Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 7 (http://forum.oszone.net/forumdisplay.php?f=95)
-   -   [решено] как сделать так чтобы файлы админа не были видны гостю (или простому пользователю ? ) (http://forum.oszone.net/showthread.php?t=330266)

vaprosazon 04-10-2017 21:48 2768500
как сделать так чтобы файлы админа не были видны гостю (или простому пользователю ? )
 
имеем комп

Windows 7 Home Basic

имеется 4 учетных записи пользователя (все мои )

из которых

3 учётки админа

1 учётка гостя

задача:

нужно чтобы зайдя под учётной записью гостя ,кто-либо не мог находить и видеть файлы админов (и даже не мог их найти по названию в поиске)

но в тоже время мог спокойно использовать программы с которыми работают пользователи с правами админов.

если коротко, то суть такая - создать такую учетную запись чтобы пользователь загрузившись в неё не мог найти ни одного файла моих пользователей с правами админа (даже по поиску,по названию и т.д.)

vaprosazon 05-10-2017 00:34 2768521
на одном из сайтов ответили
Цитата:
"Просто запрети доступ для учетки гостя к папкам админа. Например, у тебя по расположению:
C:\Users есть папки Admin1, Admin2, Admin3. настраиваешь параметры папок так, как сказано в статье, и дальше безопасность → запретить для записи ГОСТЬ (запретить чтение, запись, и тд и тп)"
Это сработает в следующем случае ? --> Например пользователь из под учётной записи "Гость в поиске впишет слово "реферат" а у меня на рабочем столе админа есть документ с названием "реферат" .В этом случае он его найдет и не сможет открыть или вообще не сможет даже найти его? комп ему не выдаст результат поиска? или выдаст но не даст открыть?

Iska 05-10-2017 00:47 2768525
vaprosazon, не надо ничего изобретать. Любой пользователь, не обладающий административными привилегиями, не имеет доступа к документам и Рабочим столам других пользователей.

От Вас требуется — убедиться, что Ваши конфиденциальные данные не хранятся вовне профилей Ваших учётных записей, убедиться, что все Ваши учётные записи требуют пароля для входа, создать нового пользователя, назначить ему пароль, убедиться, что новый пользователь не находится в группе Администраторы. Никаких дополнительных телодвижений, типа процитированного, делать не требуется.

Цитата:
Цитата vaprosazon
Например пользователь из под учётной записи "Гость в поиске впишет слово "реферат" а у меня на рабочем столе админа есть документ с названием "реферат" .В этом случае он его найдет и не сможет открыть или вообще не сможет даже найти его? комп ему не выдаст результат поиска? или выдаст но не даст открыть? »
Пока Вы писали и ждали — успели бы уже десять раз взять и проверить.

vaprosazon 05-10-2017 01:16 2768529
Цитата:
Цитата Iska
От Вас требуется — убедиться, что Ваши конфиденциальные данные не хранятся вовне профилей Ваших учётных записей, убедиться, что все Ваши учётные записи требуют пароля для входа, создать нового пользователя, назначить ему пароль, убедиться, что новый пользователь не находится в группе Администраторы. Никаких дополнительных телодвижений, типа процитированного, делать не требуется. »
Да. все мои учётные записи (Admin1, Admin2, Admin3) требуют пароля для входа, кроме "Гость" естественно

итак я делаю как вы сказали и например создаю нового пользователя без админ. прав и называю его к примеру "Prosto-User"

ок файлы админов к примеру будут не находится - это нам и нужно.

а как быть с программами которые я пользуюсь в моих админских учётных записях (Admin1, Admin2, Admin3) ?

Вот программы мне как раз таки нужны чтобы открывались и на простом пользователе.

А то как то нерационально получится эти программы заново устанавливать на "Prosto-User" если они есть на (Admin1, Admin2, Admin3) получается нерационально израсходумем дисковое пространство.

Iska 05-10-2017 02:05 2768535
Цитата:
Цитата vaprosazon
а как быть с программами которые я пользуюсь в моих админских учётных записях (Admin1, Admin2, Admin3) ?
Вот программы мне как раз таки нужны чтобы открывались и на простом пользователе. »
Правильно созданные приложения могут устанавливаться в режиме «на машину» — тогда они будут доступны всем пользователям, и в режиме «на пользователя» — тогда они будут доступны только тому пользователю, который их установил (что, впрочем, никак не мешает установить то же самое приложение и любому другому пользователю). Какие там у Вас приложения, и как именно Вы их устанавливали — известно, разумеется, только Вам.

Vadikan 05-10-2017 02:06 2768536
Цитата:
Цитата vaprosazon
ок файлы админов к примеру будут не находится - это нам и нужно. »
Но ничто не мешает Админ1 зайти в профиль Админ2 и получить полный доступ к файлам, со всеми вытекающими последствиями. Админ должен быть один, остальные - пользователи. Ну и диск шифровать, а заодно пароль на биос, тогда не будет доступа извне.
Цитата:
Цитата vaprosazon
Вот программы мне как раз таки нужны чтобы открывались и на простом пользователе. »
Ставьте программы с установщиками (не портативные) в Program Files. Если в установщике есть выбор между "Для всех пользователей" и "Этот пользователь", выбирайте первое. И будет вам счастье.

vaprosazon 05-10-2017 02:09 2768537
Цитата:
Цитата Iska
могут устанавливаться в режиме «на машину» »
А если приложение уже установлено нельзя ли его сделать доступным другому пользователю и что для этого нужно предпринять ?

