Blog (8)
Komentarze (129)
Recenzje (1)
@adam993Sudo w... Windows, czyli surun!

Sudo w... Windows, czyli surun!

29.08.2011 18:45

Mechanizm sudo znany jest użytkownikom Linuksa, zwłaszcza w Ubuntu gdzie jest domyślnie włączony. Przypomnę pokrótce: dzięki sudo możliwe jest uzyskanie uprawnień administratora (roota) bez faktycznego logowania się na konto administracyjne. W ramach autoryzacji użytkownik musi wpisać tylko swoje własne hasło.

Konto ograniczone a kwestia Windows

W Windows istnieje podział na konta ograniczone (LUA - limited user account) i administracyjne. Standardowo zaraz po instalacji nasze konto jest właśnie kontem administracyjnym (a dokładniej, należy do grupy użytkowników "Administratorzy").

Z kont ograniczonych korzysta stosunkowo mały procent użytkowników Windows. Z czego to wynika, nie mam bladego pojęcia? Czy wynika to z niewiedzy? A może z chęci zapewnienia sobie wygody? Nie wiem.

O co tak naprawdę chodzi?

Każdy administrator serwera wie dobrze, że im użytkownik ma mniej uprawnień tym lepiej. Użytkownik Windows korzystający z konta ograniczonego ma nałożone poważne ograniczenia: nie może edytować rejestru czy ustawień systemu, nie da się dodać nowego urządzenia. W praktyce, taki użytkownik może jedynie zmieniać swoje prywatne ustawienia, jak tapetę czy styl. W kwestii bezpieczeństwa, wirus nie będzie mógł utworzyć własnej usługi, załadować sterownika czy dodać swojego pliku do autostartu. Przez to atak wirusa jest praktycznie bezcelowy!

Dlaczego użytkownicy nie chcą korzystać z kont ograniczonych, nie wiem. Kwestia niewiedzy? A może chodzi o zapewnienie sobie dodatkowej wygody? W pewnym sensie winę ponosi za to Microsoft. Gdyby tworzone podczas instalacji konto użytkownika było kontem ograniczonym, sytuacja byłaby diametralnie inna.

Praca na koncie LUA

Każdy, kto pracował na koncie ograniczonym wie, że czasami niewygodne jest korzystanie z takiego konta. "Nie masz odpowiednich do tego uprawnień" to zmora tego rozwiązania. W Windows Vista/7 Microsoft poprawił pracę na koncie ograniczonym. Będąc zalogowanym na koncie ograniczonym można uruchomić aplikację na prawach innego, administracyjnego użytkownika. Lepiej, ale wciąż nie idealnie. Bo jeśli moje dziecko (wyobraźmy sobie tę sytuację ;)) ma konto ograniczone, to muszę podać mu moje hasło (mam konto administratora). Sytuacja patowa...

Surun - sudo w Windows Powiedzmy sobie szczerze, mechanizm sudo sam w sobie jest najlepszym rozwiązaniem. Będąc zalogowanym na koncie ograniczonym mogę wykonać prace administracyjne bez pytania się o hasło administratora czy nawet nie muszę się logować na to konto. Wystarczy moje hasło i odpowiednia aplikacja. W linuksie mamy sudo, w Windows Surun!

Instalacja Surun w kilku krokach

1. Utwórz swoje nowe konto, niech będzie kontem administracyjnym. Podczas instalacji Surun obniżymy prawa tego konta, tj. będzie to nasze konto ograniczone. Ważne! Konto należy zabezpieczyć hasłem! 2. Pobierz Surun stąd i rozpocznij instalację. 3. Podczas instalacji trzeba dodać nowo utworzone konto do grupy surunners. Wystarczy kliknąć przycisk dodaj i wybrać odpowiednie konto. Jeśli chcemy by trzeba było wpisać hasło użytkownika, zaznaczmy opcję "użytkownicy muszą wpisać swoje hasło". Można także wybrać co ile autoryzacji konieczne będzie odświeżenie autentykacji. Jeśli tego nie zaznaczymy, Surun będzie działał tak jak powinien, nie będzie trzeba jedynie wpisywać hasła w oknie prośby o podwyższenie uprawnień. 4. Zrestartuj system, zaloguj się na nowe konto i rozpocznij pracę na koncie ograniczonym

Praca z Surun

Jeśli podczas pracy będziemy chcieli uruchomić jakąś aplikację z prawami administratora, wystarczy kliknąć prawym przyciskiem myszy na plik i wybrać Surun. W większości przypadków Surun sam wykryje konieczność podwyższenia aplikacji. Konieczne jest jednak wtedy sprawdzenie czy aplikacja faktycznie potrzebuje uprawnień administracyjnych. Może się okazać że wirus wywoła alarm, ale będzie potrzebował potwierdzenia.

Czasami trzeba uruchomić aplikację za pomocą menu uruchom. Jak to zrobić z zainstalowanym surun? To proste, wystarczy przed właściwym poleceniem dodać "surun", np.: surun control userpasswords2.

Możliwe jest także wymuszenie by aplikacja startowała automatycznie z uprawnieniami administracyjnymi. Najczęściej są to aplikacje zabezpieczające, które mogą niepoprawnie działać na koncie administracyjnym. Proszę zajrzeć do ustawień surun, aplikacja jest po polsku i każdy poradzi sobie z konfiguracją.

Dlaczego nie UAC?

Surun jest po prostu wygodniejsze i bezpieczniejsze! Poza tym surun jest bardziej "konfigurowalny".

Uwaga: Konto ograniczone nie zapewnia stuprocentowej ochrony. Pomaga jedynie znacznie poprawić nasze bezpieczeństwo. Gorąco jednak zachęcam do korzystania z kont ograniczonych!

393648
393649
393650

Moja ofensywa blogowa trwa :) i ma się dobrze...

Wybrane dla Ciebie
Komentarze (23)