Comments 73
А "runas administrator" что, больше не работает? Чем sudo лучше?
По идее, хотя бы тем, что для sudo нужно ввести пароль текущего пользователя, а не пользователя administrator.
Хотя тут надо смотреть что вообще эта команда делает. Может, она вообще позволяет получить привилегии SYSTEM...
Вот лучше бы упростили получение прав System и TrustedInstaller. А то иногда надо файл удалить, а прав нет.
Нинада повышение привилегий до систем упрощать)) Плохая примета
Есть сторонний софт для таких редких запросов. AVZ и Unlocker это умеют)
То понятно, что можно обходными путями получать любые права. Неудобно то, что права админа всего лишь на ступень выше пользовательских. Сделали бы суперадмина, чтоли, который вообще вне прав, как линукс, к которому подмонтировали раздел с виндой.
а скрытый юзер "Администратор" разве не суперадмин?
Нет, это обычный админ без пароля. Близко к суперадмину пользователь SYSTEM, но даже ему можно явно запретить доступ.
Все мифы о том, что встроенный администратор чем-то необратимо лучше прочих - это мифы. Встроенный администратор отличается от обычных тем, что по умолчанию на него не распространяется UAC.
Отключение UAC уравнивает всех администраторов со встроенным. Включение FilterAdministratorToken уравнивает встроенного администратора с прочими.
Это сработает, если этот пользователь есть в sudoers. Там будет группа sudoers? Плюс к "Администраторы"?) Так-то в PowerShell и раньше многие команды можно было выполнять - но, если не проксировать через wsl, это были псевдонимы, скрывающие под собой команды Powershell (не бейте меня, это неточно, но вроде бы..). Еще можно выполнять через Сygwin. В общем, лучше б полноценная интеграция, чтоб наряду с сmd был у винды баш. Больше интересно про "режим разработчика" - не хотят ли они сделать все по принципу андроида, закрыв систему, и сделав рута.
В общем, лучше б полноценная интеграция, чтоб наряду с сmd был у винды баш.
Так MSYS давным-давно существует, там даже менеджер пакетов есть (только удачи разобраться в том как его использовать).
А в чём там разбираться, обычный pacman же?
Вот с этим долбаным pacman и разбираться. У него даже команда install почему-то называется sync!
Ну вообще, pacman это очень популярный мендежер, он по умолчанию поставляется в Arch и других дистрибутивах.
Существуют таблицы соответствия команд apt и pacman, которые легко гуглятся.
Мне вот даже интересно стало, но я снова не смог найти аналог apt list для пакмана. Гуглится только вывод списка установленных пакетов, а вот как найти неустановленные?
Вывод всех доступных пакетов - какая-то бесполезная команда, если честно.
Есть `pacman -Ss [search_string]` , который является почти аналогом `apt search [search_string]`. Однако в pacman'е можно опустить аргумент поиска, в таком случае будет выведен весь список пакетов.
Ну, собственно, для этого список пакетов и нужен, чтобы искать по нему...
Только я не понимаю эти флаги. -S же отвечает за установку пакетов? Почему модификатор -s превращает установку в поиск?
https://archlinux.org/pacman/pacman.8.html
-S (sync) - это синхронизация с зеркалом репозитория
-s (search) - поиск
Ну вот причём тут sync я и не понимаю
Судя по скорости ответа, читать приложенную ссылку вы не стали. А напрасно.
А зачем мне читать ман, который я уже читал несколько раз, особенно если я прекрасно помню что там ничего непонятно?
sync следует читать тут как глагол, чей дальнейший смысл устанавливается дополнительными опциями и аргументами.
В качестве них может быть:
* список пакетов (тогда -S синхронизирует версии пакетов и их прямых зависимостей в системе с репозиторием)
* -y или -yy — синхронизировать описание содержимого репозиториев
* -u — синхронизировать с репо состояние всей системы…
рекомендую в подобных случаях использовать чатГПТ. Он хорошо объясняет.
Набираете Get-Alias и видите, что это всё за команды.
По идее, хотя бы тем, что для sudo нужно ввести пароль текущего пользователя, а не пользователя administrator.
не совсем, всё зависит от настроек. для дома чаще применяется ваш вариант, для офиса чаще sudo запрашивает либо пароль рута либо отдельный секретный пароль..
А что говорят безопасники про общие пароли, разделяемые между разными пользователями?
