Les versions équivalentes ou supérieures à Microsoft Windows 2000 intègrent une réelle gestion des droits d’accès au système. Ceci veut dire que seules les personnes reconnues (ayant fourni un login et un mot de passe) sont autorisées à y accéder, mais uniquement aux fichiers qui leur sont destinés.
L’administrateur est celui qui donne et retire les droits, tandis que les utilisateurs ne peuvent que faire usage de ces droits (ou en donner certains à d’autres utilisateurs).
Pourquoi restreindre les droits ? On peut le faire pour des aspects de confidentialité, même si à mon sens la réelle protection de confidentialité réside dans les techniques de cryptage, mais aussi pour des raisons de sécurité. En effet il n’y a aucune raison de donner à Mickey les droits de supprimer ou modifier des adresses d’un carnet publique (une erreur ou un acte terroriste c’est vite arrivé), mais on pourrait lui permettre de les visualiser en partie et éventuellement d’en ajouter. C’est un exemple assez simpliste mais c’est le cas classique du dossier partagé « documents and settings/documents partagés » : N’importe quel utilisateur peut lire les fichiers de ce dossier, même en créer (parfois les modifier s’il en est le créateur) mais ne pourra pas les effacer.
Bref, on se retrouve au final avec des utilisateurs qui ne peuvent modifier qu’une liste limitée de fichiers, interdisant ainsi de modifier ceux des autres utilisateurs par erreur… ou pire encore de modifier des fichiers système ! Ce qu’il faut bien comprendre c’est que l’utilisateur n’accède jamais directement à un fichier, il le fait au travers d’un programme : lecteur multimédia, suite bureautique,… Dans cette optique on comprend vite que l’utilisateur ne peut pas contrôler tous les faits et gestes de ces logiciels qui, si mal utilisés ou truffés de virus, héritent de tous les droits dont dispose l’utilisateur… voilà pourquoi moins on a de droits inutiles, mieux c’est.
De fait, je n’ouvre quasiment jamais mon compte administrateur, sur ma propre machine je me considère comme un simple utilisateur. Seulement, à part le fait que je reste tout même maître de ce poste et que j’installe des logiciels (commande Run as ou Exécuter en tant que… si on veut le faire depuis une session limitée), il m’arrive de devoir accéder en lecture ou en écriture à certains fichiers système, partagés ou appartenant à d’autres utilisateurs.
Le problème (et fort heureusement dans un sens) c’est que la commande Run As ne fonctionne pas avec l’explorateur Windows. Alors mon astuce pour éviter de devoir switcher sur le compte admin, dans le cas où je n’ai qu’une rapide action à faire, c’est d’ouvrir le bloc note sous le compte administrateur depuis ma session actuelle (clic droit, Run As…) et comme le programme est démarré avec les droits de l’administrateur et que le bloc notes permet d’explorer les fichiers afin de les ouvrir, à ce moment là j’y ai un accès complet. C’est certes moins commode qu’un vrai explorateur Windows mais ça a l’avantage de dépanner.
A vos commentaires si vous avez mieux à me proposer 😉
Le blog d'un ptit geek grand penseur 