Podwyższony poziom dostępu dla poleceń dotnet

Najlepsze rozwiązania dotyczące tworzenia oprogramowania prowadzą deweloperów do pisania oprogramowania, które wymaga najmniejszej ilości uprawnień. Jednak niektóre oprogramowanie, takie jak narzędzia do monitorowania wydajności, wymaga uprawnień administratora ze względu na reguły systemu operacyjnego. W poniższych wskazówkach opisano obsługiwane scenariusze pisania takiego oprogramowania za pomocą platformy .NET Core.

Można uruchomić następujące polecenia z podwyższonym poziomem uprawnień:

• dotnet tool polecenia, takie jak dotnet tool install.
• dotnet run --no-build
• dotnet-core-uninstall

Nie zalecamy uruchamiania innych poleceń z podwyższonym poziomem uprawnień. W szczególności nie zalecamy podniesienia uprawnień za pomocą poleceń korzystających z programu MSBuild, takich jak dotnet restore, dotnet build i dotnet run. Podstawowym problemem są problemy z zarządzaniem uprawnieniami, gdy użytkownik przechodzi tam i z powrotem między katalogiem głównym i ograniczonym kontem po wydaniu poleceń dotnet. Być może użytkownik z ograniczeniami nie ma dostępu do pliku utworzonego przez użytkownika głównego. Istnieją sposoby rozwiązania tej sytuacji, ale są one niepotrzebne, aby dostać się w pierwszej kolejności.

Polecenia można uruchamiać tak długo, jak długo nie przechodzisz między katalogiem głównym i ograniczonym kontem. Na przykład kontenery platformy Docker są domyślnie uruchamiane jako główne, więc mają tę charakterystykę.

Globalna instalacja narzędzi

Poniższe instrukcje przedstawiają zalecany sposób instalowania, uruchamiania i odinstalowywania narzędzi platformy .NET, które wymagają podniesionych uprawnień do wykonania.

Windows

Instalowanie narzędzia

Jeśli folder %ProgramFiles%\dotnet-tools już istnieje, wykonaj następujące czynności, aby sprawdzić, czy grupa "Użytkownicy" ma uprawnienia do zapisu lub modyfikowania tego katalogu:

• Kliknij prawym przyciskiem myszy %ProgramFiles%\dotnet-tools folder i wybierz polecenie Właściwości. Zostanie otwarte okno dialogowe Wspólne właściwości .
• Wybierz kartę Zabezpieczenia . W obszarze Nazwy grup lub użytkowników sprawdź, czy grupa "Użytkownicy" ma uprawnienia do zapisu lub modyfikowania katalogu.
• Jeśli grupa "Użytkownicy" nie może zapisać ani zmodyfikować katalogu, użyj innej nazwy katalogu podczas instalowania narzędzi, a nie dotnet-tools.

Aby zainstalować narzędzia, uruchom następujące polecenie w wierszu polecenia z podwyższonym poziomem uprawnień. Podczas instalacji zostanie utworzony folder dotnet-tools .

dotnet tool install PACKAGEID --tool-path "%ProgramFiles%\dotnet-tools".

Uruchamianie narzędzia globalnego

Opcja 1 Użyj pełnej ścieżki z monitem z podwyższonym poziomem uprawnień:

"%ProgramFiles%\dotnet-tools\TOOLCOMMAND"

Opcja 2 . Dodaj nowo utworzony folder do %Path%. Tę operację należy wykonać tylko raz.

setx Path "%Path%;%ProgramFiles%\dotnet-tools\"

Uruchom polecenie za pomocą polecenia :

TOOLCOMMAND

Odinstalowywanie narzędzia globalnego

W wierszu polecenia z podwyższonym poziomem uprawnień wpisz następujące polecenie:

dotnet tool uninstall PACKAGEID --tool-path "%ProgramFiles%\dotnet-tools"

Linux

Instalowanie narzędzia globalnego

Zasoby pakietów powinny być instalowane w chronionej lokalizacji przy użyciu --tool-path opcji . Ta separacja pozwala uniknąć udostępniania ograniczonego środowiska użytkownika z podwyższonym poziomem uprawnień.

sudo dotnet tool install PACKAGEID --tool-path /usr/local/share/dotnet-tools

/usr/local/share/dotnet-tools zostanie utworzony z uprawnieniem drwxr-xr-x. Jeśli katalog już istnieje, użyj ls -l polecenia , aby sprawdzić, czy ograniczony użytkownik nie ma uprawnień do edytowania katalogu. Jeśli tak, użyj sudo chmod o-w -R /usr/share/dotnet-tools polecenia , aby usunąć dostęp.

