Runas: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Line 3: Line 3:


Käesolev juhend tutvustab, kuidas runas käsu abil tõhusalt ja turvaliselt Windows tööjaamu hallata.
Käesolev juhend tutvustab, kuidas runas käsu abil tõhusalt ja turvaliselt Windows tööjaamu hallata.
Arvuti igapäevane kasutamine administraatori õigustes on äärmiselt ebaturvaline ja seetõttu ka kaunis vastutustundetu, kuna suvalisel veebilehel võib leiduda mõni pahatahtlik koodijupike, mis varitseb vaid  sobivat hetke, et end ulja "administraatori" õigustes käima lasta. Isegi kui arvuti ei ole võrku ühendatud, võib see nakatuda näiteks plaadi või pulga vahendusel. Seega on mõistlik kasutada administraatori õiguseid vaid siis kui neid tõesti vaja läheb ja muul ajal piirduda tavakasutaja õigustega. Kindlasti tahaksid paljud sellel vastu vaielda stiilis "ega ma mingi nuub pole, et ei oska oma raali puhtana hoida, pealegi on mul kogu aeg vaja masinasse uut softi installida". Aga nagu eelpool juba mainitud sai, võib ka kõige teadlikuma kasutaja arvuti kusagilt mõne pahalase peale korjata ja kui sellele on lahkelt administraatori õigused antud, võib kahju olla väga suur.  
Arvuti igapäevane kasutamine administraatori õigustes on äärmiselt ebaturvaline ja seetõttu ka kaunis vastutustundetu, kuna suvalisel veebilehel võib leiduda mõni pahatahtlik koodijupike, mis varitseb vaid  sobivat hetke, et end ulja "administraatori" õigustes käima lasta. Isegi kui arvuti ei ole võrku ühendatud, võib see nakatuda näiteks plaadi või pulga vahendusel. Seega on mõistlik kasutada administraatori õiguseid vaid siis kui neid tõesti vaja läheb ja muul ajal piirduda tavakasutaja õigustega. Kindlasti tahaksid paljud sellel vastu vaielda stiilis ''"ega ma mingi nuub pole, et ei oska oma raali puhtana hoida, pealegi on mul kogu aeg vaja masinasse uut softi installida".'' Aga nagu eelpool juba mainitud sai, võib ka kõige teadlikuma kasutaja arvuti kusagilt mõne pahalase peale korjata ja kui sellele on lahkelt administraatori õigused antud, võib kahju olla väga suur.  
Kuna eri õigustes kasutajatega sisse-välja logimine on tüütu ja aeganõudev, on alates Windows 2000 kõikides Microsofti operatsioonisüsteemides olemas runas käsk, graafilises kasutajaliideses ka Run As.
Kuna eri õigustes kasutajatega sisse-välja logimine on tüütu ja aeganõudev, on alates Windows 2000 kõikides Microsofti operatsioonisüsteemides olemas '''runas''' käsk, graafilises kasutajaliideses ka '''Run As'''.
Erinevalt Linuxi sudo käsust ei anta mitte aktiivsele kasutajale kõrgendatud õiguseid, vaid käivitatakse rakendus sootuks teise konto alt.
Erinevalt Linuxi sudo käsust ei anta mitte aktiivsele kasutajale kõrgendatud õiguseid, vaid käivitatakse uus rakendus sootuks teise kasutajaga selliselt, et sisse logitud kasutaja ei pea välja logima ja oma käsilolevat sessiooni katkestama.


== Kasutamine ==
== Kasutamine ==

Revision as of 01:26, 25 October 2011

Sissejuhatus

Käesolev juhend tutvustab, kuidas runas käsu abil tõhusalt ja turvaliselt Windows tööjaamu hallata. Arvuti igapäevane kasutamine administraatori õigustes on äärmiselt ebaturvaline ja seetõttu ka kaunis vastutustundetu, kuna suvalisel veebilehel võib leiduda mõni pahatahtlik koodijupike, mis varitseb vaid sobivat hetke, et end ulja "administraatori" õigustes käima lasta. Isegi kui arvuti ei ole võrku ühendatud, võib see nakatuda näiteks plaadi või pulga vahendusel. Seega on mõistlik kasutada administraatori õiguseid vaid siis kui neid tõesti vaja läheb ja muul ajal piirduda tavakasutaja õigustega. Kindlasti tahaksid paljud sellel vastu vaielda stiilis "ega ma mingi nuub pole, et ei oska oma raali puhtana hoida, pealegi on mul kogu aeg vaja masinasse uut softi installida". Aga nagu eelpool juba mainitud sai, võib ka kõige teadlikuma kasutaja arvuti kusagilt mõne pahalase peale korjata ja kui sellele on lahkelt administraatori õigused antud, võib kahju olla väga suur. Kuna eri õigustes kasutajatega sisse-välja logimine on tüütu ja aeganõudev, on alates Windows 2000 kõikides Microsofti operatsioonisüsteemides olemas runas käsk, graafilises kasutajaliideses ka Run As. Erinevalt Linuxi sudo käsust ei anta mitte aktiivsele kasutajale kõrgendatud õiguseid, vaid käivitatakse uus rakendus sootuks teise kasutajaga selliselt, et sisse logitud kasutaja ei pea välja logima ja oma käsilolevat sessiooni katkestama.

