Мне нужно предоставить учетную запись без прав администратора большинству прав администратора, за исключением изменения системных файлов. Мне бы хотелось, чтобы эта учетная запись администратора сохраняла все обычные права администратора, но не могла изменять файл hosts. Я написал руководство о том, как сделать это в Ubuntu, и я хотел бы сделать что-то подобное в Windows 10.

Лучшее решение, которое я нашел, - это запустить что-то вроде этого скрипта, когда пользователь входит в систему. Источник

#Specify the file name
$fileName = "C:\Windows\System32\Drivers\etc\hosts"

#Open the file in read only mode, without sharing (I.e., locked as requested)
$file = [System.io.File]::Open($fileName, 'Open', 'Read', 'Read')

Я понимаю, что это не будет пуленепробиваемым, но я хотел бы что-то, что делает это достаточно неудобным, чтобы изменить этот файл.

|источник

1 ответ1

0

Администратор может получить доступ к любому файлу в системе. Файл системного хоста, на который вы ссылаетесь, обрабатывает локальное разрешение имен для компьютера, поэтому он должен быть доступен для чтения всем пользователям системы. Вы могли бы, вероятно, удалить доступ администратора для "записи" в файл, но другой администратор мог бы легко дать себе доступ "записи" обратно.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .