Компания Microsoft представила собственную реализацию утилиты sudo, предназначенную для организации выборочного выполнения команд в терминале с правами администратора. Утилита включена в тестовые сборки Windows 11 Insider Preview Build 26052 (активируется в секции настроек "Developer Features"), войдёт в состав следующего обновления Windows 11 и в будущем возможно будет портирована для Windows 10. Код утилиты планируют открыть под лицензией MIT (в настоящий момент доступен только каркас репозитория и обвязка на PowerShell).
Утилита написана с нуля с оглядкой на интеграцию с Windows и лишь концептуально реализует идеи классического проекта sudo, используемого в Linux, отличаясь от него на уровне опций командной строки и логики делегирования полномочий. Утилита также пока отстаёт по функциональности от существующего независимого проекта gsudo, развивающего аналог sudo для Windows, распространяемый под лицензией MIT.
Из особенностей sudo от Microsoft отмечается вывод диалога подтверждения операции, запуск приложений в новом окне (forceNewWindow), по месту (normal) или в режиме с блокированием ввода данных (disableInput). В отличие от уже имеющейся утилиты runas, sudo от Microsoft поддерживает только выполнение программ с предоставлением полномочий администратора и не может применяться для запуска под другими пользователями. Кроме того sudo не запрашивает пароль администратора, а применяет механизм UAC (User Account Control) для верификации запроса.
// cc-by opennet.ru
// converted with crypt’s opennet autoreposter
<<<



«В UAC ты можешь настроить» Ну кстати можно в /etc/sudoers написать, чтобы пароль не спрашивался, но это будет совсем ебаное решето. В винде то UAC вылезает в отдельной сессии (Secure Desktop), где пользователь должен явно мышкой щёлкнуть подтвердить, а в линуксе тогда любой процесс сможет запустить sudo rm -rf , без всяких вопросов.
для однопользовательской системы почему нет. защита от ошибки.
процессы же не сами возникают. откуда он возьмется.
Как раз для однопользовательской системы (когда пользователь он же администратор) UAC какая-никакая защита. Если админ - отдельная учетная запись, там и на линуксе, и на windows nt 4.0 концептуально всё ок «процессы же не сами возникают. откуда он возьмется.» Это в идеальном мире. Ну по крайне мере, без интернета, в системе, которая не обрабатывает внешние данные.
я говорю, что sudo без пароля на линуксе вполне себе рабочий вариант.
а в неидеальном у нас до сих пор 3% на десктопе, ни софта, ни популярности, ни вирусов. я на линуксе вообще 20 лет как забил на безопасность. основная проблема - слив данных самими программами, а они это и без sudo могут.
а на винде - это всеравно дом с привидениями, ты ничего там не проконтролируешь толком.