Buyruqlar satridan ruxsatnomalarni tekshirish

Cacls dasturi Microsoft "" sarlavhali maqolasida tasvirlangan. Bu Windows NT davridan beri 
Windows -ga kiritilgan eski vosita. Cacls Subinacl yoki Xacls kabi foydali emas, lekin yordamchi 
dastur har doim mavjud Windows tizimi... Siz Cacls -dan foydalanuvchilar va guruhlar bo'yicha 
fayllar va ruxsatlarni ko'rish va o'zgartirish uchun foydalanishingiz mumkin, lekin granulali NTFS 
ruxsatnomalarini yaratmaysiz. Hozirgi vaqtda Cacls NTFS -ga mos keladigan, lekin Ulashish 
mumkin bo'lmagan, No Access, Read, Change va Full Control ruxsatlari bilan ishlash bilan 
cheklangan. Bundan tashqari, Cacls dasturining O'qish ruxsatnomasi NTFS tizimining O'qish va 
Ijro etish ruxsatiga mos keladi. 
Bugun biz kompyuter xavfsizligi haqida gapirishni davom ettiramiz. Va bu yo'nalishda yana bir 
qadam - foydalanuvchi. 
Operatsiya xonasini o'rnatishda Windows tizimlari foydalanuvchiga administrator huquqlari 
berilgan. Boshqacha qilib aytganda, u shaxsiy kompyuterda mutlaqo harakat erkinligiga ega. 
Ammo zararli ham dasturiy ta'minot, kompyuterga kira olgach, xuddi shunday huquqlarga ega. Va 
bu bizning xavfsizlik tizimimizda allaqachon jiddiy zaiflikdir. Teshiklarni yamoqlash vaqti keldi. 
Ushbu maqolada, biz barcha sozlamalarni saqlab, administratordan xavfsizroq hisob 
qaydnomasiga o'tish algoritmini tahlil qilamiz. 
Hisobni cheklash nima uchun kerak? 
1. Administrator huquqlari bilan ishga tushirilgan barcha dasturiy mahsulotlar shaxsiy 
kompyuterda to'liq harakat erkinligiga ega, bundan albatta zararli kod ishlab chiqaruvchilari 
(viruslar va xavfli skriptlar) foydalanadilar. 
Masalan, virus sizning operatsion tizimingizda "ro'yxatdan o'tishi" uchun, u ro'yxatga olish kitobi 
yozuvlariga o'zgartirishlar kiritishi kerak. Foydalanuvchi, s cheklangan huquqlar, OS 
sozlamalariga o'zgartirishlar kirita olmaydi. Shunday qilib, xuddi shunday cheklangan huquqlar 
bilan ishga tushirilgan zararli virus tizim sozlamalarini himoya qila olmaydi va ro'yxatga olish 
kitobida "iz" qoldirmaydi. 
Administrator huquqlari bilan Internetga kirganingizda, siz tajovuzkorga OS tizim 
fayllarida saqlangan parollaringizni, hisob ma'lumotlarini o'g'irlashga yordam berasiz. 
Administrator huquqlariga ega bo'lgan xavfli skript sizning barcha sirlaringizni o'qiydi va ularni 
egasiga topshiradi. 
Foydalanuvchi hisobini cheklashni yaratib, siz nafaqat bu muammolarni hal qilasiz, balki keng 
tarqalgan virusning (kompyuter ishini bloklaydigan porno banner) kompyuteringizga kirishiga 
to'sqinlik qilasiz. 
2. Administrator huquqlariga ega bo'lgan, tajribasiz foydalanuvchilar tasodifan tizimga 
jiddiy o'zgarishlar kiritishi mumkin Windows fayllari, operatsion tizimni ishlamaydigan holatga 
keltirish. Tizimingizni tasodifiy xatolardan himoya qiling - foydalanuvchi huquqlarining 
pasayishi. 

Yüklə 1,03 Mb.

Dostları ilə paylaş: