User, Poweruser, Administrator e SYSTEM (Root per GNU/Linux, SYSTEM per Windows)



Documenti analoghi
Come abilitare l'account nascosto Administrator di Win7 usando il Registro (tradotto dal sito howtogeek.com)

Rsync su GNU/Linux e su Windows? (Backup sincronizzato su disco di rete e/o RAID1 su server FreeNAS)

Portable Ubuntu for Windows mini howto (diavoleria argentina)

Ulteo OVD Open Virtual Desktop (Un Desktop Virtuale Open Source)

APRIRE UN PROGRAMMA DI FOGLIO ELETTRONICO

Manuale per la configurazione di AziendaSoft in rete

Hosting Applicativo Upgrade Web Client

Fate doppio click sul file con nome postgresql-8.0.msi e impostate le varie voci come riportato nelle immagini seguenti:

GUIDA UTENTE WEB PROFILES

Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica.

Outlook Express su Windows 7 e 8 (OE everywhere)

Fernapp VSTC (Very Stupid Terminal Client)

NOME 0 PROVIDER DOMINIO istruzione.it

W2000 WXP WVista W7 Ubuntu 9.10 VPN client - mini howto (ovvero come installare VPN client su quasi tutto)

Operazioni da eseguire su tutti i computer

Puppy Linux (Precise) Live da CD o da USB (Si può usare su PC con 256 MB di RAM)

BREVE MANUALE DI SOPRAVVIVENZA A WINDOWS 8

VADEMECUM TECNICO. Per PC con sistema operativo Windows XP Windows Vista - Windows 7

Guida di accesso a Grep Rainbow

30 giorni di prova gratuiti, entra nel sito scarica e installa subito mypckey

Breve guida a Linux Mint

e/fiscali - Rel e/fiscali Installazione

UTILIZZO DEL SOFTWARE MONITOR

LaCie Ethernet Disk mini Domande frequenti (FAQ)


Innanzitutto andiamo sul sito ed eseguiamo il download del programma cliccando su Download Dropbox.

Guida TrueCrypt. Marino dott. Domenico Leone Angela. Divisione Sicurezza Dati

Aggiornamenti Sistema Addendum per l utente

REVISIONI ottobre 2010 RTI Prima stesura

Documento guida per l installazione di CAIgest.

5-1 FILE: CREAZIONE NUOVO DOCUMENTO

NUOVA PROCEDURA DI RESET PASSWORD AUTOMATICA

PREMESSA. Procedure di protezione che, ovviamente, dovranno essere riabilitate al termine dell'installazione.

GateManager. 1 Indice. tecnico@gate-manager.it

Installazione di Microsoft Office Versione 2.1

Manuale di istruzioni per utilizzo del Catalogo Elettronico.

FORMAZIONE PROFESSIONALE

Manuale NetSupport v Liceo G. Cotta Marco Bolzon

Usare MUD2011 con Windows 7

MANUALE PORTALE UTENTE IMPRENDITORE

FREENX GNOME KDE XFCE4 LXDE - mini howto (4 terminali Linux grafici)

Utilizzo dei Laboratori di Ingegneria e Scienze Informatiche (ISI)

Manuale operatore per l utilizzo dell utente di dominio

NOTE OPERATIVE PER L AGGIORNAMENTO DA WINCODY 2.2 A WINCODY 2.3

INSTALLAZIONE NUOVO CLIENT TUTTOTEL (04 Novembre 2014)

ATLAS 2.X IL MANAGER NON SI AVVIA

Messaggio di errore "Impossibile accedere al servizio Windows Installer.Alternativa Windows Installer 3.1

Per la connessione del router 3Com Office Connect Remote 812 ad un singolo computer è sufficiente rispettare il seguente schema:

11/02/2015 MANUALE DI INSTALLAZIONE DELL APPLICAZIONE DESKTOP TELEMATICO VERSIONE 1.0

Scritto da Mino Lunedì 07 Luglio :12 - Ultimo aggiornamento Martedì 09 Settembre :04

CERCARE UN FILE SOLO IN UNA DETERMINATA CARTELLA

Istruzioni per l installazione del software per gli esami ICoNExam (Aggiornate al 15/01/2014)

CONTENUTI 1. INTRODUZIONE CONCETTI BASICI SU EQUINOX CMS XPRESS ACCESSO A EQUINOX CMS XPRESS PAGINA D INIZIO...

