This form is secure
Send a message
Search for members
| January 2009 | ||||||||
|---|---|---|---|---|---|---|---|---|
| Sun | Mon | Tue | Wed | Thu | Fri | Sat | ||
| 1 | 2 | 3 | ||||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 | ||
| 11 | 12 | 13 | 14 | 15 | 16 | 17 | ||
| 18 | 19 | 20 | 21 | 22 | 23 | 24 | ||
| 25 | 26 | 27 | 28 | 29 | 30 | 31 | ||
Les utilisateurs d'Unix et d'OS assimilés ont l'habitude d'avoir des frontières claires en matière de sécurité. Il y a un super-utilisateur (su) nommé root (pour des raisons historiques) qui a tout les droits. Et il y a les autres utilisateurs qui ont moins de droits (il ne peuvent pas installer de programme ni modifier les fichiers qui ne leur appartiennent pas sans autorisation préalable). Sous Windows les règles sont moins claires et bien souvent méconnues. Essayons de faire simple :
- S'il n'y a qu'un utilisateur, il se trouve être administrateur. Il a donc tout les droits sauf ceux qui pourrait "rendre le système instable" (pun intended).
- S'il y a plusieurs utilisateurs, le premier sur la liste (à l'installation de Windows) est administrateur. Les autres ont donc moins de droits (pas d'installation, pas de désinstallation, pas de changement des icones du bureau partagé...) avec quelques choix contestables (pas de modification des paramètres de veille (sur un laptop c'est utile), droit de supprimer des entrées du "menu démarrer" partagé...). Bien sur, l'administrateur peut transmettre ses droits d'administrations à d'autres usagers.
- Dans tout les cas, il y a un vrai administrateur (précédemment il s'agissait d'un faux administrateur) dont le compte est très peu sécurisé. Sous WindowsXP lors du démarage passez en mode sans échec(1), dans le champ "utilisateur" tapez "administrateur" (sans les guillements) et laissez le mot de passe vide et entrez. Voilà ! Vous pouvez a ce moment changer votre mot de passe pour éviter que quelqu'un ne profite de cette faiblesse bien connue. Sous Vista il faut un accès à un terminal en mode administrateur (faux administrateur) pour activer le compte.
Une commande utile sous Unix, consiste a passez en root temporairement. il suffit de taper " su " puis le mot de passe pour obtenir les droits absolus. Une fois le terminal fermé, ces droits disparaissent. Il est possible d'obtenir un comportement similaire sous Windows sans trop se fatiguer. Imaginons qu'il faille installer/désinstaller un nouveau programme et que pour des soucis de sécurité on ait choisi (avec sagesse) de ne pas utiliser son ordinateur en mode administrateur constamment. Deux choix s'offre à nous :
- Se déconnecter, se reconnecter en administrateur, (dés)installer, se déconnecter, se reconnecter en utilisateur normal.
- Cliquer droit sur un raccourci vers commande, choisir "éxecuter en temps que...", en tant qu'administrateur, (dés)installer, fermer la console.
La deuxième méthode est plus rapide et permet en outre de ne pas nécessiter l'arrêt des programmes en cours.
(1) : deux solutions pour ça, la plus simple est d'appuyer sur F7 durant le boot, l'autre est de passer par éxecuter->msconfig->boot.
Published at 17:10
/
0 
This post is public