Kasutamine

Peamiselt kasutatakse runas käsku kui mingiks operatsiooniks on vaja täiendavaid õiguseid, aga saab kasutada vastupidiselt. Näiteks juhul kui oled teinud administraatori õigustes mingeid muudatusi ja tahad kontrollida, kas kõik töötab ka tavakasutaja õigustes. runas käsku saab rakendada kas käsurealt või ka läbi graafilise kasutajaliidese. Graafilise kasutajaliidese korral piisab sellest kui teha käivitatava rakenduse peal paremklõps ja valida "Run as administrator" (W7) või "Run as different user"



Vanematel operatsioonisüsteemidel võib juhtuda, et "Run as" puudub valikust ja sellisel juhul tuleb enne paremklõpsu tegemist alla vajutada Shift klahv. Palju kiirem ja mugavam on runas käsku kasutada otse käsurealt. Selle võib kirjutada kasvõi "Search programs and files" (W7) või Run... (XP) lahtrisse.



Peale enteri vajutamist avaneb command prompt aken, kuhu tuleb sisestada vastava kasutaja parool.



NB! Parooli sisestamisel ei ilmu tärne ega ka mingeid muid märke, ei tasu ehmatada, su klaviatuur toimib endiselt.

Peale õige parooli sisestamist avaneb uus aken, kus käivitet rakendus töötab juba teise kasutaja õigustes.


Võtmed

runas [{/profile|/noprofile}] [/env] [/netonly] [/smartcard] [/showtrustlevels] [/trustlevel] /user:UserAccountName program
  /profile          kasutaja profiil laetakse, see võti on vaikimisi peal
  /noprofile        kasutaja profiili ei laeta, see võimaldab kiiremat käivitamist, kuid mõni rakendus ei pruugi korrektselt toimida
  /env              kasutatakse aktiivset võrgukeskkonda mitte kasutaja kohalikku keskkonda
  /netonly          kasutajatunnused kasutatakse ainult kaughalduseks
  /savecred         loetakse eelnevalt salvestatud kasutajatunnused (W7 Home ja Starter ning varasematel Windowsi versioonidel see võti puudub)
  /smartcard        kasutajatunnused loetakse kiipkaardilt
  /user             kasutajanimi saab kasutada kujul kasutaja@domeen või domeen\kasutaja
  /showtrustlevels  kuvab usalduse tasemed, mida saab kasutada järgneva võtmega
  /trustlevel       <Tasemenumber> rakendus käivitatakse vastaval usalduse tasemel
  
  program           rakenduse või käsk, mida soovitakse käivitada

NB! /profile ja /netonly võtmed on teineteist välistavad, nagu ka /savecred ja /smartcard võtmed.

Näited

Computer Management snap-in käivitamine domeeniadministraatori õigustes

runas /u:domeen\kasutajanimi "mmc %windir% \system32\compmgmt.msc" 


notepadis faili avamine domeeniadministraatori õigustes

runas /u:kasutajanimi@domeen.com "notepad failinimi.txt" 

teises võrgus käivitamiseks

runas /netonly /user: domain\username "command"  


Kokkuvõte

Kuigi võiks väita, et runas ei olegi tegelikult õige käsk, sest iseseisvalt seda kasutada ei saa, on tegemist vägagi kasuliku tööriistaga. Just runas teeb võimalikuks arvuti igapäevase kasutamise tavakasutaja õigustes, samal ajal võimaldades mugavalt teostatada ka administraatori õiguseid vajavaid toiminguid. Juhendi koostamisel tavakasutaja õigustes veedetud tunnid innustasid seda traditsiooni jätkama ja omalt poolt julgustan ka lugejaid seda proovima. Päevas paar korda administraatori parooli kribamine on tühine hind turvalisema arvuti eest.


Lingid

http://technet.microsoft.com/en-us/library/bb490994.aspx

http://www.sevenforums.com/tutorials/11841-run-administrator.html

http://en.wikipedia.org/wiki/Runas


Priit Lume AK41