@adam993
Blog (8)
Komentarze (129)
Recenzje (1)

Sudo w... Windows, czyli surun!

@adam993Sudo w... Windows, czyli surun!29.08.2011 18:45

Mechanizm sudo znany jest użytkownikom Linuksa, zwłaszcza w Ubuntu gdzie jest domyślnie włączony. Przypomnę pokrótce: dzięki sudo możliwe jest uzyskanie uprawnień administratora (roota) bez faktycznego logowania się na konto administracyjne. W ramach autoryzacji użytkownik musi wpisać tylko swoje własne hasło.

Konto ograniczone a kwestia Windows

W Windows istnieje podział na konta ograniczone (LUA - limited user account) i administracyjne. Standardowo zaraz po instalacji nasze konto jest właśnie kontem administracyjnym (a dokładniej, należy do grupy użytkowników "Administratorzy").

Z kont ograniczonych korzysta stosunkowo mały procent użytkowników Windows. Z czego to wynika, nie mam bladego pojęcia? Czy wynika to z niewiedzy? A może z chęci zapewnienia sobie wygody? Nie wiem.

O co tak naprawdę chodzi?

Każdy administrator serwera wie dobrze, że im użytkownik ma mniej uprawnień tym lepiej. Użytkownik Windows korzystający z konta ograniczonego ma nałożone poważne ograniczenia: nie może edytować rejestru czy ustawień systemu, nie da się dodać nowego urządzenia. W praktyce, taki użytkownik może jedynie zmieniać swoje prywatne ustawienia, jak tapetę czy styl. W kwestii bezpieczeństwa, wirus nie będzie mógł utworzyć własnej usługi, załadować sterownika czy dodać swojego pliku do autostartu. Przez to atak wirusa jest praktycznie bezcelowy!

Dlaczego użytkownicy nie chcą korzystać z kont ograniczonych, nie wiem. Kwestia niewiedzy? A może chodzi o zapewnienie sobie dodatkowej wygody? W pewnym sensie winę ponosi za to Microsoft. Gdyby tworzone podczas instalacji konto użytkownika było kontem ograniczonym, sytuacja byłaby diametralnie inna.

Praca na koncie LUA

Każdy, kto pracował na koncie ograniczonym wie, że czasami niewygodne jest korzystanie z takiego konta. "Nie masz odpowiednich do tego uprawnień" to zmora tego rozwiązania. W Windows Vista/7 Microsoft poprawił pracę na koncie ograniczonym. Będąc zalogowanym na koncie ograniczonym można uruchomić aplikację na prawach innego, administracyjnego użytkownika. Lepiej, ale wciąż nie idealnie. Bo jeśli moje dziecko (wyobraźmy sobie tę sytuację ;)) ma konto ograniczone, to muszę podać mu moje hasło (mam konto administratora). Sytuacja patowa...

Surun - sudo w Windows Powiedzmy sobie szczerze, mechanizm sudo sam w sobie jest najlepszym rozwiązaniem. Będąc zalogowanym na koncie ograniczonym mogę wykonać prace administracyjne bez pytania się o hasło administratora czy nawet nie muszę się logować na to konto. Wystarczy moje hasło i odpowiednia aplikacja. W linuksie mamy sudo, w Windows Surun!

Instalacja Surun w kilku krokach

1. Utwórz swoje nowe konto, niech będzie kontem administracyjnym. Podczas instalacji Surun obniżymy prawa tego konta, tj. będzie to nasze konto ograniczone. Ważne! Konto należy zabezpieczyć hasłem! 2. Pobierz Surun stąd i rozpocznij instalację. 3. Podczas instalacji trzeba dodać nowo utworzone konto do grupy surunners. Wystarczy kliknąć przycisk dodaj i wybrać odpowiednie konto. Jeśli chcemy by trzeba było wpisać hasło użytkownika, zaznaczmy opcję "użytkownicy muszą wpisać swoje hasło". Można także wybrać co ile autoryzacji konieczne będzie odświeżenie autentykacji. Jeśli tego nie zaznaczymy, Surun będzie działał tak jak powinien, nie będzie trzeba jedynie wpisywać hasła w oknie prośby o podwyższenie uprawnień. 4. Zrestartuj system, zaloguj się na nowe konto i rozpocznij pracę na koncie ograniczonym

Praca z Surun

Jeśli podczas pracy będziemy chcieli uruchomić jakąś aplikację z prawami administratora, wystarczy kliknąć prawym przyciskiem myszy na plik i wybrać Surun. W większości przypadków Surun sam wykryje konieczność podwyższenia aplikacji. Konieczne jest jednak wtedy sprawdzenie czy aplikacja faktycznie potrzebuje uprawnień administracyjnych. Może się okazać że wirus wywoła alarm, ale będzie potrzebował potwierdzenia.

Czasami trzeba uruchomić aplikację za pomocą menu uruchom. Jak to zrobić z zainstalowanym surun? To proste, wystarczy przed właściwym poleceniem dodać "surun", np.: surun control userpasswords2.

Możliwe jest także wymuszenie by aplikacja startowała automatycznie z uprawnieniami administracyjnymi. Najczęściej są to aplikacje zabezpieczające, które mogą niepoprawnie działać na koncie administracyjnym. Proszę zajrzeć do ustawień surun, aplikacja jest po polsku i każdy poradzi sobie z konfiguracją.

Dlaczego nie UAC?

Surun jest po prostu wygodniejsze i bezpieczniejsze! Poza tym surun jest bardziej "konfigurowalny".

Uwaga: Konto ograniczone nie zapewnia stuprocentowej ochrony. Pomaga jedynie znacznie poprawić nasze bezpieczeństwo. Gorąco jednak zachęcam do korzystania z kont ograniczonych!

Moja ofensywa blogowa trwa :) i ma się dobrze...

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.