Cacls dasturi Microsoft "" sarlavhali maqolasida tasvirlangan.
Bu Windows NT davridan beri
Windows -ga kiritilgan eski vosita. Cacls Subinacl yoki Xacls kabi foydali emas, lekin yordamchi
dastur har doim mavjud Windows tizimi... Siz Cacls -dan foydalanuvchilar va guruhlar bo'yicha
fayllar va ruxsatlarni ko'rish va o'zgartirish uchun foydalanishingiz mumkin, lekin granulali NTFS
ruxsatnomalarini yaratmaysiz. Hozirgi vaqtda Cacls NTFS -ga mos keladigan, lekin Ulashish
mumkin bo'lmagan,
No Access, Read, Change va Full Control ruxsatlari bilan ishlash bilan
cheklangan. Bundan tashqari, Cacls dasturining O'qish ruxsatnomasi NTFS tizimining O'qish va
Ijro etish ruxsatiga mos keladi.
Bugun biz kompyuter xavfsizligi haqida gapirishni davom ettiramiz. Va bu yo'nalishda yana bir
qadam - foydalanuvchi.
Operatsiya xonasini o'rnatishda Windows tizimlari foydalanuvchiga administrator huquqlari
berilgan.
Boshqacha qilib aytganda, u shaxsiy kompyuterda mutlaqo harakat erkinligiga ega.
Ammo zararli ham dasturiy ta'minot, kompyuterga kira olgach, xuddi shunday huquqlarga ega. Va
bu bizning xavfsizlik tizimimizda allaqachon jiddiy zaiflikdir. Teshiklarni yamoqlash vaqti keldi.
Ushbu maqolada, biz barcha sozlamalarni saqlab, administratordan
xavfsizroq hisob
qaydnomasiga o'tish algoritmini tahlil qilamiz.
Hisobni cheklash nima uchun kerak?
1. Administrator huquqlari bilan ishga tushirilgan barcha dasturiy mahsulotlar shaxsiy
kompyuterda to'liq harakat erkinligiga ega, bundan albatta zararli
kod ishlab chiqaruvchilari
(viruslar va xavfli skriptlar) foydalanadilar.
Masalan, virus sizning operatsion tizimingizda "ro'yxatdan o'tishi" uchun, u ro'yxatga olish kitobi
yozuvlariga o'zgartirishlar kiritishi kerak. Foydalanuvchi,
s cheklangan huquqlar, OS
sozlamalariga o'zgartirishlar kirita olmaydi. Shunday qilib, xuddi shunday cheklangan huquqlar
bilan ishga tushirilgan zararli virus tizim sozlamalarini himoya qila olmaydi va ro'yxatga olish
kitobida "iz" qoldirmaydi.
Administrator huquqlari bilan Internetga kirganingizda,
siz tajovuzkorga OS tizim
fayllarida saqlangan parollaringizni, hisob ma'lumotlarini o'g'irlashga yordam berasiz.
Administrator huquqlariga ega bo'lgan xavfli skript sizning barcha sirlaringizni o'qiydi va ularni
egasiga topshiradi.
Foydalanuvchi hisobini cheklashni yaratib, siz nafaqat
bu muammolarni hal qilasiz, balki keng
tarqalgan virusning (kompyuter ishini bloklaydigan porno banner) kompyuteringizga kirishiga
to'sqinlik qilasiz.
2. Administrator huquqlariga ega bo'lgan, tajribasiz foydalanuvchilar
tasodifan tizimga
jiddiy o'zgarishlar kiritishi mumkin Windows fayllari, operatsion tizimni ishlamaydigan holatga
keltirish. Tizimingizni tasodifiy xatolardan himoya qiling - foydalanuvchi huquqlarining
pasayishi.
Do'stlaringiz bilan baham: