É risaputo, che per motivi di sicurezza, o se abbiamo una multiutenza, è consigliabile effettuare il login, come utenti comuni non da root.
Se, noi volessimo, eseguire, una delle tante operazioni, che richiedono i privilegi di root, senza avviare una nuova sessione, dovremo digitare il comando su (switch user), poi verrà chiesta la password d’amministratore.
Per caricare la shell, con l’ambiente root completo, dovremo, però aggiungere l’opzione - (su -).
Per proteggere il registro di windows, bisogna assegnare i relativi permessi e autorizzazioni alle chiavi, similmente alle autorizzazioni del filesystem.
Essendo amministratori del computer, vi sarà possibile modificarne le autorizzazioni per gl’utenti.
Per modificare le autorizzazioni, aprire il registro (start/esegui/regedit), selezionare una delle chiavi sulla parte sinistra, e assegnare il controllo in lettura, o controllo completo, spuntando l’apposita casella.
Questa funzione è utile, se ci sono user/figli/utilizzatori, che vogliono “manomettere”.
Invece, per bloccare completamente l’esecuzione di regedit,dovremo:
- digitare gpedit.msc in start/esegui
- visualizzare il percorso, configurazione utente/modelli amministrativi/sistema/
- ora cliccate la voce Impedisci Accesso Agli Strumenti Di Modifica Del registro e selezionare la voce attiva.
Per una maggior sicurezza, siccome quest’ultimo metodo, non impedisce l’accesso tramite batch, bisogna attivare l’opzione Impedisci Accesso Al Prompt Dei Comandi, che si trova nello stesso percorso (configurazione utente/modelli amministrativi/sistema/).
Anche in windows, è possibile assegnare permessi ai file, lettura, scrittura, ed esecuzione, da prompt dei comandi, per chi vuole semplicemente provare, per chi vuole passare a Linux e prenderci l’abitudine, o per chi vuole conoscere ed usare a fondo il sistema windows.
Per prova facciamo un nuovo file, di testo o di qualsiasi cosa vogliamo, e lo posizioniamo in C:, adesso che abbiamo il nostro file prova.txt apriamo il prompt dei comandi, o da start/tutti i programmi/accessori/prompt dei comandi, o start/esegui/cmd.
adesso guardiamo, che permessi ha il nostro file di prova, è sufficiente digitare: cacls c:\prova.txt , verranno visualizzati i permessi ai file così:
C:\Documents and Settings\Administrator>cacls c:\prova.txt
c:\prova.txt BUILTIN\Administrators:F
NT AUTHORITY\SYSTEM:F
COMPUTER\xxxi:F
BUILTIN\Users:R
Le lettere dopo i due punti (:) finali, vogliono proprio dire il permesso che ogni utente ha sul file, e vogliono dire:
| n | Nessuno |
| r | Lettura |
| w | Scrittura |
| c | Modifica (scrittura) |
| f | Controllo completo |
Se noi volessimo, non far vedere il file ad user, adesso ha R ossia lettura dovremmo fare 3 cose:
- siccome windows ha i suoi permessi di default, andare ad eliminarli con c:\prova.txt /p Users:n
- impostare a noi, administrator o chi vogliamo il permesso totale c:\prova.txt /g xxx:f
- togliere i permessi ad user c:\prova.txt /g Users:n
ricapitolando, la sintassi è:
c:\nome file /g utente a cui vogliamo modificare i permessi:permessi che vogliamo concedergli
Inutile dire che per modificare i permessi, bisogna essere proprietari dl file, consultare wikipedia per una definizione di cacls, per ulteriori chiarimenti sulla sintassi, andare qui, o consultare la guida in linea.
Termini Uitilizzati: file, permessi, prompt, windows
