Компания Microsoft представила собственную реализацию утилиты sudo, предназначенную для организации выборочного выполнения команд в терминале с правами администратора. Утилита включена в тестовые сборки Windows 11 Insider Preview Build 26052 (активируется в секции настроек "Developer Features"), войдёт в состав следующего обновления Windows 11 и в будущем возможно будет портирована для Windows 10. Код утилиты планируют открыть под лицензией MIT (в настоящий момент доступен только каркас репозитория и обвязка на PowerShell).
Утилита написана с нуля с оглядкой на интеграцию с Windows и лишь концептуально реализует идеи классического проекта sudo, используемого в Linux, отличаясь от него на уровне опций командной строки и логики делегирования полномочий. Утилита также пока отстаёт по функциональности от существующего независимого проекта gsudo, развивающего аналог sudo для Windows, распространяемый под лицензией MIT.
Из особенностей sudo от Microsoft отмечается вывод диалога подтверждения операции, запуск приложений в новом окне (forceNewWindow), по месту (normal) или в режиме с блокированием ввода данных (disableInput). В отличие от уже имеющейся утилиты runas, sudo от Microsoft поддерживает только выполнение программ с предоставлением полномочий администратора и не может применяться для запуска под другими пользователями. Кроме того sudo не запрашивает пароль администратора, а применяет механизм UAC (User Account Control) для верификации запроса.
// cc-by opennet.ru
// converted with crypt’s opennet autoreposter
<<<
лишь концептуально реализует идеи классического проекта sudo, используемого в Linux, отличаясь от него на уровне опций командной строки и логики делегирования полномочий.
Ну и зачем тогда было её называть sudo?
Чтобы люди путались и ходили по граблям?Назвали бы например chageuser
Дополнение: Тэо де Раадт (Theo de Raadt), основатель проекта OpenBSD, опубликовал шуточный ответ на публикацию sudo для Windows, в котором высмеял отношение Microsoft к разработке. В качестве аналогии действий Microsoft, для включения в состав OpenBSD предложен патч с реализацией Word, созданный путём переименования текстового редактора mg. Как и в случае с публикацией sudo компанией Microsoft приложение Word также не обращает внимания на пересечение названия с существующим проектом, не заботится о сохранении совместимости, не учитывает возможное нарушение торговых марок и опубликован без уточнения мнения команды разработчиков оригинального продукта.Лучше бы он привёл в порядок документацию, чтоб для поиска нужной информации не приходилось перерывать 2/3 интернета.
Майкрософт то небось своё sudo документировал то идеально…
Назвали бы например chageuser
Нет. Лучшее название для данной утилиты noob
К стати я вспомнил, у них же есть опция запуска run as, так что пусть так бы и назвали команду
runи дали ему опцию--asу них же есть опция запуска run as
Пусть делают то, что хотят. Мне глубоко пофигу на виндовозные проблемы.
Если учесть что нормальной документации на Linux’совое sudo нет и те крохи что есть начнут вытеснятся из сети примерами sudo из Винды то не у них, а у нас будет форменный пипец, по крайней мере пока кто документацию на sudo не напишет( и ведь не напишет, так как не написали до сих пор)
Надо ещё определиться, что документировать, когда кто в лес, кто по дрова. В тему судо, есть два su (почти два стула), одно сбрасывает переменные, другое нет, и соответственно /sbin в PATH присутствует, или нет. В каждом дистрибутиве сами решают, что использовать (в gentoo есть USE-флаг, например). А в дебиане до какой-то версии (вроде debian 9) была одна реализация, можно было писать просто su , а в следующей перешли на другую, и теперь надо набирать su - , чтобы не было проблем с путями.
ты на генту что ли пересидел. всю жизнь su и su минус работали.
-l Simulate a full login. The environment is discarded except for HOME, SHELL, PATH, TERM, and USER. HOME and SHELL are modified as above. USER is set to the target login. PATH is set to “/bin:/usr/bin”. TERM is imported from your current environment. Environment variables may be set or overridden from the login class capabilities database according to the class of the target login. The invoked shell is the target login's, and su will change directory to the target login's home directory. Resource limits and session priority are modified to that for the target account's login class. - (no letter) The same as -l.это из FreeBSD, а в ней такие вещи по 20 лет не меняются.
В дебиане https://sources.debian.org/src/util-linux/2.33.1-0.1/debian/util-linux.NEWS/ The util-linux implementation of /bin/su is now used, replacing the one previously supplied by src:shadow (shipped in login package), and bringing Debian in line with other modern distributions. The two implementations are very similar but have some minor differences (and there might be more that was not yet noticed ofcourse), e.g.
