?

Log in

No account? Create an account
Main

WindowsXP, жизнь не под рутом

Ну я решил попробовать жить, как надо.

Завел еще одного юзера, добавил его в группу продвинутых пользователей, перекинул ярлыки програм из стартового меню в настройки для всех юзеров и зашел в систему.

Все мои файлы остались под владением администратора, так, что править их я не смог. Зашел в админа.
Переключился в продвинутый механизм доступа к файлам через
мойкомпутер->сервис->свойства папки->вид->галочка "Использовать простой общий доступ к файлам" (выкл)

Выделил нужные мне папки (т.е. весь диск D), свойства->безопасность, добавил своего пользователя (добавить->поиск, выбрать из списка), дал ему все права. Для того, чтобы он стал владельцем нужно им зайти и назначить себя владельцем, т.е. chown сделать нельзя в один присест.

Залогинился обратно. Обнаружил, что удобно запускать тотал-коммандер, от лица админа и править системные тесктовые файлы вроде /windows/system32/drivers/etc/hosts.

Для работы в консоли сделал однострочный батник

sudo.bat
------------
runas /user:Root "%*"

------------

Единственно, теперь бат файлы приходится упоминать полностью:

sudo phpswitch.bat 5_3
или
sudo deploy.bat patсh

Если бы в ярлыках можно было бы прописывать от чьего лица нужно запускать прожигалку дисков Nero, было бы совсем хорошо, однако можно лишь указать, что при запуске нужно спросить пользователя и пароль, и нужно лишний раз пользователя выбирать, но это уже мелочи.

UPD. Все-таки можно и назначить юзера

UPD2. И постоянно слетает тема оформления, переключаясь на классический стиль в окнах и кнопках после каждого запуска Nero под админом.

UPD3. Аха. Если под админом та же тема, что и под юзером, то ничего не меняется.... хых
Tags:

Comments

Угу, есть. Я просто подумал, что Нерон не один такой.
у меня сильное подозрение, что руткита я получил не через бровзер, а через уязвимость самой системы. Был же весной Kido, который заползал даже через виндовый файрволл.
Всё для людей.
иногда удобно запускать иЕхплорер от лица админа и делать нужные вещи. Такое волшебное окно )
В вин-xp, после установки ие7 експлорер через runas просто так не возможно. Нужно его запускать с опцией отдельного процесса:

runas /user:domain\username "explorer /separate"
Дальше попробуйте сделать следующее: под одним аккаунтом создавайте, под другим читайте (веб, книги, музыку, фильмы). Тогда, если аккаунт для чтения заразится вирусом, вирус не сможет испортить ваши творения (если исключить privilege escalation).