MANUALE DI INSTALLAZIONE OMNIPOINT

Note di release per l utente Fiery EXP4110, versione 1.1SP1 per Xerox 4110

TUTORIAL DI DOCMAN RC2 PER UTILIZZATORI FINALI di

ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE

Come superare il limite delle 4 partizioni primarie (La sporca guerra delle aziende contro GNU/Linux)

teamspace TM Sincronizzazione con Outlook

Utilizzo della APP IrriframeVoice. Versione 1.0 maggio 2015

NUOVA PROCEDURA COPIA ED INCOLLA PER L INSERIMENTO DELLE CLASSIFICHE NEL SISTEMA INFORMATICO KSPORT.

ORDINE DI SERVIZIO N. 4/ Area Personale

MANUALE CANTINA 04.01

Guida Migrazione Posta Operazioni da effettuare entro il 15 gennaio 2012

Guida per la registrazione alla piattaforma di Gestione dei Corsi per il Consulente Tecnico Telematico

PRE-REQUISITI PER L'USO DELLO STRUMENTO

Accedere alle banche dati da casa Il server PROXY di UniTO

Joomla: Come installarlo e come usarlo. A cura di


1. ACCESSO AL PORTALE easytao

Guida all uso di periferiche di archiviazione remota (NAS)

Marca4NG - Documentazione

Disabilitare lo User Account Control

Estratto. Manuale Utente

Installazione di GFI Network Server Monitor

ISTRUZIONI PER L INSTALLAZIONE DEL PROGRAMMA PER L INVIO AUTOMATICO DELLE FATTURE VIA

GUIDA UTENTE BILLIARDS COUNTER (Vers )

Apache 2, PHP5, MySQL 5

IMPORTANTE PER ESEGUIRE QUESTA INSTALLAZIONE NEI SISTEMI OPERATIVI NT-2000-XP, BISOGNA AVERE I PRIVILEGI AMMINISTRATIVI.

Sicurezza dei file Le protezioni nei programmi

Medici Convenzionati

Istruzioni per la configurazione di Internet Explorer

LETTERA D INSTALLAZIONE DELLA PROCEDURA SERVIZI SOCIALI

INSTALLAZIONE JOOMLA

MANUALE TECNICO n AGGIORNATO AL INSTALLAZIONE ACCESSO SERVER FARM SU WINDOWS 7

Procedura di installazione di Xubuntu 8.10 su un PC

Guida Microsoft Outlook Express, Creare e configurare l'account su dominio PEC generico

PROCEDURE GENERALI ATTIVAZIONE MACRO

Amministrazione gruppi (all interno della Scuola)

Identificare le diverse parti di una finestra: barra del titolo, barra dei menu, barra degli strumenti, barra di stato, barra di scorrimento.

Mac Application Manager 1.3 (SOLO PER TIGER)

Scaricamento Installazione

PATENTE EUROPEA DEL COMPUTER 4.0 MODULO

Symantec AntiVirus : supplemento per Windows Vista

Amministrazione classi

REOL-Services Quick Reference Ver. 1.1 Tecno Press Srl. 1

POSTECERT POST CERTIFICATA GUIDA ALL USO DELLA WEBMAIL

Transcript:

User, Poweruser, Administrator e SYSTEM (Root per GNU/Linux, SYSTEM per Windows) Augusto Scatolini (webmaster@comunecampagnano.it) (a.scatolini@linux4campagnano.net) Miniguida n. 157 Ver. 1.0 Gennaio 2012 Supponiamo di avere un account su Windows7 di nome augusto che fa parte del gruppo degli amministratori. Eseguiamo il login come augusto,

apriamo il task manager e andiamo a verificare quali utenti sono attivi: possiamo notare che oltre ai vari LOCAL SERVICE e NETWORK SERVICE e all'utente augusto (quello che ha eseguito il login) c'è un altro utente SYSTEM che ha avviato molti processi importanti sui quali l'utente augusto benché amministratore della macchina non ha possibilità di intervenire. Ma allora c'è un utente più potente dell'amministratore? E chi è questo utente SYSTEM? E come si diventa SYSTEM?

Su una macchina GNU/Linux se l'utente augusto facente parte del gruppo degli amministratori esegue il login e poi avvia su un terminale il programma top (equivalente a taskmgr.exe) si noterà una situazione analoga: oltre all'utente augusto (quello che ha eseguito il login) c'è un altro utente root che ha avviato molti processi importanti sui quali l'utente augusto benché amministratore della macchina non ha possibilità di intervenire direttamente. Ma allora c'è un utente più potente dell'amministratore augusto? E chi è questo utente root? E come si diventa root? Nei sistemi Unix-like (GNU/Linux è uno di questi) è molto semplice diventare root, anzi ci sono due modalità, una temporanea tramite il comando sudo che si premette al comando da impartire e una permanente tramite i comandi sudo -s o sudo su La logica di questa complicazione (su GNU/Linux) è che l'utente root è tanto potente quanto pericoloso, il suo utilizzo, infatti, deve essere ridotto al minimo e solo in determinate e necessarie circostanze. Il mondo Windows, come è ben risaputo, è molto meno democratico dei sistemi Unix-like nel senso che all'utente augusto (benché facente parte del gruppo degli amministratori della macchina) non solo viene impedito di accedere al sistema come Administrator perché questo utente è addirittura disabilitato (in Windows 7) ma gli viene nascosta l'esistenza di un utente equivalente a root cioè di SYSTEM. Nei sistemi Windows XP è anche peggio in quanto l'utente Administrator è attivo ma con password blank. Il massimo della sicurezza!