- new ‘su’ (with no args, i.e. when preserving the environment) also preserves PATH and IFS, while old su would always reset PATH and IFS even in ‘preserve environment’ mode.
- new ‘su -’ (creating new environment) will do just that, while old su would always preserve content of DISPLAY and XAUTHORITY environment variables. Set them as needed (but beware X doesn’t give you any real privileges separation anyway if you can access an X server of another user). See pam_xauth(8) if you want to reconfigure pam for seamless xauth keys.
- su ‘’ (empty user string) used to give root, but now returns an error.
- previously su only had one pam config, but now ‘su -’ is configured separately in /etc/pam.d/su-l. This file additionally invokes ‘pam_keyinit’ to revoke the session keyring.
The first difference is probably the most user visible one. Doing plain ‘su’ is a really bad idea for many reasons, so using ‘su -’ is strongly recommended to always get a newly set up environment similar to a normal login. If you want to restore behaviour more similar to the previous one you can add ‘ALWAYS_SET_PATH yes’ in /etc/login.defs. В debian 9 su из shadow, в 10 - из util-linux
вот поэтому я линукс и возненавидел. вечно кровати двигают. вечно ломают старое поведение.
man rhel6 такой:
DESCRIPTION Change the effective user id and group id to that of USER. -, -l, --login make the shell a login shell, clears all envvars except for TERM, initializes HOME, SHELL, USER, LOGNAME and PATHпричем оцени, во фряхе su интегрирован с логин группами
determines session accounting, resource limits and user environment settings. It is used by various programs in the system to set up a user's login environment and to enforce policy, accounting and administrative restrictions. It also provides the means by which users are able to be authenticated to the system and the types of authentication available.а в линуксе, я уже забыл, какая по счету надстройка для этого.
Надо ещё определиться, что документировать, когда кто в лес, кто по дрова.
Для начала дать исчерпывающее И УДОБОЧИТАЕМОЕ описание языка конфига sudo, чтобы не надо было додумывать смыслы или выяснять значения опций или параметров экспериментом.
Если учесть что нормальной документации на Linux’совое sudo нет
sudo из Винды то не у них, а у нас будет форменный пипец
Даже не знаю что тебе ответить. Полнейший бред…кто, работая с Линуксом, пойдет читать мануалы для винды…
Это только показывает что реально ты настройкой sudo не занимался, потому что из этого мана ты ни как не поймёшь что значит
ALL ALL=(ALL) ALL
и куда там вкорячивать NOPASSWD и что это вообще такое.По факту после сбора отрывочных примеров из интернета мне пришлось остальное доотгадывать с помощью подстановки разных значений из /etc/hosts .
кто, работая с Линуксом, пойдет читать мануалы для винды…
А там не будет написано что это пример для винды, просто приведут пример из винды и всё.
И всё это отправит ссылки по реальному линуксовому sudo в глубокое дно поисковой выдачи.П.С. В твоём примере язык описания sudoers вообще не расписан, то есть ты даже не понял того что даёшь ссылку на не тот мануал.
Это только показывает что реально ты настройкой sudo не занимался
Я не понимаю, о какой настройке ты говоришь…если не хватает мануала, можно Arch wiki почитать.
твоём примере язык описания sudoers вообще не расписан
Речь шла про Linux’совое sudo, а не про sudoers.
А там не будет написано что это пример для винды, просто приведут пример из винды и всё.
Если бы у бабушки был ху…, то она была бы дедушкой
Оно и видно, что в sudo ты не разбираешься, а мнение иметь хочешь.
Пусть делают то, что хотят.
Мелкософт уже никто и ничто не спасет, чтобы они не добавляли в свою ОС.
команда RunAs присутствует в винде ещё с Windows 2000, держу в курсе
Кроме того sudo не запрашивает пароль администратора, а применяет механизм UAC (User Account Control) для верификации запроса.
Это и так всю жизнь было, в чём новость вообще
А вот в свинуксе нет и не было
А вот в свинуксе нет и не было
4.2
14.88
В UAC ты можешь настроить что бы юзер пароль вводил, можешь что бы кнопочку “да” нажимал, можешь его отключить нафиг вообще, не нужно оно на личном компе
Не думаю что тут все одмины в школьном кабинете информатики, а личные компы есть у каждого
А в пердоликсе с этим вечная жопа какая-то, я вот поставил при установке что бы у меня пароль не спрашивало при входе в систему, не спрашивает, и правда. Зато если экран потух, уже спрашивает))))). Логика сука в чём вообще
И не надо говорить что это другая подсистема, а не судо, оно там всё такое
«В UAC ты можешь настроить» Ну кстати можно в /etc/sudoers написать, чтобы пароль не спрашивался, но это будет совсем ебаное решето. В винде то UAC вылезает в отдельной сессии (Secure Desktop), где пользователь должен явно мышкой щёлкнуть подтвердить, а в линуксе тогда любой процесс сможет запустить sudo rm -rf , без всяких вопросов.
