Uruchamianie aplikacji z obniżonymi uprawnieniami podnosi bezpieczeństwo całego systemu. Wiele działań podejmowanych przez szkodliwe oprogramowanie wymaga bowiem praw administratora. Są one niezbędne do zmiany ustawień systemu (wyłączenia firewalla, modyfikacji Rejestru itp.), tworzenia plików w katalogach systemowych czy "zabijania" i uruchamiania procesów. Praca z konta zwykłego użytkownika pozwala w dużym stopniu ograniczyć szkody wynikające z działania wirusów, malware i spyware. W Windows mamy do dyspozycji konto użytkownika z ograniczeniami (Limited User Account, LUA), choć w praktyce wiele osób (w tym także i administratorów) ignoruje ten tryb pracy z komputerem. Powód jest prosty. Praca na zwykłym koncie jest niekiedy niewygodna. Dodatkowo - wiele aplikacji, takich jak zapory ogniowe, programy do wypalania płyt CD/DVD czy menedżery pobierania P2P, wymaga do poprawnego działania uprawnień administracyjnych czy niskopoziomowego dostępu do sterowników urządzeń.

Przepis na bezpieczeństwo

Zasadę minimalnych uprawnień zrealizujemy na dwa sposoby. Pierwsze podejście polega na wykorzystaniu w codziennej pracy konta zwykłego użytkownika. W tym przypadku czynności takie jak instalacja nowych urządzeń i aplikacji czy zmiana ustawień systemu będą wymagać specjalnych uprawnień. Alternatywą do logowania się na konto administratora jest użycie mechanizmu pozwalającego podwyższyć uprawnienia dla wybranych aplikacji wywoływanych w kontekście zabezpieczeń bieżącego użytkownika.

Drugi sposób upoważnia nas do korzystania z konta administratora, ale przy jednoczesnym założeniu, że niebezpieczne aplikacje będziemy uruchamiać z obniżonymi uprawnieniami. Metoda ta sprawdzi się w przypadku programów internetowych takich jak przeglądarka czy program pocztowy, które stanowią potencjalne źródło infekcji szkodliwym oprogramowaniem.

Pierwsze podejście znajdzie zastosowanie w każdym urzędzie. Szeregowy pracownik korzysta z konta zwykłego użytkownika, natomiast lokalny informatyk może wykonać wiele czynności administracyjnych bez przelogowania się na konto uprzywilejowane. W ten sam sposób skonfigurujemy aplikacje, które do poprawnego działania wymagają podwyższonych uprawnień. W sytuacji, w której korzystanie z konta administratora jest uzasadnione, możemy posłużyć się drugą z metod. Potencjalnie niebezpieczne aplikacje będziemy uruchamiać z obniżonymi uprawnieniami.

Na wzór Linuksa

W Linuksie i innych systemach uniksowych mamy do dyspozycji dwa wygodne narzędzia umożliwiające uruchamianie programów z podwyższonymi uprawnieniami. Należą do nich su oraz sudo. Pierwsze z nich pozwala zmienić identyfikator użytkownika w trakcie pracy i tym samym "stać się" innym użytkownikiem lub - co w praktyce jest najczęściej stosowane - superużytkownikiem (root). Z kolei sudo umożliwia uruchamianie programów i poleceń z uprawnieniami administratora, ale w kontekście bieżącego użytkownika.

[...]

Autor zawodowo zajmuje się informatyką. Publikuje w magazynach komputerowych i serwisach internetowych.