C'è un modo per diventare SYSTEM? Su Windows 7 è abbastanza semplice, è sufficiente scaricare il programma psexec.exe che fa parte del pacchetto pstools.zip che fa parte della suite sysinternal che è stata acquistata proprio da Microsoft. Si copia il programma dentro C:\windows\system32\ per poterlo eseguire da qualunque posizione. Si lancia il comando cmd e poi sulla finestra DOS appena aperta si digita il comando psexec -i -s cmd.exe si apre immediatamente una seconda finestra DOS ma a differenza dalla prima, sulla cornice della finestra appare Administrator e ci troviamo dentro la cartella C:\windows\system32 se proviamo il comando whoami (chi sono?) la risposta è nt authority\system siamo diventati SYSTEM

a questo punto se terminiamo il processo explorer che appartiene all'utente augusto scompare completamente il desktop dell'utente augusto se nella nuova finestra DOS digitiamo explorer si aprirà il nuovo desktop dell'utente SYSTEM infatti il processo explorer ora risulta avviato dall'utente SYSTEM

per tornare indietro all'utente augusto si deve killare il processo explorer (avviato da SYSTEM) e successivamente creare una nuova attività di nome explorer Siamo tornati al punto di partenza. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ E su Windows XP come si può fare? Supponiamo di avere un account su Windows XP PRO sp3 di nome augusto che fa parte del gruppo degli amministratori. Eseguiamo il login come augusto,

controlliamo l'orologio del sistema, (in questo caso 16:28) apriamo una finestra DOS e digitiamo at 16:30 /interactive cmd.exe avendo cura di inserire un orario di 1 o 2 minuti posteriore all'ora del sistema alle 16:30 (orario in formato militare) si aprirà una seconda finestra DOS ma a differenza dalla prima, sulla cornice della finestra appare svchost e ci troviamo dentro la cartella C:\windows\system32 siamo diventati SYSTEM (il comando whoami su XP non funziona). Il resto è analogo a quanto mostrato per Windows 7.

a chiusura Gli utenti comuni di Windows 7 forse non lo sanno, ma esiste un account chiamato Super- Amministratore, o Super-Admin, che ha maggiori privilegi del normale gruppo di amministratori e di default è non solo disattivato, ma anche accuratamente tenuto nascosto. Questo account, a differenza degli altri, ha pieni diritti sul computer ma sempre meno dell'utente SYSTEM. Nelle precedenti versioni a Windows 7 e Vista, l'account Amministratore non era nascosto e molti utenti lo usavano come account principale. Questo tipo di utente ha i pieni diritti sul computer. In Windows 7 e Vista invece non è così, perché l'account di Amministratore è soggetto all'uac (User Account Control), un sistema introdotto con questo nuovo OS e pensato per proteggere gli utenti meno esperti. Il Super-Amministratore può effettuare qualsiasi tipo di modifica al sistema e non è soggetto all'uac. Per abilitare l'utente Administrator su Windows 7 cliccare sul menù start e digitare secpol.msc nella barra di ricerca. Premete invio, si aprirà il Local Security Policy; Navigate in Local Policies-> Security Options. Cercate la voce Accounts: Administrator account; Fate doppio click sulla voce per attivare o disattivare l account amministratore. Riavviare la macchina. L'utente SYTEM è l'account virtuale sotto cui girano tutti i processi di sistema, ha i privilegi più alti all interno del sistema, più dell Administrator, in quanto è responsabile dei processi fondamentali di sistema e dei servizi. Se volete fare disperatamente qualcosa e vi viene dato Accesso negato state sicuri che lui può farlo L utente System su windows è colui che tutto può, un vero SuperUtente. Come root. FINE Questo documento è rilasciato con licenza Copyleft (tutti i rovesci sono riservati) altre miniguide su http://www.comunecampagnano.it/gnu/miniguide.htm oppure direttamente su http://miniguide.tk sito consigliato: http://www.linux4campagnano.net blog consigliato: http://campagnanorap.blogspot.com

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back