для однопользовательской системы почему нет. защита от ошибки.
а в линуксе тогда любой процесс сможет запустить
процессы же не сами возникают. откуда он возьмется.
Как раз для однопользовательской системы (когда пользователь он же администратор) UAC какая-никакая защита. Если админ - отдельная учетная запись, там и на линуксе, и на windows nt 4.0 концептуально всё ок «процессы же не сами возникают. откуда он возьмется.» Это в идеальном мире. Ну по крайне мере, без интернета, в системе, которая не обрабатывает внешние данные.
я говорю, что sudo без пароля на линуксе вполне себе рабочий вариант.
Это в идеальном мире.
а в неидеальном у нас до сих пор 3% на десктопе, ни софта, ни популярности, ни вирусов. я на линуксе вообще 20 лет как забил на безопасность. основная проблема - слив данных самими программами, а они это и без sudo могут.
а на винде - это всеравно дом с привидениями, ты ничего там не проконтролируешь толком.
Ты очем, sudo в линуксе никогда не запрашивает пароль админа, это же sudo а не su
Ты очем, sudo в линуксе никогда не запрашивает пароль админа,
Только в том смысле, что по дефолту пользователя admin в Линуксе просто нет, а так от root спрашивает буде он есть
Оно запрашивает пароль пользователя, а в винде, если текущий пользователь администратор, просто спрашивает, разрешить или нет
Спрашивать у администратора разрешения - это настолько космическая чушь, что прямо гениально.
«в чём новость вообще» Для консольки, похоже, чтобы если cmd или поверщель запущена от обычного пользователя, можно было набрать sudo rmdir c:\windows /s /q , а не запускать всю консольку от имени админа. Видимо, типа как в Far сделали, когда он запускается от имени пользователя, но если лезешь в папку, куда у тебя нет прав, открывается запрос UAC
Линукс-террористы у меня даже при открытии браузера пароль спрашивают лол
Раньше как-то в этом gnome-keyring можно было это убрать, но теперь хуй - ну из гуя, по крайней мере, наверное надо реестр ебать
И теперь я не могу браузер в автозагрузку поставить, потому что он то ли запускается быстрее этого кейринга анального, то ли ещё что, но авторизация на всех сайтах слетает
Сука
Но самое смешное что изначально пару недель всё работало, с системой я ничего не делал, даже обновлений не прилетало вроде, но взяло и отъебнулось
Прикол в том, что в пердоликсе в принципе нельзя сделать пользователя без пароля, его можно только отключить (но тогда в него вообще не залогинишься, лол). А так - только костыли, можно настроить автологин (как предлагается в установщике убунты), но пароль всё равно будет спрашиваться, например, для установки обновлений (не говоря уже про другие администраторские действия), или после скринсейвера, просыпания из сна, или если вручную случайно нажмёшь заблокировать экран. Короче, такая вот десктопная ОС для персонального компьютера
[ достал отмазку #1 ] ну только линукс же тут не при чем, линукс же - это ядро)
ты неправильно его готовишь. UNIX никогда не был гуишной ОС. GUI в линуксе - это одно большое недоразумение. тебе нужно запускать правильный shell. не гном shell в линуксе, zsh во FreeBSD. и тогда сразу sudo начнет работать как надо.)
«изначально пару недель всё работало» А автологин всегда был? Вообще кейринг, он по идее данные шифрует (в браузере сохраненные пароли, куки и т.д.), и расшифровывает, когда пароль вводится (т.е. при логине). А если настроен автологин, то ему ключ неоткуда взять, он и не должен работать. Интересно, как оно тогда работало эти пару недель.
Фиг знает о чем вы вообще, у меня автологин всегда, накаких кейрингов знать не знаю, никакие пароли браузер не спрашивает, на сайтах все само авторизуется.
Может у вас не линукс?
«никакие пароли браузер не спрашивает, на сайтах все само авторизуется.» Хромоги спрашивают, вроде, ну или опция такая там есть. В firefox у меня тоже не спрашивает, там в этом смысле проще, если надо шифровать, можно явно задать мастер-пароль
У меня хромог, конечно, я не упоролся чтобы тормозиллу использовать. Все работает без паролей.
