Obsah
- 1 Nástroj gsudo je linuxová implementace příkazu sudo ve Windows
- 2 Požadované komponenty
- 3 Povolení Sudo pro Windows
- 4 Nastavení Sudo pro Windows
- 5 Použití Sudo pro Windows
- 6 Bezpečnostní aspekty
- 7 Otázky a odpovědi
- 8 Jak se sudo pro Windows liší od existujícího příkazu runas?
- 9 Úložiště Sudo pro Windows je open source
- 10 Další funkce
Nástroj gsudo je linuxová implementace příkazu sudo ve Windows
Sudo pro Windows je nový způsob, jak mohou uživatelé spouštět zvýšené příkazy (jako správce) přímo z nepřihlášené relace konzoly ve Windows.
Podívejte se na oznámení, které obsahuje ukázkové video a podrobný pohled na to, jak Sudo pro Windows funguje.
Požadované komponenty
Chcete-li použít příkaz Sudo pro Windows 11 Insider Preview 26052 nebo novější, musíte použít příkaz Sudo pro Windows. (Zkontrolujte aktualizace systému Windows). Připojte se k programu Windows Insider Program.
Sudo pro Windows zatím není k dispozici pro Windows 10, ale může být v budoucnu.
Povolení Sudo pro Windows
Chcete-li povolit Sudo pro Windows, přejděte do Nastavení > Pro vývojáře a nainstalujte pro možnost Povolit sudo na On.
Sudo pro Windows lze použít jako potenciální funkci eskalace vektoru oprávnění, pokud je povoleno v určitých konfiguracích. Když na svém počítači povolíte sudo, měli byste dodržovat doporučené bezpečnostní postupy.
Nastavení Sudo pro Windows
Sudo pro Windows aktuálně podporuje tři různé možnosti konfigurace. Konfiguraci lze nastavit v nabídce Nastavení > Pro vývojáře nebo programově pomocí příkazového řádku. Možnosti konfigurace zahrnují následující:
- V novém okně ( forceNewWindow ): forceNewWindow je výchozí možnost konfigurace používaná pro Sudo ve Windows. Použijte sudo tuto konfiguraci ke spuštění příkazu v novém okně. Toto je podobné chování příkazu runas /user:admin.
- Zavřeno input ( disableInput ): Možnost konfigurace disableInput provede proces se zvýšenými oprávněními v aktuálním okně, ale se zavřeným vstupním popisovačem. To znamená, že zvýšená oprávnění nebudou moci přijímat vstup z aktuálního okna konzoly. To je užitečné pro scénáře, kdy chcete spustit příkaz jako správce, ale nechcete příkazu povolit příjem vstupu z aktuálního okna konzoly. Tato možnost konfigurace poskytuje určité pohodlí možnosti vložené konfigurace a zároveň eliminuje některá související bezpečnostní rizika.
- Vestavěné ( normální ): Možnost normální konfigurace je nejvíce podobná chování sudo na jiných operačních systémech. Tato konfigurace spustí proces se zvýšenými oprávněními v aktuálním okně a proces bude moci přijímat vstup z aktuální relace konzoly. To je užitečné pro scénáře, kdy chcete spustit příkaz jako správce a chcete příkazu umožnit přijímat vstup z aktuálního okna konzoly. Tato možnost konfigurace poskytuje největší pohodlí, ale tuto možnost byste měli vybrat pouze v případě, že jste obeznámeni se souvisejícími bezpečnostními riziky.
Jednu z těchto konfigurací můžete vybrat z nabídky Nastavení > Pro vývojáře nebo změnit konfiguraci programově z příkazového řádku se zvýšenými oprávněními (administrační konzole) pomocí následujícího:
- sudo config –enable
Aktualizujte buď forceNewWindow na disableInput nebo normal .
Použití Sudo pro Windows
Chcete-li použít Sudo pro Windows, jednoduše přidejte sudo k příkazu, který chcete spustit jako správce. Chcete-li například spustit jako správce, spustili byste netstat -ab sudo netstat -ab v okně konzoly.
Protože sudo povýší cílový proces na spuštění s oprávněními na úrovni správce, otevře výzvu k ověření, že chcete pokračovat.
Bezpečnostní aspekty
Se spuštěním sudo jsou spojena rizika uzavřené konfigurace vstupní data ( inputClosed ) popř vložené (normální). Škodlivé procesy se mohou pokusit ovládat zvýšená oprávnění pomocí připojení vytvořeného sudo.exe se zvýšenými oprávněními a procesem sudo.exe.
Možnost konfigurace inputClosed snižuje riziko uzavřením vstupního úchytu. Zakázání vstupního popisovače z aktuálního okna konzoly znamená, že nedůvěryhodné procesy nemohou odesílat vstup na zvýšenou úroveň.
Možnost vložené konfigurace spustí proces se zvýšenými oprávněními v aktuálním okně a proces může přijímat vstup z aktuální relace konzoly. Neukončený proces může odesílat vstup zvýšeným oprávněním v jednom okně konzoly nebo přijímat informace z výstupu v aktuálních oknech této konfigurace.
Otázky a odpovědi
Jak se sudo pro Windows liší od existujícího příkazu runas?
Příkaz sudo nabízí způsob, jak rychle povýšit příkaz jako správce z aktuálního kontextu příkazového řádku tichého režimu a je známý některým uživatelům přicházejícím z jiných operačních systémů. Tento příkaz runas nabízí způsob, jak spouštět programy jako jakýkoli uživatel, včetně správce, pokud zvolíte tuto možnost. V současné době příkaz sudo v systému Windows nepodporuje spouštění programů jako ostatní uživatelé. Mezi další klíčové rozdíly mezi sudo a runas patří:
- runas vám umožňuje spouštět programy jménem jiných uživatelů, včetně těch, kteří nejsou omezeni právy správce. Tato funkce je součástí strategie provádění příkazů sudo, ale zatím neexistuje.
- sudo vám umožňuje rychle pozvednout proces (jako správce):
- To lze provést v novém okně, které se podobá vláknu runas admin.
- K aktuálnímu oknu konzoly můžete připojit zvýšený proces pomocí možností konfigurace disableInput a možností normální konfigurace. Toto není podporováno. běž jako
Měli byste zvážit svůj konkrétní případ použití a naplánovat použití příkazu, který nejlépe vyhovuje vašim potřebám. Měli byste také zvážit bezpečnostní důsledky spuštění sudo v režimech inputClosed a normálních režimech. Výchozí možnost konfigurace forceNewWindow se doporučuje, pokud neznáte a nejste obeznámeni s riziky spojenými s jinými konfiguracemi sudo.
Úložiště Sudo pro Windows je open source
Sudo pro Windows je open source a vítá vaše příspěvky a zpětnou vazbu. Zdrojový kód pro Sudo pro Windows lze nalézt na GitHubu.
Další funkce
Pokud hledáte další funkce, které sudo pro Windows neposkytuje, podívejte se na gsudo Gerarda Grignoliho, kde najdete řadu dalších funkcí a možností konfigurace, nebo se podívejte na další řešení od komunity.
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu lze nalézt na GitHubu, kde také můžete vytvářet a zobrazovat problémy a stahovat požadavky. Další informace naleznete v naší členské příručce.