Правильно ли говорить, что Windows UAC концептуально совпадает с Linux sudo?
Можете ли вы указать на различия между ними?
3 ответа
3
UAC повышает уровень пользователя, вошедшего в систему, предоставляя ему системную привилегию, необходимую для выполнения действий, помеченных как требующие прав администратора.
- Если вы являетесь администратором, вас попросят подтвердить, что вы хотите предоставить процессу административный доступ
- Если вы являетесь обычным пользователем, вам будет предложено ввести учетные данные учетной записи администратора
Цель UAC - убедиться, что фактический физический пользователь с правами администратора хочет, чтобы произошло действие, а не автоматизированный процесс. Существует три способа запуска процесса с повышенными правами:
- пользователь может щелкнуть правой кнопкой мыши программу и выбрать "Запуск от имени администратора"
- программа проявляется для уровня целостности
requireAdministrator - программа проявляется для уровня целостности
highestAvailableи пользователь является администратором
Sudo поднимает текущего пользователя, вошедшего в систему, путем изменения текущего пользователя на root или другого пользователя, и выполняет команду от имени этого пользователя. Список команд и кто может делать то, что определено в /etc /sudoers. Sudo запрашивает пароль, ваш пароль, но кеширует его некоторое время, поэтому вам не нужно вводить его повторно. Суть sudo - позволить ограниченному числу обычных пользователей выполнять некоторые команды, которые должны запускаться от имени пользователя root, или других пользователей.
Некоторые вещи в Windows, такие как установка устройств, будут запрашивать пароль администратора, если у них нет соответствующих прав для каких-либо действий. Это немного похоже на sudo, но если вы не настраиваете свои права, пользователей и группы в Windows, любой администратор может авторизовать действие.
3
Вид. Обычно sudo Linux позволяет вам в течение некоторого времени принимать привилегии администратора. Как и Windows UAC. Но sudo также можно использовать для выполнения действий в качестве другого пользователя, если у вас есть привилегии суперпользователя.
1
Вот сайт MS на UAC (Vista и 7 работают одинаково) - нажмите здесь. Важным моментом является описание того, как обрабатываются токены доступа для администратора и обычных пользователей:
«Когда администратор входит в систему, пользователю предоставляется два токена доступа: токен полного доступа администратора и" отфильтрованный "токен стандартного доступа пользователя. По умолчанию, когда член локальной группы "Администраторы" входит в систему, административные привилегии Windows отключаются, а повышенные права пользователя удаляются, в результате чего получается стандартный маркер доступа пользователя. Затем для запуска рабочего стола используется стандартный токен доступа пользователя (Explorer.exe). Explorer.exe - это родительский процесс, от которого все другие инициированные пользователем процессы наследуют свой токен доступа. В результате все приложения по умолчанию запускаются как стандартные пользователи, если только пользователь не предоставит согласие или учетные данные для утверждения приложения на использование маркера полного административного доступа. В отличие от этого процесса, когда стандартный пользователь входит в систему, создается только стандартный маркер доступа пользователя. Этот стандартный токен доступа пользователя затем используется для запуска рабочего стола ».
Настроить UAC можно различными способами. Для обычного пользователя в запросе UAC будет предложено ввести учетную запись с правами администратора, для пользователя-администратора UAC может либо просто запросить одобрение действия, либо настроить его так, чтобы он также требовал входа в систему (позднее MS посчитал его менее безопасным). ).