URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 16424
[ Назад ]

Исходное сообщение
"OpenNews: sudo для Windows"

Отправлено opennews , 15-Июн-06 11:25 
В рамках проекта sudoWn (http://sudown.mine.nu/) разработан аналог Unix утилиты sudo, предназначенной для запуска определенных в файле конфигурации приложений, требующих  привилегий администратора, для  заданных непривилегированных пользователей.

URL: http://sudown.mine.nu/
Новость: http://www.opennet.me/opennews/art.shtml?num=7727


Содержание

Сообщения в этом обсуждении
"sudo для Windows"
Отправлено boolean , 15-Июн-06 11:25 
а run as... уже отменили?

"sudo для Windows"
Отправлено peterwork , 15-Июн-06 11:28 
Я думаю вся фишка для того чтобы использовать что-то, что требует привилегий администратора в .cmd файлах через sudo. Там run as не канает.

"sudo для Windows"
Отправлено peterwork , 15-Июн-06 11:31 
Ну и в догонку...
На сайте ж написано.

Difference from the builtin Run as...

    * The sudo launched program is running under your account and profile and not a different administrator account's
      so you can expect the application behaving exactly the same way as you wait for except of course it is running with
      full privileges
    * Sudo launched programs see your Desktop and My Documents folder
    * Sudo installed applications will be installed to your Desktop and Start Menu just as if you would use the default
      high privileged Windows account
    * Because you remain the owner of the files with sudo installed applications you can later configure the application
      if you just normally run the program with limited privileges sometimes even if the program is "poorly" written
      (not designed to work with low privileged accounts)
    * You don't need to always type in your password while you would like to launch multiple programs in a short time
      because sudoWn caches the password for you for 3 minutes
    * If you are a system administrator you don't need to give out the root password, every user can use his password
      for privilege escalation


"sudo для Windows"
Отправлено Santa_Claus , 15-Июн-06 11:32 
run as не покрывает всех возможностей sudo

"sudo для Windows"
Отправлено LeoTheHuman , 15-Июн-06 12:14 
Run As... не позволяет пользователю не знать пароля админа.

"sudo для Windows"
Отправлено redactor , 16-Июн-06 11:39 
кусок справки по runas

C:\Documents and Settings\rastegaev>runas /?
RUNAS USAGE:

RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
        /user:<UserName> program

RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
        /smartcard [/user:<UserName>] program

   /noprofile        specifies that the user's profile should not be loaded.
                     This causes the application to load more quickly, but
                     can cause some applications to malfunction.
   /profile          specifies that the user's profile should be loaded.
                     This is the default.
   /env              to use current environment instead of user's.
   /netonly          use if the credentials specified are for remote
                     access only.
   /savecred         to use credentials previously saved by the user.
                     This option is not available on Windows XP Home Edition
                     and will be ignored.
   /smartcard        use if the credentials are to be supplied from a
                     smartcard.
   /user             <UserName> should be in form USER@DOMAIN or DOMAIN\USER
   program         command line for EXE.  See below for examples

Examples:
> runas /noprofile /user:mymachine\administrator cmd
> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:user@domain.microsoft.com "notepad \"my file.txt\""

NOTE:  Enter user's password only when prompted.
NOTE:  USER@DOMAIN is not compatible with /netonly.
NOTE:  /profile is not compatible with /netonly.

---------------------------

по-английски понимаете? с ключем /savecred   очень даже можно.


"sudo для Windows"
Отправлено antonmx , 16-Июн-06 19:15 
>   /savecred         to use credentials previously saved by the user.
Подчеркиваю: by the user. Т.е. юзер должен все же знать админ пароль - чот бы сохранить его. Это типа mount -t smbfs -o credentials=foo.txt. В случае с sudo юзер пользует свой собственный пароль и знать не знает о рутовском.

"sudo для Windows"
Отправлено Tss , 17-Июн-06 14:31 
А что мешает оставить только права на выполнение? И пароль(админский) хоть плейн текстом писать.

"sudo для Windows"
Отправлено nobody , 15-Июн-06 12:27 
ей еще .нет фреймворк нужен...

"sudo для Windows"
Отправлено M0r1arty , 15-Июн-06 13:00 
причем 2-й версии! нафига спрашивается?

"sudo для Windows"
Отправлено Аноним , 15-Июн-06 13:55 
вообще-то, runas - стандартная виндовая команда... вот вывод runas /?

RUNAS USAGE:

RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
        /user:<UserName> program

RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
        /smartcard [/user:<UserName>] program

   /noprofile        specifies that the user's profile should not be loaded.
                     This causes the application to load more quickly, but
                     can cause some applications to malfunction.
   /profile          specifies that the user's profile should be loaded.
                     This is the default.
   /env              to use current environment instead of user's.
   /netonly          use if the credentials specified are for remote
                     access only.
   /savecred         to use credentials previously saved by the user.
                     This option is not available on Windows XP Home Edition
                     and will be ignored.
   /smartcard        use if the credentials are to be supplied from a
                     smartcard.
   /user             <UserName> should be in form USER@DOMAIN or DOMAIN\USER
   program         command line for EXE.  See below for examples

Examples:
> runas /noprofile /user:mymachine\administrator cmd
> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:user@domain.microsoft.com "notepad \"my file.txt\""

NOTE:  Enter user's password only when prompted.
NOTE:  USER@DOMAIN is not compatible with /netonly.
NOTE:  /profile is not compatible with /netonly.


"sudo для Windows"
Отправлено Аноним , 15-Июн-06 16:23 
в презенташке смазано название команды и у меня выглядит как:
suco command
:-)))

"sudo для Windows"
Отправлено GR , 15-Июн-06 23:36 
да с Framework Version 2.0   косяк...  а нет   возможности  взять только нужное от туда ?

"sudo для Windows"
Отправлено Аноним , 19-Июн-06 10:01 
Гложет мое сердечко тот факт что винду с ее полнейшем безобразием пытаются нормальным софтом наградить. Вместо того чтобы опустить эту операционку, ее тем самым поднимают в глазах юзверов и админов. Господа, куда мир катится

"sudo для Windows"
Отправлено K1801BM2A , 29-Окт-08 10:28 
>Гложет мое сердечко тот факт что винду с ее полнейшем безобразием пытаются
>нормальным софтом наградить. Вместо того чтобы опустить эту операционку, ее тем
>самым поднимают в глазах юзверов и админов. Господа, куда мир катится

слова виндузятника неудачника, который не смог нормально настроить винду и использовать все ее возможности, перешол на линуху и возомнил себя мега крутейшим линуксоидом но при этом без гуи нихера не может сделать.

глюки и косяки упираются не в систему а в криворукость того кто ее настраивал.
зы люблю BSD и не перевариваю линух ибо десктопная система катящаяся в след за вистой


"sudo для Windows"
Отправлено Константин Брызгалов , 07-Сен-10 12:54 
>[оверквотинг удален]
>>самым поднимают в глазах юзверов и админов. Господа, куда мир катится
>
>слова виндузятника неудачника, который не смог нормально настроить винду и использовать все
>ее возможности, перешол на линуху и возомнил себя мега крутейшим линуксоидом
>но при этом без гуи нихера не может сделать.
>
>глюки и косяки упираются не в систему а в криворукость того кто
>ее настраивал.
>зы люблю BSD и не перевариваю линух ибо десктопная система катящаяся в
>след за вистой

Расскажи нам как ШТАТНЫМИ средствами дать возможность обычному пользователю запускать в винде программы с админскими правами без использования админского пароля. Если предложишь runas /savecred, то иди  туда откуда пришел и здесь более не появляйся.