Como posso restringir um usuário de todas as partições de uma unidade, exceto uma específica (ainda usando o computador)?

1

Eu tenho um laptop que meu irmão quer usar algumas vezes.

Tenho uma senha na minha conta de usuário e documentos importantes de escola / trabalho que não quero que ele toque e não quero que ele instale nenhum software desagradável. Eu criei um usuário para que ele tenha uma conta, mas não quero dar a ele acesso ao meu disco rígido.

Posso criar uma partição (por exemplo, 30 GB do disco rígido de 750 GB) e restringir a conta dele para usar apenas essa partição, sem afetar sua capacidade de usar o computador?

windows-7 partitioning user-accounts Robolisk
fonte
qual sistema operacional você está usando?
Keltari
Windows 7. Desculpe por não mencionar isso.
Robolisk

Respostas:

3

A maioria dos sistemas operacionais suporta alguma forma de cotas de disco e todos os sistemas atuais (em uso comum) suportam permissões.

Para usar cotas, você pode defini-las por usuário no disco ou partição. No Windows, as configurações podem ser acessadas clicando com o botão direito do mouse em um disco em Meu computador. Esta não é a melhor maneira, no entanto.

Usar permissões para restringir o usuário provavelmente será mais útil. Forneça uma conta de usuário limitada e remova as permissões de leitura desse usuário em qualquer diretório ou arquivo que ele não precise acessar. Eles precisarão de algumas permissões para os diretórios do sistema, pelo menos para ler arquivos, e provavelmente devem ter permissões completas para sua partição. Certamente eles não devem ter permissões (ler, gravar ou executar) para sua partição e diretório inicial.

ssube
fonte
Uhm. Entendo o que você está dizendo, mas vamos à instalação? Se eu der ao usuário a opção de baixar e instalar coisas em sua conta (o que pretendo fazer), quando fizer login na minha conta, verifique se o software instalado não será exibido, mas e o download e todo o lixo ele quer? Se você não entender o que estou pedindo, avise-me e tentarei outra abordagem para explicar isso.
Robolisk
1
Se você limitar a conta, ela não terá acesso ao registro do sistema nem poderá instalar nada no sistema. Se você possui o Vista / 7 e o UAC, eles não poderão instalar nada que modifique o sistema geral. Todas as alterações, mesmo as instalações, devem ser restritas ao HKCU e seus diretórios de usuário.
ssube
Mas você vê que eu não quero impedi-lo de instalar nada, só não quero que o que ele instala me efetue. Daí porque eu queria dar uma partição a ele.
Robolisk
2
@ Robsta - Se você deixá-lo instalar coisas, você é levado de qualquer maneira. O que quer que ele instale afetará todo o computador e não há nada que você possa fazer. Ou você fornece a ele uma conta limitada ou de convidado ou pode também fornecer seu nome de usuário / senha.
Nifle
+1 para Nifle. Se você permitir instalações, está dando uma chance fácil de corromper seu sistema. Sua melhor aposta é configurar uma instalação ou inicialização separada em uma VM que você possa reverter.
surfasb
0

Dependendo da distribuição dos seus arquivos pessoais, pode ser um pouco mais fácil criar uma partição para você e criptografá-la com algo como truecrypt

