Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Windows Sudo egy új módja annak, hogy a felhasználók emelt szintű parancsokat futtasson (rendszergazdaként) közvetlenül a Windows nem felügyelt konzol munkamenetéből.
Olvassa el a bejelentést, amely egy bemutató videót tartalmaz, és részletesen bemutatja, hogyan működik a Sudo for Windows.
Előfeltételek
A Sudo for Windows parancs a Windows 11 24H2-es vagy újabb verziójában érhető el. (Windows-frissítések keresése).
Megjegyzés:
A Windows Sudo még nem érhető el a Windows 10-hez, de előfordulhat, hogy a jövőben.
A Sudo engedélyezése Windowshoz
A Windowsos Sudo engedélyezéséhez nyissa meg Settings > System > For Developers, és állítsa be a Sudo engedélyezéseBe állásba.
Figyelmeztetés
A Windows Sudo a jogosultságvektor lehetséges eszkalációjaként használható, ha bizonyos konfigurációkban engedélyezve van. Ügyeljen arra, hogy tisztában legyen a biztonsági szempontokkal , amikor engedélyezi a sudo parancsot a gépen.
A Sudo konfigurálása Windowshoz
A Windows Sudo jelenleg három különböző konfigurációs lehetőséget támogat. A konfiguráció beállítható a Settings > For Developers menüből vagy programozott módon, a parancssor használatával. A konfigurációs lehetőségek a következők:
Új ablakban (
forceNewWindow): AforceNewWindowkonfigurációs beállítás a Windows Sudo alapértelmezett konfigurációs beállítása. Asudokonfigurációban futtassa a parancsot egy új ablakban. Ez hasonló a parancs viselkedéséhezrunas /user:admin.Bemenet bezárva (
disableInput): AdisableInputkonfigurációs beállítás az aktuális ablakban futtatja az emelt szintű folyamatot, de a bemeneti fogópont zárva van. Ez azt jelenti, hogy az emelt szintű folyamat nem fog tudni bemenetet fogadni az aktuális konzolablakból. Ez olyan helyzetekben hasznos, amikor rendszergazdaként szeretne parancsot futtatni, de nem szeretné engedélyezni, hogy a parancs bemenetet fogadjon az aktuális konzolablakból. Ez a konfigurációs beállítás biztosítja a konfigurációs lehetőség kényelmétinline, miközben enyhíti a kapcsolódó biztonsági kockázatokat.Beágyazott (
normal): Anormalkonfigurációs beállítás leginkább a sudo viselkedéséhez hasonlít más operációs rendszereken. Ez a konfiguráció az aktuális ablakban futtatja az emelt szintű folyamatot, és a folyamat képes lesz bemenetet fogadni az aktuális konzol munkamenetéből. Ez olyan helyzetekben hasznos, amikor rendszergazdaként szeretne parancsot futtatni, és engedélyezni szeretné, hogy a parancs bemenetet kapjon az aktuális konzolablakból. Ez a konfigurációs beállítás a legkonfigurációsabb, de csak akkor válassza ezt a lehetőséget, ha ismeri a kapcsolódó biztonsági kockázatokat.
Ezek közül a konfigurációk közül választhat a Settings > For Developers menüből, vagy programozott módon módosíthatja a konfigurációt egy emelt szintű parancssorban (felügyeleti konzolon) a következőkkel:
sudo config --enable <configuration_option>
Frissítse a <configuration_option> -t a következőkre: forceNewWindow, disableInput vagy normal.
A Sudo használata Windowshoz
A Sudo for Windows használatához egyszerűen tegye a sudo-t az adminisztrátorként futtatni kívánt parancs elé. Ha például rendszergazdaként szeretne futni netstat -ab , akkor a konzolablakban futna sudo netstat -ab .
Mivel sudo a megcélzott folyamatot rendszergazdai szintű engedéllyel szeretné futtatni, megjelenik egy üzenet, amely arra kéri, hogy ellenőrizze, hogy folytatja-e a műveletet.
