Компания Microsoft представила собственную реализацию утилиты sudo, предназначенную для организации выборочного выполнения команд в терминале с правами администратора. Утилита включена в тестовые сборки Windows 11 Insider Preview Build 26052 (активируется в секции настроек "Developer Features"), войдёт в состав следующего обновления Windows 11 и в будущем возможно будет портирована для Windows 10. Код утилиты планируют открыть под лицензией MIT (в настоящий момент доступен только каркас репозитория и обвязка на PowerShell).

Утилита написана с нуля с оглядкой на интеграцию с Windows и лишь концептуально реализует идеи классического проекта sudo, используемого в Linux, отличаясь от него на уровне опций командной строки и логики делегирования полномочий. Утилита также пока отстаёт по функциональности от существующего независимого проекта gsudo, развивающего аналог sudo для Windows, распространяемый под лицензией MIT.

Из особенностей sudo от Microsoft отмечается вывод диалога подтверждения операции, запуск приложений в новом окне (forceNewWindow), по месту (normal) или в режиме с блокированием ввода данных (disableInput). В отличие от уже имеющейся утилиты runas, sudo от Microsoft поддерживает только выполнение программ с предоставлением полномочий администратора и не может применяться для запуска под другими пользователями. Кроме того sudo не запрашивает пароль администратора, а применяет механизм UAC (User Account Control) для верификации запроса.

// cc-by opennet.ru
// converted with crypt’s opennet autoreposter <<<

  • TheAnonymous
    link
    fedilink
    arrow-up
    0
    ·
    2 years ago

    «В UAC ты можешь настроить» Ну кстати можно в /etc/sudoers написать, чтобы пароль не спрашивался, но это будет совсем ебаное решето. В винде то UAC вылезает в отдельной сессии (Secure Desktop), где пользователь должен явно мышкой щёлкнуть подтвердить, а в линуксе тогда любой процесс сможет запустить sudo rm -rf , без всяких вопросов.

    • cryptOP
      link
      fedilink
      arrow-up
      0
      ·
      2 years ago

      для однопользовательской системы почему нет. защита от ошибки.

      а в линуксе тогда любой процесс сможет запустить

      процессы же не сами возникают. откуда он возьмется.

      • TheAnonymous
        link
        fedilink
        arrow-up
        0
        ·
        2 years ago

        Как раз для однопользовательской системы (когда пользователь он же администратор) UAC какая-никакая защита. Если админ - отдельная учетная запись, там и на линуксе, и на windows nt 4.0 концептуально всё ок «процессы же не сами возникают. откуда он возьмется.» Это в идеальном мире. Ну по крайне мере, без интернета, в системе, которая не обрабатывает внешние данные.

        • cryptOP
          link
          fedilink
          arrow-up
          0
          ·
          2 years ago

          я говорю, что sudo без пароля на линуксе вполне себе рабочий вариант.

          Это в идеальном мире.

          а в неидеальном у нас до сих пор 3% на десктопе, ни софта, ни популярности, ни вирусов. я на линуксе вообще 20 лет как забил на безопасность. основная проблема - слив данных самими программами, а они это и без sudo могут.

          а на винде - это всеравно дом с привидениями, ты ничего там не проконтролируешь толком.