вот например приложение фотошоп у меня есть на Admin1 admin2 admin3 и везде оно запускается

а когда на рабочем столе Гостя я нажимаю на его иконкур- начинается установка программы а не ей открытие.



Цитата:
Цитата Vadikan
Но ничто не мешает Админ1 зайти в профиль Админ2 и получить полный доступ к файлам »
так админ1 админ2 админ3 - это мои учетки., я их создал и ими никто кроме меня не пользуется так как пароль у меня .

а теперь хочу создать учётку на случай если мне нужно доверить кому то свой комп но не хочу чтобы он в нем шарился.

то есть програмами пусть пользуется, а вот личные файлы ни то что открывать а чтогбы даже их находить не мог по названию ит.п.

Iska 05-10-2017 03:44 2768542
Цитата:
Цитата vaprosazon
вот например приложение фотошоп у меня есть на Admin1 admin2 admin3 и везде оно запускается »
Тогда, видимо, должно быть доступно и для нового пользователя.

Цитата:
Цитата vaprosazon
а когда на рабочем столе Гостя я нажимаю на его иконкур- начинается установка программы а не ей открытие. »
1. Вам не нужен «Гость». Заведите нового простого пользователя.
2. Некоторым приложениям может требоваться частичная доустановка/настройка каких-то компонент. Касаемо конкретно Adobe Photoshop неназванной версии — ничего не скажу.

Цитата:
Цитата vaprosazon
а вот личные файлы ни то что открывать »
Не откроет.

Тем не менее, если у человека есть физический доступ к машине и достаточное время, он может использовать некоторые способы для того, чтобы обойти защиту операциооной системы — загрузка с внешнего устройства, сброс пароля администратора и т.п. Потому, в этом случае следует использовать шифрование, как пишет выше коллега Vadikan, либо встроенными средствами ОС, либо что-либо стороннее, наподобие TrueCrypt и прочее.

vaprosazon 05-10-2017 21:22 2768672
Цитата:
Цитата Iska
Потому, в этом случае следует использовать шифрование, как пишет выше коллега Vadikan, либо встроенными средствами ОС, либо что-либо стороннее, наподобие TrueCrypt и прочее. »
А для чего служит шифрование ? Каким образом оно помогает мне сохранить данные и вредит злоумышленнику ? Вот например предлагаю 2 сценария.

1) у меня комп с важными документами и обычная защита паролем windows и мой комп остался без присмотра на 1 час и тут за комп садится злоумышленник и ...?

2) у меня комп с важными документами но ранее я сделал шифрование и биос поставил под пароль....и мой комп остался без присмотра на 1 час и тут за комп садится злоумышленник и ...?

*при условии что злоумышленник не вор , и не унесет комп с собой ,а просто мой знакомый, но он очень любопытный и допустим разбирается в компах неплохо плюс любит лезть куда не надо и куда ему не давал я разрешение.


что будет в первом случае и что будет во втором случае ?

чем шифрование ему усложнит просмотреть файлы на моём компе ?

и упростит ли ему задачу условие что комп был включен и обычный профиль загружен ,но я ранее делал шифрование и биос запаролил тоже, или это не имеет значение ?!

Vadikan 06-10-2017 00:11 2768685
Цитата:
Цитата vaprosazon
1) у меня комп с важными документами и обычная защита паролем windows и мой комп остался без присмотра на 1 час и тут за комп садится злоумышленник и ...?

2) у меня комп с важными документами но ранее я сделал шифрование и биос поставил под пароль....и мой комп остался без присмотра на 1 час и тут за комп садится злоумышленник и ...?
*при условии что злоумышленник не вор , и не унесет комп с собой ,а просто мой знакомый, но он очень любопытный и допустим разбирается в компах неплохо плюс любит лезть куда не надо и куда ему не давал я разрешение.

что будет в первом случае и что будет во втором случае ? »
1. Загружается с флэшки и копирует любые данные, а заодно по возможности компрометирует систему так, чтобы после своего ухода продолжать сливать данные через Интернет
2. Чешет репу

Цитата:
Цитата vaprosazon
чем шифрование ему усложнит просмотреть файлы на моём компе ? »
Погуглите

Цитата:
Цитата vaprosazon
и упростит ли ему задачу условие что комп был включен и обычный профиль загружен ,но я ранее делал шифрование и биос запаролил тоже, или это не имеет значение ?! »
Возможно, если у него есть эксплойт для повышения привилегий, который отработает в вашей ОС

Busla 06-10-2017 12:38 2768727
Цитата:
Цитата vaprosazon
когда на рабочем столе Гостя я нажимаю на его иконкур- начинается установка программы а не ей открытие »
видимо, потому что ярлык указывает не на приложение Photoshop
некоторые инсталляторы специально вывешивают ярлык объекта-обёртки, чтобы новый пользователь мог допройти шаги персональной настройки - ассоциации файлов, активация ПО и т.п.


Время: 06:05.

Время: 06:05.
© OSzone.net 2001-