-01-13
ida设置断点怎么运行 ida断点在键盘上的使用方法
在使用IDA pro进行逆向分析的过程中,断点设置是最基础也是最常用的调试手段之一。尤其是在处理复杂的汇编逻辑或定位关键执行点时,合理地设置并运行断点,能够极大提升分析效率与准确度。本文将围绕ida设置断点怎么运行,ida断点在键盘上的使用方法两个关键问题展开,详细介绍IDA pro中的断点操作方式、快捷键使用逻辑及其在多架构平台上的适配特性,帮助用户在实战中更加高效掌控IDA pro的调试能力。
2025-09-28

通过微信咨询我们

欢迎添加好友,了解更多IDA优惠信息,领取逆向工程学习资料礼包1份!

读者也喜欢这些内容: