dunque, ho una domanda abbastanza semplice... facendo login in win2k come "restricted user" è veramente impossibile fare dei danni al sisitema operativo? so che non si può installare niente, ma ho cmq notato che si può lanciare qualsiasi file eseguibile... quindi rimarrebbe il pericolo virus ad esempio... c'è da fidarsi o no ?
Mettiamola così la multiutenza è sicura solo se le partizioni sono ntfs di modo che sia impossibile per un altro utente accedere hai file di sistema e alle varie cartelle degli altri utenti e dell'amministratore. Se mantieni la FAT16 o 32 la sicurezza va a farsi benedire. Cmq c'è modo di limitare ulteriormente ad un gruppo di utenti le risorse della macchina, per esempio anche limitando il numeri di programmi che può eseguire, Windows2000 è un sitema relativamente "sicuro" se lo si setta con dovuta attenzione ;)
Ah naturamlente non volevo dire che sia sicuro al 100% se uno è bastardo dentro ti apre la partizione in 5 minuti da dos con i dovuti strumenti del mestiere ;)
beh + o - è quello che gia sapevo... il discorso è sapere se facendo login come restricted user i file vitali del SO sono al sicuro... è possibile modificare il registro ad esempio? è piu sicuro far accedere un secondo utente come restricted oppure creare una bella partizione con win98 (cosa che ho fatto)? da win98 la partizione ntfs di win2k è totalmente al sicuro... totalmente salvo fdisk ovviamente... concludendo è più sicuro un bel dualboot con win98 oppure la multiutenza su win2k con 1 restricted user?
ciao e grazie1000
Partiamo dal presupposto che l'utente finale è sempre più stupido di quanto tu mai lo possa immaginare, questo rende le cose diffici perchè qualsiasi tipo di danno tu possa immaginare lui ne scoverà sicuramente e per errore un'altro, quindi elimina il file fdisk.com dall'hd ;)
Poi come ti ripetevo prima se tu configuri con dovuta accuratezza le impostazioni di accesso ai vari servizi e alle varie cartelle etc.. i file di registro gli saranno inaccessibili e se proprio l'utente si dovesse incasinare lo cancelli e lo ricrei, cmq non me la sento di assicurarti che virus o quantaltro non riescano ad accedere tramite falle di sistema ai file di registro (primo fra tutti disabilita l'utente guest che è la manna per script kiddie e virus).
Poi ti consiglio di fare sempre una copia di backup dell'intero sistema magari creandoti un file immagine dell'hd.
Insomma le due soluzioni sono equivalenti a livello di rischio, magari la seconda è di più "facile" implementazione, ma guarda che se per così dire dovessi beccare un virus su win98 ne esistono anche alcuni che vanno a danneggiare tutte le partizioni della macchina senza discriminazione per le ntfs, ricordati che win98 anche se non monta la partizione ntfs a basso livello la vede eccome e i virus di solito se sono fatti bene lavorano a basso livello.
Alla fine insomma ti conviene usare la soluzione che a fini pratici ti comoda di più, perchè a livello di sicurezza siamo li ;)
(Io cmq per deviazione professionale userei la multiutenza sotto win2000, ma solo per una questione di principio)
Ciauz:cool:
Scritto Da - topol1no on 27 Maggio 2002 09:50:11
beh grazie per i preziosi consigli.... :)