| Наши проекты: Скачать программы | Экспорт новостей (RSS) |
| Главная | Domino | Статьи | Computer FAQ | Download | T0P-100 Software | Форум |
 |
Подписка на рассылку
Реклама у нас, Контакты |
|
|
|
||||||||||
|
||||||||||
 |
Автор: WildHare http://softsearch.ru/
Люди во все времена стремились к идеалу. Но идеал имеет одно довольно-таки поганое свойство: реализованный абсолют абсолютно же непригоден для какого бы то ни было практического применения. Можно создать абсолютно надежный замок? Можно, без вопросов. Но этот замок не сможет открыть вообще никто — в том числе и владелец замка. Нужен нам такой идеал? Разумеется, идеальных вещей в природе не встречается, по крайней мере, созданных человеком идеальных вещей. Механизмы управления привилегиями, реализованные в актуальных операционных системах, не являются исключением — да, они надежны, нет, они не дают абсолютной защиты. Тем более, что большая часть удачных взломов эксплуатирует социальные методики. Что это такое? Вот неплохой пример из оффлайна: в квартиру на первом этаже стучится некто и просит табуретку. Зачем ему табуретка? Дверь захлопнулась, а ключи он потерял, и нужно лезть через окно. Табуретку страждущему выдают — и пока «жена соседа» отвлекает байками хозяина квартиры, сам «сосед» совершает обходной маневр, при помощи табуретки влезает в дом доброго самаритянина и уносит оттуда все, что к полу не приколочено. После чего возвращает табуретку владельцу, благодарит за помощь и просит заходить в случае нужды. Вот это и есть социальный взлом.
Интерфейс ACL View: дерево файловой системы, пользователи, атрибуты. Просто и наглядно Но у нас речь не про взломщиков, а про замки. Файловая система NTFS — замок более чем надежный, но вот ключи (интерфейс управления правами и привилегиями) сделаны кривовато. Особенно это заметно в случае Windows XP Home Edition, где у пользователя, видимо, для вящей простоты, отняли часть возможностей и отрезали часть интерфейса. А ведь потерять ключи — раз плюнуть, любой пользователь замка может рассказать пару таких историй. Бывает так: установили ОС, завели пользователя, и закрыли доступ к своим файлам по схеме «юзер Х может все, прочие юзеры не могут ничего». Через какое-то время систему потребовалось переустановить.. А про установленные права доступа, естественно, вспомнили уже после того, как выбросили старую систему. Замок закрыт, а ключи упали в люк — приходится браться за топор. Топором служат привилегии системного администратора — NTFS устроена так, что админу доступны все без исключения файлы, вопрос только в количестве времени, которое будет убито на вскрытие замков. Можно взять в руки штатный интерфейс Windows и посылать мысленную благодарность разработчикам за их нечеловеческую музыку. Но лучше взять правильный инструмент. Называется он ACL View (найти на SoftSearch, скачать у автора), и заточен под одну-единственную задачу: управление правами доступа к файлам под NTFS. Чем ACL View отличается (в лучшую сторону) от штатных средств управления? Во-первых, более удобным интерфейсом. Во-вторых, он позволяет добраться решительно до всех атрибутов и флагов, поддерживаемых NTFS (а их гораздо больше, чем можно увидеть в стандартном окне «Security»). Причем их названия представлены именно в том виде, в каком они приводятся в технической документации на Windows. И в-третьих, имеется специальный упрощенный режим управления, позволяющий быстро установить нужные разрешения на нужные объекты, не вникая в тонкости. Управлению поддаются все три группы привилегий NTFS: разрешения, аудит и владение. Таким образом, получается инструмент двойного назначения: опытный сисадмин может разобрать свою систему по винтику и установить персональные разрешения для каждого отдельно взятого файла, если придет ему такая охота; ну а простой смертный несколькими кликами восстановит в системе порядок и откроет доступ к «запертым» данным. Одна из тех программ, которые нужно обязательно должны быть под рукой. Особенно, если вы — счастливый владелец Windows XP.. ;-)
*** Смотрите также:Все статьи рубрики Software |
|
||||||||||||
