Użytkownik pod kontrolą

Jeśli z jednego komputera korzysta kilku domowników, często pojawia się problem zablokowania dostępu - do wybranych dokumentów, które chcesz zabezpieczyć przed przypadkowym skasowaniem, czy gier nieodpowiednich dla najmłodszych. Wszystko, czego potrzebujesz, znajdziesz w Windows XP.

Warto poświęcić nieco czasu i tak przygotować Windows, żeby mniej doświadczeni użytkownicy nie mogli za dużo napsuć. Mając szerokie uprawnienia, inny domownik może, nawet nieświadomie, skasować ważne pliki czy namieszać w konfiguracji systemu. W rezultacie tracisz kontrolę nad własnym komputerem. Dlatego, oprócz zainstalowania aplikacji ochronnych, jak antywirus czy firewall, zastanów się również nad kontrolą dostępu. Wbudowane w Windows XP mechanizmy ograniczą innym użytkownikom pole manewru, ale mają też dodatkowe zalety, np. pozwalają na indywidualną konfigurację systemu przez poszczególnych użytkowników.

Konto dla każdego

Podstawą kontroli dostępu jest założenie w Windows oddzielnego konta dla każdego użytkownika. Dzięki temu system będzie wiedział, kto aktualnie korzysta z komputera. Niestety, większość osób podczas instalacji Windows zakłada tylko jedno konto z uprawnieniami administratora, często nie ustawiając do niego hasła. Jest to wygodne, bo wtedy podczas startu system nie pyta o dane dostępowe (nazwę użytkownika i hasło) i uruchamia się automatycznie. Dlatego zaczniemy od pokazania, jak założyć konta dla poszczególnych użytkowników w Windows XP i utworzyć do nich hasła.

Przejdź do Panel sterowania | Konta użytkowników i kliknij Utwórz nowe konto. Wpisz nazwę konta - stanie się ona nazwą użytkownika (loginem) - oraz wybierz jego typ: Administrator komputera lub Ograniczone. W wypadku drugiego rodzaju użytkownik nie będzie miał dostępu do plików innych osób, nie zmieni ustawień zegara i nie zainstaluje niektórych programów z powodu zmniejszonego dostępu do rejestru. Nie będzie mógł również tworzyć nowych kont użytkowników i zmieniać ustawień istniejących. Jak widać, wybór typu konta jest pierwszym krokiem w ograniczaniu możliwości. Te mniejsze sprawdzają się świetnie, gdy z komputera korzysta jedna doświadczona osoba i mniej zaawansowani domownicy, którzy mogliby przypadkowo wprowadzić chaos w konfiguracji Windows. Inną zaletą utworzenia oddzielnych kont jest możliwość indywidualnego konfigurowania ustawień przez poszczególnych użytkowników: wyglądu pulpitu i menu Start, zainstalowanych programów itd.

Jednak, żeby kontrola dostępu do plików i programów miała sens, trzeba jeszcze utworzyć hasło do nowego konta. W tym celu kliknij symbolizującą je ikonę i polecenie Utwórz hasło. W przeciwnym razie każdy będzie mógł skorzystać z tego konta.

Pliki nie dla wszystkich

System plików NTFS w Windows XP daje duże możliwości konfiguracji uprawnień do plików na twardym dysku. W ten sposób tworzy się obszar, w którym użytkownik może się poruszać: edytować lub tylko otwierać pliki w określonych katalogach czy uruchamiać jedynie wybrane programy.

Jeśli masz partycje z systemem plików FAT, z kontrolą dostępu będzie problem. Funkcje nadawania uprawnień do plików i katalogów, szyfrowanie (Encrypted File System) oraz przydziały ograniczające ilość miejsca na dysku dla poszczególnych użytkowników są dostępne dopiero w systemie NTFS. Jest jednak sposób, żeby to naprawić. Zastosowanie polecenia convert umożliwia konwersję systemu FAT na NTFS bez utraty plików. W tym celu wpisz w wierszu polecenia: CONVERT partycja /FS:NTFS, np. CONVERT C: /FS:NTFS. Jako parametr partycja należy wstawić literę dysku (z dwukropkiem).

Jeśli korzystasz z partycji NTFS, zaznacz pliki lub katalogi, które chcesz chronić. Kliknij je prawym przyciskiem myszy i w menu kontekstowym wybierz Właściwości. Przejdź do karty Zabezpieczenia. Jeśli w oknie właściwości nie ma takiej karty, wróć do Eksploratora Windows, przejdź do Narzędzia | Opcje folderów i na karcie Widok odhacz opcję Użyj prostego udostępniania plików. Jeśli używasz Windows XP Home Edition, sprawa jest bardziej skomplikowana. W tym systemie karta Zabezpieczenia jest dostępna tylko w trybie awaryjnym. Alternatywnie, możesz nadawać uprawnienia z wykorzystaniem polecenia cacls. Jednak oba sposoby są niewygodne.

W polu Nazwy grupy lub użytkownika system wyświetla listę kont lub grup użytkowników, którzy mają przydzielone jakieś uprawnienia do danego zasobu. Zaznacz wybraną pozycję na liście, żeby sprawdzić, które uprawnienia zostały nadane. Możesz je zmienić, zaznaczając lub odhaczając pola wyboru z nazwami poszczególnych przywilejów. Nazwy dostępnych uprawnień są intuicyjne i nie powinno być problemu ze zrozumieniem ich znaczenia: Pełna kontrola, Modyfikacja, Zapis i wykonanie, Odczyt oraz Zapis. W wypadku uprawnień związanych z folderami dostępne jest dodatkowo uprawnienie o nazwie Wyświetlanie zawartości folderu.

Przykładowo, co zrobić, gdy chcesz pozwolić danemu użytkownikowi tylko na przeglądanie plików w wybranym katalogu? Kliknij ten katalog prawym przyciskiem myszy i przejdź do wspomnianej karty Zabezpieczenia. Jeśli danego użytkownika nie ma na liście, kliknij przycisk Dodaj. Następnie kliknij Zaawansowane i Znajdź teraz, co spowoduje wyświetlenie listy wszystkich kont. Zaznacz na niej wybranego użytkownika i kliknij OK. Ponownie zaznacz tego użytkownika i w kolumnie Zezwalaj zaznacz opcję Odczyt. W kolumnie Odmów zaznacz Zapis. Kliknij OK. Od tego momentu użytkownik nie będzie mógł zmodyfikować czy skasować plików z twojego katalogu.

Uwaga: nie zmieniaj uprawnień przypisanych katalogom i plikom systemowym, czyli całej zawartości katalogu C:\Windows. Łatwo o pomyłkę i doprowadzenie do problemów z działaniem systemu. Raczej skoncentruj się na osobistych plikach i katalogach. Unikaj przypisywania uprawnień grupie Wszyscy, szczególnie odmowy dostępu. Podczas pracy stajesz się automatycznie członkiem tej grupy, więc jeśli zmienisz zasady jej dostępu do zasobów, zmodyfikujesz je również sobie.