Uruchamianie narzędzia globalnego

Opcja 1 Użyj pełnej ścieżki z sudo:

sudo /usr/local/share/dotnet-tools/TOOLCOMMAND

Opcja 2 . Dodaj link symbolu narzędzia, raz na narzędzie:

sudo ln -s /usr/local/share/dotnet-tools/TOOLCOMMAND /usr/local/bin/TOOLCOMMAND

Uruchom polecenie za pomocą polecenia :

sudo TOOLCOMMAND

Odinstalowywanie narzędzia globalnego

sudo dotnet tool uninstall PACKAGEID --tool-path /usr/local/share/dotnet-tools

Jeśli utworzono link symbolu, musisz go również usunąć:

sudo rm /usr/local/bin/TOOLCOMMAND

macOS

Instalowanie narzędzia globalnego

Zasoby pakietów powinny być instalowane w chronionej lokalizacji przy użyciu --tool-path opcji . Ta separacja pozwala uniknąć udostępniania ograniczonego środowiska użytkownika z podwyższonym poziomem uprawnień.

sudo dotnet tool install PACKAGEID --tool-path /usr/local/share/dotnet-tools

/usr/local/share/dotnet-tools zostanie utworzony z uprawnieniem drwxr-xr-x. Jeśli katalog już istnieje, użyj ls -l polecenia , aby sprawdzić, czy ograniczony użytkownik nie ma uprawnień do edytowania katalogu. Jeśli tak, użyj sudo chmod o-w -R /usr/share/dotnet-tools polecenia , aby usunąć dostęp.

Uruchamianie narzędzia globalnego

Opcja 1 Użyj pełnej ścieżki z sudo:

sudo /usr/local/share/dotnet-tools/TOOLCOMMAND

Opcja 2 . Dodaj link symbolu narzędzia, raz na narzędzie:

sudo ln -s /usr/local/share/dotnet-tools/TOOLCOMMAND /usr/local/bin/TOOLCOMMAND

Uruchom polecenie za pomocą polecenia :

sudo TOOLCOMMAND

Odinstalowywanie narzędzia globalnego

sudo dotnet tool uninstall PACKAGEID --tool-path /usr/local/share/dotnet-tools

Jeśli utworzono link symbolu, musisz go również usunąć:

sudo rm /usr/local/bin/TOOLCOMMAND

Narzędzia lokalne

Narzędzia lokalne są ograniczone do poszczególnych podkatalogów drzewa, na użytkownika. Po uruchomieniu z podwyższonym poziomem uprawnień narzędzia lokalne współużytkować środowisko użytkownika z ograniczeniami w środowisku z podwyższonym poziomem uprawnień. W systemach Linux i macOS spowoduje to ustawienie plików z dostępem tylko do użytkownika głównego. Jeśli użytkownik przełączy się z powrotem na konto z ograniczeniami, użytkownik nie będzie mógł już uzyskać dostępu do plików ani zapisywać ich w plikach. Dlatego instalowanie narzędzi wymagających podniesienia uprawnień, ponieważ narzędzia lokalne nie są zalecane. Zamiast tego użyj --tool-path opcji i poprzednich wytycznych dotyczących narzędzi globalnych.

Podniesienie uprawnień podczas programowania

Podczas programowania może być potrzebny podwyższony poziom dostępu do testowania aplikacji. Ten scenariusz jest typowy dla aplikacji IoT, na przykład. Zalecamy skompilowanie aplikacji bez podniesienia uprawnień, a następnie uruchomienie jej z podniesieniem uprawnień. Istnieje kilka wzorców w następujący sposób:

• Użycie wygenerowanego pliku wykonywalnego (zapewnia najlepszą wydajność uruchamiania):

  dotnet build
  sudo ./bin/Debug/netcoreapp3.0/APPLICATIONNAME
  

• Użyj polecenia dotnet run z flagą , —no-build aby uniknąć generowania nowych plików binarnych:

  dotnet build
  sudo dotnet run --no-build
  

Zobacz też

• Omówienie narzędzi platformy .NET