OldWolf
fonte
Com base em sua pergunta, parece que não se trata apenas de proteger sua privacidade, mas de proteger a integridade do sistema.
MaQleod 03/09/11
Se for esse o caso, algo como DeepFreeze e um bom backup provavelmente seriam mais apropriados. Depois de entregar a alguém o acesso físico a uma máquina, todas as apostas são desativadas.
OldWolf
Sim. A integridade do meu sistema é exatamente o que eu preciso. Eu não quero lixo no meu laptop. Eu trabalho como técnico em informática, para que seja totalmente otimizado e bem organizado, sem dizer que sou um técnico em informática melhor, apenas dizendo que sei que é bem feito. Alguém como meu irmão, que tem 12 anos, não sabe como manter um sistema funcionando com capacidade total e mantê-lo limpo. Nenhum vírus ou spyware, nada de lixo. Eu não estou olhando para proteger meu sistema contra vírus fazendo uma partição, mas para manter meu PC limpo. Com ele tendo uma partição, eu poderia me importar menos com o que ele faz com ela.
Robolisk
@ C0D. Eu entendo o que você está dizendo. Mas ele quer instalar jogos, uau e adicionar e tudo mais. Eu estou bem com isso, mas não quero nada com isso quando se trata de arquivos pessoais. Eu sei que é muito exigente e tal, mas sei o que quero e gosto. Quanto a manter meus arquivos privados, posso ver isso funcionando, mas depois vem o incômodo de tê-lo aparecendo e perguntando se ele pode fazer isso e aquilo. É muito chato, e as crianças 12, então eu não quero apenas esmagá-lo, considerando que seria a solução mais fácil.
Robolisk
@ C0D, continuando pelo que eu estava dizendo. Ao criar uma partição para ele, é como se eu estivesse dando um laptop para ele, mas apenas com um disco rígido de 30 GB ou o tamanho que eu escolher. Dessa forma, ele pode fazer o que quiser com isso, organizá-lo da maneira que quiser, e isso não afetaria minhas coisas. É uma ideia muito boa, pelo menos eu acho, e não tenho certeza de como fazê-lo. Eu tenho pesquisado no Google e não consigo encontrar nenhum software de terceiros nem nada, e parece que o Windows não possui um recurso que eu saiba que possa fazer isso. Daí porque eu estou aqui no superusuário, esperando que a comunidade saiba alguma coisa (:
Robolisk
0

O OP pode criar uma conta de usuário limitada (não é possível instalar o software) e garantir que todos os arquivos do tipo "pessoal" estejam na raiz do perfil da conta do OP. Enquanto a caixa "manter meus arquivos privados" estiver selecionada, o usuário "não autorizado" não poderá instalar o software ou ver os arquivos. - C0D3M0NK3Y 1 hora atrás

Isso vai ser difícil de equilibrar. Você pode pesquisar no editor de política de grupo (gpedit.msc) e criar completamente um perfil de segurança que atenda às suas necessidades. Eu, no entanto, não sou um usuário do Windows e, portanto, não tenho intimidade suficiente com o sistema operacional para explicar o que há de errado. Eu nem tenho uma caixa do Windows. Me desculpe por isso. Procure aqui en.wikipedia.org/wiki/Group_Policy e procure no site da MS mais informações, como social.technet.microsoft.com/Search/… - C0D3M0NK3Y 45 minutos atrás

Se você realmente deseja uma separação completa, basta criar uma partição adicional e instalar uma cópia completamente separada do Windows. Então ele tem seu próprio ambiente para trabalhar. - C0D3M0NK3Y 42 mins atrás

Mas é possível, é isso que você está me dizendo C0D? - Robsta 7 mins atrás

Os comentários acima são apenas para fins de arquivamento.

Sim, é possível instalar outra cópia do Windows em uma partição separada. Você terminará com um pequeno menu ao inicializar sua máquina, para poder escolher em qual cópia inicializar. Apenas crie sua própria partição e faça a instalação da mesma forma que faria em qualquer outro momento. Isso provavelmente não funcionará com um disco de instalação OEM. Você precisará de uma cópia comercial típica do Windows. Outra idéia é criar sua própria partição e colocar o Ubuntu nela. Dessa forma, você pode protegê-lo de si mesmo, com relação a Spyware / Malware / Vírus etc. Espero que isso ajude! : P

C0D3M0NK3Y
fonte
Humm. Eu vejo que isso poderia funcionar. Mas não quero dar a ele tanto espaço no disco rígido. E a bota pode ficar chata, considerando que eu usaria esse laptop 90% do tempo e ele 10% do tempo. Mas essa será minha segunda opção. Minha primeira opção ainda é tentar descobrir como alterar as políticas e outras coisas como você mencionou antes. Para mim, parece a melhor opção, apenas um pouco de trabalho.
Robolisk