они не обязательно должны быть общими, таких мастерпаролей может быть несколько, и совершенно не обязательно все админы должны их знать ведь это пароль "судного дня" который применяется (а соответственно и выдаётся) когда усё сломалось и например без связи с доменом админ не может воспользоваться своей учёткой, а после быстрый прогон ansible и пароли сменены.
Мы всё ещё обсуждаем пароль, который запрашивает sudo?
Поскольку sudo применяется при штатной установке программ, то и пароль должен быть штатным, а не "судного дня".
1) речь идёт о корпоративной инфре где юзвери зачастую не ставят себе никаких программ, в лучшем случае тыкают кнопочку в вебморде чтобы скрипт или человек проверил действительно ли им нужна эта программа и либо поставил её либо дал отворот поворот, а в худшем ждут пока для этого прийдёт ножками админ и сам введёт `sudo apt/dnf/zypper/emerge install softwarename`
2) в некоторых ситуациях вполне нормально иметь разные пароли для разных задач выполняемых с sudo, и в sudoers это вполне себе можно описать
А что такое - отдельный секретный пароль? Это как? Мне интересно
С учетками без пароля и не работал
Чем sudo лучше?
1) унификация, во всех ОС есть sudo и только некрософт яумамыособенный
2) runas штука немного отсталая, например не работает с юзверями без пароля, нельзя разрешить или запретить конкретному юзверю конкретные действия с отдельным паролем или без пароля..
Самый простой пример: я (администратор) запустил консоль, выполняю команду и обнаруживаю, что нужно повышение прав. Мне не нужно запускать эту команду от имени другого пользователя, мне не хочется вводить никаких паролей, мне нужно, чтобы вылез диалог UAC и позволил нажатием кнопки повысить права. В конце концов, если бы я с самого начала не протупил и запустил терминал с правами администратора, мне бы не пришлось никаких паролей вводить, так зачем меня заставлять в одном случае его вводить, а в другом не вводить?
Сейчас я для этого использую gsudo.
может подвергнуть устройство и личные данные риску безопасности звучит как-то странно.
Гугло перевод же. "подвергнуть риску безопасность устройства и личных данных".
Но очень хочется пошутить, что, после устранения риска приватности, MS начала борьбу с риском безопасности.
The Sudo settings also warned that running command could expose the device and personal data to security risks and potentially harm your device without explaining the titbits.
потому что Google translate дословно переводит как
может подвергнуть устройство и личные данные риску безопасности
А как точнее перевести? Привести к риску нарушения информационной безопасности?
Вполне можно говорить, что терминал Windows ничем не уступает терминалу в Linux.
Без Gui уже можно запустить его и полноценно работать?
PowerShell через SSH можно пустить.
Да.
Пруфы, Билли!
Хорошая попытка, любители Виндоус, но нет. 😁
А вы пробовали? Этот no gui на самом деле with gui
В некрософте не вкурсе что уразать графику это не то же самое что убрать её.
На самом деле это не "No gut boot", а "No boot gui".
Убирает некоторые анимации загрузки винды.
Вот когда socat, nc, tmux и tig будут нативно адекватно работать, тогда и расскажете эти сказки)
Хорошо что не SudoAI какой-нибудь
Вполне можно говорить, что терминал Windows ничем не уступает терминалу в Linux.
Увы, нет. Сравните рендеринг в классическом терминале и в новом (те же цвета, тот же шрифт Droid Sans Mono):
В случае с использованием Droid Sans Mono Pro, шрифт не разъезжается, но псевдографические рамочки разделяются отступами:
Продолжаю использовать legacy terminal.
А как sudo работает с ассоциациями?
Например, runas требует cmd /c - или огребаем ошибку "не является приложением Win32".
Пришиваем на ужа заплатку из ежа.
встроенную команду sudo (superuser do).
Всегда думал, что sudo это substitute user and do
И ядро Linux 6.8)))))
Гм, года три как пользуюсь WSL и там sudo всегда была. Кто мне скажет что WSL не винда пусть первый бросит в меня камень.
интересно как это под капотом будет сделано. Зная микрософт, могут ведь прогнать залипуху, а под капотом хэши в файлике держать или в реестре значения хранить или в памяти что-то в открытом виде, ну или просто не сделать обвязку из ивентлогов для мониторинга. В общем ожидаем новые вектора для атак.
... sudo (superuser do).
su - substitute user
sudo - substitute user and do
Использую gsudo уже некоторое время. Полет нормальный. Но встроенный механизм лучше, конечно.
Hello Linux - goodbye Windows
Windows 11 получит встроенную команду sudo