Biztonsági szempontok
A bemenet lezárva (inputClosed) vagy beágyazott (normal) konfigurációkban a sudo futtatásával kapcsolatos kockázatok merülnek fel. Lehetséges, hogy a rosszindulatú folyamatok megpróbálják a megemelt folyamatot a nem megemelt sudo.exe és a megemelt sudo.exe folyamat által létrehozott kapcsolat használatával vezérelni.
A inputClosed konfigurációs beállítás a bemeneti leíró bezárásával csökkenti a kockázatot. Ha leválasztja a bemeneti leírót az aktuális konzolablakról, az azt jelenti, hogy a nem emelt szintű folyamatok nem tudnak bemenetet küldeni az emelt szintű folyamatnak.
A inline konfigurációs beállítás az aktuális ablakban futtatja az emelt szintű folyamatot, és a folyamat képes bemenetet fogadni az aktuális konzol munkamenetéből. A nem felügyelt folyamatok bemenetet küldhetnek az emelt szintű folyamatnak ugyanabban a konzolablakban, vagy információkat kérhetnek le az aktuális ablakok kimenetéből ebben a konfigurációban.
Gyakran Ismételt Kérdések
Miben különbözik a Sudo for Windows a meglévő runas parancstól?
A sudo parancs lehetővé teszi a parancsok rendszergazdaként való gyors emelését a jelenlegi, nem felügyelt parancssori környezetből, és ismerős a más operációs rendszerekből származó felhasználók számára. A runas parancs lehetővé teszi a programok bármely felhasználóként való futtatását, beleértve a rendszergazdát is, ha úgy dönt. Jelenleg a sudo Windows parancsa nem támogatja a programok más felhasználókként való futtatását. Egyéb főbb különbségek a sudo és runas között az alábbiak:
runaslehetővé teszi programok más felhasználókként való futtatását, beleértve, de nem kizárólagosan rendszergazdaként. Ez a funkció szerepel a sudo parancs ütemtervében, de még nem létezik.sudolehetővé teszi a folyamat gyors megemelését (rendszergazdaként):- Ezt egy új ablakban teheti meg, amely a rendszergazdai
runasfolyamathoz hasonlít. - Dönthet úgy, hogy az emelt szintű folyamatot az aktuális konzolablakhoz csatlakoztatja a
disableInputnormalkonfigurációs beállításokkal. Ez nem támogatottrunasesetén.
- Ezt egy új ablakban teheti meg, amely a rendszergazdai
runasa parancssorban kérheti a felhasználóktól a jelszót.sudocsak a felhasználói fiókok felügyeletének (UAC) biztonsági funkciójával emelhető ki, amelynek célja az operációs rendszer védelme a jogosulatlan módosításokkal szemben az ellenőrző parancssor használatával.
Vegye figyelembe az adott használati esetet, és tervezze meg az igényeinek leginkább megfelelő parancs használatát. Figyelembe kell vennie a sudo futtatásának biztonsági következményeit a inputClosed és normal módokban. Az alapértelmezett forceNewWindow konfigurációs beállítás csak akkor ajánlott, ha tisztában van a többi sudo konfigurációval járó kockázatokkal.
Sudo for Windows open source repository
A Windows Sudo nyílt forráskódú, és üdvözli a közreműködéseit és visszajelzéseit. A GitHubon megtalálhatja a Windows Sudo forráskódját.
További funkciók
Ha olyan további funkciókat keres, amelyeket a Sudo for Windows nem biztosít, tekintse meg a gsudo Gerardo Grignoli szolgáltatást, amely számos további funkcióval és konfigurációs lehetőséggel rendelkezik, vagy tekintse meg a közösség más megoldásait.
Dolgozzon együtt velünk a GitHubon
A tartalom forrása a GitHubon található, ahol létrehozhat és áttekinthet problémákat és lekéréses kérelmeket is. További információért tekintse meg a közreműködői útmutatónkat.
Windows developer