В рамках проекта sudoWn (http://sudown.mine.nu/) разработан аналог Unix утилиты sudo, предназначенной для запуска определенных в файле конфигурации приложений, требующих привилегий администратора, для заданных непривилегированных пользователей.URL: http://sudown.mine.nu/
Новость: http://www.opennet.me/opennews/art.shtml?num=7727
а run as... уже отменили?
Я думаю вся фишка для того чтобы использовать что-то, что требует привилегий администратора в .cmd файлах через sudo. Там run as не канает.
Ну и в догонку...
На сайте ж написано.Difference from the builtin Run as...
* The sudo launched program is running under your account and profile and not a different administrator account's
so you can expect the application behaving exactly the same way as you wait for except of course it is running with
full privileges
* Sudo launched programs see your Desktop and My Documents folder
* Sudo installed applications will be installed to your Desktop and Start Menu just as if you would use the default
high privileged Windows account
* Because you remain the owner of the files with sudo installed applications you can later configure the application
if you just normally run the program with limited privileges sometimes even if the program is "poorly" written
(not designed to work with low privileged accounts)
* You don't need to always type in your password while you would like to launch multiple programs in a short time
because sudoWn caches the password for you for 3 minutes
* If you are a system administrator you don't need to give out the root password, every user can use his password
for privilege escalation
run as не покрывает всех возможностей sudo
Run As... не позволяет пользователю не знать пароля админа.
кусок справки по runasC:\Documents and Settings\rastegaev>runas /?
RUNAS USAGE:RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
/user:<UserName> programRUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
/smartcard [/user:<UserName>] program/noprofile specifies that the user's profile should not be loaded.
This causes the application to load more quickly, but
can cause some applications to malfunction.
/profile specifies that the user's profile should be loaded.
This is the default.
/env to use current environment instead of user's.
/netonly use if the credentials specified are for remote
access only.
/savecred to use credentials previously saved by the user.
This option is not available on Windows XP Home Edition
and will be ignored.
/smartcard use if the credentials are to be supplied from a
smartcard.
/user <UserName> should be in form USER@DOMAIN or DOMAIN\USER
program command line for EXE. See below for examplesExamples:
> runas /noprofile /user:mymachine\administrator cmd
> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:user@domain.microsoft.com "notepad \"my file.txt\""NOTE: Enter user's password only when prompted.
NOTE: USER@DOMAIN is not compatible with /netonly.
NOTE: /profile is not compatible with /netonly.---------------------------
по-английски понимаете? с ключем /savecred очень даже можно.
> /savecred to use credentials previously saved by the user.
Подчеркиваю: by the user. Т.е. юзер должен все же знать админ пароль - чот бы сохранить его. Это типа mount -t smbfs -o credentials=foo.txt. В случае с sudo юзер пользует свой собственный пароль и знать не знает о рутовском.
А что мешает оставить только права на выполнение? И пароль(админский) хоть плейн текстом писать.
ей еще .нет фреймворк нужен...
причем 2-й версии! нафига спрашивается?
вообще-то, runas - стандартная виндовая команда... вот вывод runas /?RUNAS USAGE:
RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
/user:<UserName> programRUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
/smartcard [/user:<UserName>] program/noprofile specifies that the user's profile should not be loaded.
This causes the application to load more quickly, but
can cause some applications to malfunction.
/profile specifies that the user's profile should be loaded.
This is the default.
/env to use current environment instead of user's.
/netonly use if the credentials specified are for remote
access only.
/savecred to use credentials previously saved by the user.
This option is not available on Windows XP Home Edition
and will be ignored.
/smartcard use if the credentials are to be supplied from a
smartcard.
/user <UserName> should be in form USER@DOMAIN or DOMAIN\USER
program command line for EXE. See below for examplesExamples:
> runas /noprofile /user:mymachine\administrator cmd
> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:user@domain.microsoft.com "notepad \"my file.txt\""NOTE: Enter user's password only when prompted.
NOTE: USER@DOMAIN is not compatible with /netonly.
NOTE: /profile is not compatible with /netonly.
в презенташке смазано название команды и у меня выглядит как:
suco command
:-)))
да с Framework Version 2.0 косяк... а нет возможности взять только нужное от туда ?
Гложет мое сердечко тот факт что винду с ее полнейшем безобразием пытаются нормальным софтом наградить. Вместо того чтобы опустить эту операционку, ее тем самым поднимают в глазах юзверов и админов. Господа, куда мир катится
>Гложет мое сердечко тот факт что винду с ее полнейшем безобразием пытаются
>нормальным софтом наградить. Вместо того чтобы опустить эту операционку, ее тем
>самым поднимают в глазах юзверов и админов. Господа, куда мир катитсяслова виндузятника неудачника, который не смог нормально настроить винду и использовать все ее возможности, перешол на линуху и возомнил себя мега крутейшим линуксоидом но при этом без гуи нихера не может сделать.
глюки и косяки упираются не в систему а в криворукость того кто ее настраивал.
зы люблю BSD и не перевариваю линух ибо десктопная система катящаяся в след за вистой
>[оверквотинг удален]
>>самым поднимают в глазах юзверов и админов. Господа, куда мир катится
>
>слова виндузятника неудачника, который не смог нормально настроить винду и использовать все
>ее возможности, перешол на линуху и возомнил себя мега крутейшим линуксоидом
>но при этом без гуи нихера не может сделать.
>
>глюки и косяки упираются не в систему а в криворукость того кто
>ее настраивал.
>зы люблю BSD и не перевариваю линух ибо десктопная система катящаяся в
>след за вистойРасскажи нам как ШТАТНЫМИ средствами дать возможность обычному пользователю запускать в винде программы с админскими правами без использования админского пароля. Если предложишь runas /savecred, то иди туда откуда пришел и здесь более не появляйся.