Jun

8

super user et limited accounts

June 8, 2007 | Leave a Comment

Si il est une différence qui saute aux yeux entre Unix/Linux et Windows ; c’est l’importance des comptes utilisateurs. Lorsque l’on installe un windows sur un poste de particulier, on se retrouve par défaut administrateur de notre machine. Par contre, l’installation d’un linux oblige la création de deux comptes distincts : celui du super utilisateur (root) et celui du premier utilisateur de la machine (nous-même). Pourtant, cette notion de droits utilisateurs existe dans Windows (et elle a été mise en avant – maladroitement, certes – dans Vista). Pour des raisons de sécurité détaillées par exemple dans cette article de Roger Grimes, il est préférable d’utiliser un compte limité autant que possible. Se créer un compte utilisateur limité n’a rien de compliqué, par contre, c’est administrer sa machine qui devient une plaie. En effet, il n’y a pas de commande su dans Windows qui permettrait de devenir super utilisateur sans se déconnecter puis se reconnecter avec son compte administrateur (le fast switching de Win XP étant loin de la commande su). Il reste tout de même la commande runas.

Par exemple, si je veux desinstaller un programme en étant un utilisateur normal, je peux lancer la commande :

runas /user:ADMINISTRATEUR “c:\program files\monprogramme\uninst.exe”. Windows me demande alors mon mot de passe d’administrateur puis, si le mot de passe est correct, désinstalle le programme.

Celle-ci est fort pratique mais implique que l’on connaisse les commandes consoles a lancer pour, par exemple, entrer dans l’interface de gestion des services.

Voici donc une liste de commandes utiles pour administrer son système :

 Control panel tool             Command
   -----------------------------------------------------------------
   Accessibility Options          control access.cpl
   Add New Hardware               control sysdm.cpl add new hardware
   Add/Remove Programs            control appwiz.cpl
   Date/Time Properties           control timedate.cpl
   Display Properties             control desk.cpl
   FindFast                       control findfast.cpl
   Fonts Folder                   control fonts
   Internet Properties            control inetcpl.cpl
   Joystick Properties            control joy.cpl
   Keyboard Properties            control main.cpl keyboard
   Microsoft Exchange             control mlcfg32.cpl
      (or Windows Messaging)
   Microsoft Mail Post Office     control wgpocpl.cpl
   Modem Properties               control modem.cpl
   Mouse Properties               control main.cpl
   Multimedia Properties          control mmsys.cpl
   Network Properties             control netcpl.cpl
                                  NOTE: In Windows NT 4.0, Network
                                  properties is Ncpa.cpl, not Netcpl.cpl
   Password Properties            control password.cpl
   PC Card                        control main.cpl pc card (PCMCIA)
   Power Management (Windows 95)  control main.cpl power
   Power Management (Windows 98)  control powercfg.cpl
   Printers Folder                control printers
   Regional Settings              control intl.cpl
   Scanners and Cameras           control sticpl.cpl
   Sound Properties               control mmsys.cpl sounds
   System Properties              control sysdm.cpl
   User Management		  control nusrmgr.cpl

(source : Microsoft MSDN)

Une petite remarque : il est possible aussi d’installer des logiciels grâce à la commande runas en faisant un clic droit sur un executable -> executer en tant que. Cependant, si ces programmes installent un profil différent par utilisateur, alors, le profil que vous configurez est celui de l’administrateur ! pas de votre utilisateur usuel.

Une autre remarque : certains programmes ont besoin d’être administrateurs pour s’executer et il faut donc les lancer avec RunAs. C’est le cas par exemple de Sony SonicStage…


Comments

Name (required)

Email (required)

Website

Leave a Reply