проблемное хранилище кащенки - это gnome/kde key-ring должно вообще открываться при входе в систему через pam. из-за всей этой системы с клеем он часто ломается. наверное, фф может с ним работать.
у хрома есть свой облачный слив паролей для синхронизации. работает внутри хрома, т.к. он сам себе ОС.
«gnome/kde key-ring должно вообще открываться при входе в систему через pam» Это если пароль вводится, а с автологином как оно откроется без ключа?
Нахер такие сложности, кто у вас пароли под линуксом будет красть и как? Превращаете систему в шизариум
логично
телеграм через анонимные токены это сложно, ты не знаешь?
вот клиент для телеграмма сейчас по-моему самое популярное закрытое ПО. или он открыт?
Он открыт, но КАК Я понимаю принципы работы сети такие что самостоятельная жизнь клиента не возможна, всё зависит от центра.
Клиент открыт, поэтому он у меня под гайкой даже есть
ты вк не пользуешься, а им пользуешься, да? может, тоже попробовать зарегить с компа…
Хз как работало и почему сломалось, но там вообще по идее ему не от юзера пароль нужен, а свой
Ну то есть пароль-то он всегда спрашивал, хер бы с ним, но сначала спрашивал и браузер грузился автозагрузкой, а потом перестал спрашивать и браузер без паролей стартовал
Но я его прибил уже
Вместе со всеми паролями лол
Вместе со всеми паролями лол
Ой точно ли?
Они случаем в гуглоаккаунте не остались?Нет, конечно. В яндексе остались, и то пришлось ему базу пересоздавать и заноао синхронизировать
Линукс-террористы
Это террористы, но точно не линукс. Фиг знает какие они террористы, но у меня в линуксе ничего подобного нет. Никаких паролей никакой браузер не спрашивает никогда.
Как вы это делаете хер знает.
ответ одним словом: gnome
Раньше как-то в этом gnome-keyring можно было это убрать, но теперь хуй - ну из гуя, по крайней мере, наверное надо реестр ебать
Нашёл инструкцию, сделал по ней, теперь вообще нахуй все пароли из браузера пропали сохранённые
Сука
Нашёл инструкцию, сделал по ней, теперь вообще нахуй все пароли из браузера пропали сохранённые
продолжай следовать моим инструкциям и тебя ждет полномасштабный успех
короче, в винде еще одну мульку добавили. проблема не в этой самой мульке, хотя и ее надо было бы уже писать на расте, а в дурацком гребанном интерфейсе винды. в этом постоянном мышевозе и цветах лсд.
мне работать надо, а они тут, понимаешь, менюшки с обводками цветными мелками рисуют.
Вы с этим растом вообще уже шизанулись блина настолько, что страшно.
Это винда блина, там уже 20 лет на C# пишут, который намного лучше и намного безопаснее вашего недоразумения от гейзиллы
ты просто новости не читаешь, все я в тему сказал
Microsoft наймёт разработчиков для переписывания сервисов с C# на Rust
Судя по опубликованной вакансии архитектора ПО, компания Microsoft намерена переписать с использованием языка Rust ключевые сервисы Microsoft 365, изначально написанные на языке C#. В объявлении упоминается создание новой команды разработчиков, которая будет заниматься внедрением Rust и его использованием в качестве основы для модернизации глобально масштабируемых сервисов. Ранее компания Microsoft задействовала язык Rust для разработки компонентов ядра Windows 11.
Microsoft наймёт разработчиков для переписывания сервисов с C# на Rust
А ты не в курсе, ты же видишь, скажем так, то что нам нормальным недоступно. У этой планеты где-то есть стоп-кран? Может торчит откуда-то?
Я не могу на ней жить
У этой планеты где-то есть стоп-кран? Может торчит откуда-то?
Ну это вопрос философский, я еще сам к единому мнению не пришел) Но если думать так, что в какой-то момент мы все перестанем тут жить, то может и не нужно так уж сильно критиковать жизнь. Как там в меме - выйди потрогай траву, отвлекись, заведи хобби - гончарную лепку или дачу…
так-то у меня та же проблема)
А ну траву это да, февраль же уже, она как раз отросла
А ну траву это да, февраль же уже, она как раз отросла
А ты начни выращивать на подоконнике…
…только смотри, чтобы не закрыли за производство=)
Компания Microsoft
Ненужно.







