Duplicando permissões de conta de usuário semelhantes ao Linux no Windows 7

4

Gostaria de saber quais são as práticas recomendadas para criar uma conta de usuário limitada em um sistema Windows 7, muito parecido com o ambiente do usuário no Linux, onde você tem o superusuário e os outros usuários normais. Por fim, eu gostaria que o usuário normal do Windows ficasse restrito a tocar em qualquer coisa na partição onde a instalação do Windows está (isso inclui as pastas WIN, Arquivos de Programas, etc), para ser bloqueada apenas em algo como uma pasta home e permissões para ser necessário para tudo o que é mais avançado (instalação, configuração, etc).

    
por gmunk 09.02.2012 / 21:21

2 respostas

3

Para elaborar mais sobre o meu comentário, sua pergunta me deixa um pouco confuso, como eu assumi, o que você está pedindo para ser verdade com o Windows 7.

No Windows 7, a conta Administrador (equivalente à raiz no Linux) não está disponível para uso direto por padrão. Então, normalmente você tem uma conta com privilégios administrativos (equivalente a estar em /etc/sudoers ). Esse usuário pode executar tarefas como o Administrador confirmando um prompt do UAC.

Os usuários normais não poderão realizar ações administrativas. Além disso, você pode controlar os direitos de acesso no sistema de arquivos para cada conta de usuário ou grupo de usuários, assim como faria no Linux.

Emrelaçãoaoseudesejodeprotegeraelevaçãodeprivilégioscomumasenha.Tantoquantosei,issonãoépossível(pordesign).Comovocêdevesaber,nossistemasLinux,suaautorizaçãodeelevaçãodeprivilégioéarmazenadaemcacheporalgumtempo.Portanto,sevocêusarsudoeseautorizar,seusarsudonovamentealgunssegundosdepois,nãoprecisaráinserirsuasenhanovamente.
NoWindows,essenãoéocaso.Vocêtemqueconfirmaresseprompttodo.solteiro.tempo.
Então,jáémuitochato( também por design ). Eu acho que os arquitetos do Windows decidiram não solicitar uma senha. A única vez que você precisa fornecer suas credenciais é quando você faz login na sua conta. Os arquitetos do Windows decidiram que isso seria o suficiente.

Claro que pode haver momentos em que suas credenciais são solicitadas novamente. Como quando você acessa recursos pela rede ou ao se conectar a determinados serviços (SharePoint, SQL Server, ...), mas isso é esperado.

Além disso, observe que há um utilitário de linha de comando no Windows que é equivalente a sudo chamado runas que pode ser do seu interesse (eu, pessoalmente, quase nunca o uso).

    
por 09.02.2012 / 21:37
4

À esquerda na configuração padrão, a execução de uma conta com permissões USER no Windows 7 terá essencialmente o efeito que você está descrevendo, gmunk.

Controle de acesso do usuário (UAC) e os direitos padrão de uma conta do usuário definem as permissões da conta mais ou menos exatamente como você descreve. Nenhuma configuração especial necessária.

ATUALIZAÇÃO:

Depende. Como sempre.

Dependendo do que você está fazendo com o computador, seus requisitos de segurança serão alterados.

  • Este é um computador doméstico que será o único computador da casa? Adicione algum software antivírus e você está praticamente certo.
  • Esta é uma estação de trabalho corporativa? Se a rede corporativa for protegida adequadamente, a segurança de estações de trabalho individuais dentro da rede será menos importante e geralmente será reduzida um pouco para permitir a comunicação com o resto da rede. / li>
  • Esta é uma área de trabalho que não se move e estará sempre conectada à mesma rede? Provavelmente em algum lugar entre a configuração corporativa e a configuração inicial de um único computador. Você desejará poder compartilhar impressoras e, talvez, arquivos e mídia entre os computadores, portanto, certifique-se de que eles confiam uns nos outros, mas não aceitem comunicação de computadores não confiáveis, além de antivírus mais robusto. / li>
  • Este é um laptop que estará viajando? Você vai querer segurança realmente strong. Um firewall local instalado no computador (o firewall do Windows está OK, você pode preferir outra coisa) e um bom software antivírus.
  • O usuário precisa poder instalar coisas? Provavelmente não com base na sua pergunta.
por 09.02.2012 / 21:33