News Microsoft Windows: Sudo findet seinen Weg von Linux nach Redmond

[Miuwa]

Als normaler User in der CLI stellt sudo nur die Rechte für den spezifischen Befehl bereit, alles weitere läuft im User-Kontext. Ist natürlich auch bei Linux was anderes, wenn du die CLI als Root ausführst, das soll man ja vermeiden .

Sorry, hab mich missverständlich ausgedrückt. Dass das nur für den einen Befehl passiert ist schon klar. Aber mir geht's halt darum, dass - IIRC(korrigiert mich, wenn ich falsch liege) - "sudo whoami" "root" ausspuckt, während es auf Windows den normalen Nutzenamen würde. Wären also konzeptionel zwei unterschiedliche Dinge.

 

[mae1cum77]

Wären also konzeptionel zwei unterschiedliche Dinge.

Ist nur bedingt vergleichbar. Windows arbeitet mit mehreren Rechte-Ebenen. Admin kann recht wenig, System und Trusted Installer haben weitaus höhere Rechte. Letzterer ist absoluter Prinzipal mit allen Rechten, die es gibt, einschließlich Selbst-Termination.

 

[chillipepper]

Ist natürlich auch bei Linux was anderes, wenn du die CLI als Root ausführst, das soll man ja vermeiden .

Ich führe immer "sudo su -" aus, weil es mit einem sudo Befehl in den seltensten Fällen getan ist.

Meistens sucht man beim Troubleshooten erst einmal etwas. Dafür alleine benötigt man schon Root Rechte, weil bestimmte Verzeichnisstrukturen, config- und Logdateien dies erfordern.
Danach möchte man dann auch direkt etwas ändern können.
Sorry, das macht doch kein erfahrener Admin, für jedes kleine Kommando den Sudo anzuwerfen.

 

[mae1cum77]

Ich führe immer "sudo su -" aus, weil es mit einem sudo Befehl in den seltensten Fällen getan ist.

Ich greife auf meinen Docker-Host per SSH zu, da vermeide ich doch tunlichst den Root-Login . Hat bisher für alles gereicht, als User eingeloggt zu sein.

Nur für Distro-Upgrades und Kernel-Switches gehe ich direkt an die Maschine.

 

[SSD960]

Muss ich nicht mehr umgewöhnen 😁

 

[lorpel]

Diese Windows Warnungen sind bei mir seit Ewigkeiten komplett abgestellt. Ich sehe sowas nur noch gelegentlich auf fremden Rechnern. Ich weiß nicht wie die Leute diese nervige nachfragerei aushalten 🤣

 

[Kuristina]

Hat mich damals auch immer genervt. Habs auch immer ausgeschaltet.

 

[pseudopseudonym]

Ja klar, und wenn Du fertig bist, dann beendest Du diese halt.

Dann wechselt man aber auch aus seinem Ordner raus und hat eine komplett neue Session. Genau das will man un der Regel nicht.

Windows ist kein Unix System und auch seltenst ein Multi User System.
Die wenigsten machen so viel auf der Kommandozeile, was wirklich Admin Rechte braucht.

Was hat das miteinander zu tun? Meine Linux-Kisten nutze ich auch allein, trotzdem brauche ich ab und zu Root-Rechte.
Die meisten müssen übrigens das neu eingeführte Root auch nicht nutzen.

 

[Boimler]

Ich frage mich, warum Windows eine derartige Funktion erst jetzt implementiert. Im Grunde ist es doch bequemer, die komplette Konsole als Admin auszuführen und nicht nur einzelne Befehle oder übersehe ich da etwas?

 

[mae1cum77]

Im Grunde ist es doch bequemer, die komplette Konsole als Admin auszuführen und nicht nur einzelne Befehle oder übersehe ich da etwas?

Nützt nichts, wenn eine Anwendung nur im User-Kontext kooperiert, dann müssen bisher Krücken wie runas ran, so startest du im User-Kontext und erhöhst nur bei Bedarf.

Ist einfach ein QoL-Feature, das schon lange fehlte. Keiner ist gezwungen, es zu nutzen.

 

[Boimler]

Ok danke, das war mir im Windows-Kontext noch nicht so klar. Von Linux kenne ich es natürlich und dachte immer, das sei eine Sicherheitsebene, die es in Windows (leider?) nicht gibt.

 

[mae1cum77]

Ok danke, das war mir im Windows-Kontext noch nicht so klar.

Das Verhalten, im User-Kontext zu operieren und nur bei Bedarf mit erhöhten Rechten zu arbeiten, hat MS schon vor Ewigkeiten von Unix 'geborgt' - der gern als nervig empfundene UAC-Dialog.

Bisher war es allerdings unmöglich, aus einer CMD mit User-Rechten, ohne sich zu verbiegen, die Rechte zu erhöhen. Dazu mußte ein neuer Prozess mit entsprechenden Rechten geöffnet werden. Statt UAC gab es eine mehr oder minder kryptische Fehlermeldung.

Jetzt kommt eine UAC-Abfrage und es geht weiter. Das war's schon .

 

[xpad.c]

Ich verstehe noch nicht ganz, wozu man das braucht.
Die Programme, die Admin Rechte benötigen, fordern Dich doch schon auf, das Administrator Password einzugeben, wenn Du den Administrator account wieder sichtbar machst.

Im Unterschied zu runas erfordert sudo eben genau NICHT das Adminstrator-Passwort, sondern das des Nutzers.
Entsprechende Konfiguration vorausgesetzt, ggf. auch einfach gar keins.

 

[ComputerJunge]

@xpad.c
Wot?

 

[Whistl0r]

Unfassbar wie so etwas Seitens Microsoft veröffentlicht werden konnte: https://www.tiraniddo.dev/2024/02/sudo-on-windows-quick-rundown.html

Spricht in dem Laden niemand mehr miteinander?

 

[Hyourinmaru]

@ComputerJunge Jep, genau so ist es. Wird ein Befehl unter Linux, macOS (und bald auch Windows) im Terminal mit sudo ausgeführt, frägt sudo nach dem Kennwort des angemeldeten Benutzers, nicht nach dem Kennwort eines eingerichteten Systemverwalters/Administrators.

Allerdings muss man auch dazu erwähnen, dass die Verwendung von sudo mittels der sudoers-Datei (unter Linux/macOS) eingeschränkt werden kann. So zum Beispiel können Nicht-Systemverwalter sudo per Standard gar nicht ausführen, das muss für den entsprechenden Benutzer in der sudoers erst erlaubt werden. Außerdem kann man so in der sudoers auch spezifizeren, ob der Benutzer generell sudo ausführen darf oder nur für bestimmte Befehle. Das Gleiche gilt auch für ganze Benutzergruppen.
Ebenso kann hier auch Kennwortabfrage für einzelne User und ganze Gruppen deaktiviert werden und sogar das Zeitfenster verändert werden, in welchem sudo nicht erneut nach dem Kennwort fragt. (Allerdings weiß ich nicht, ob das per Befehl oder generell für alle Befehle gilt.)

 

[usernamehere]

Ich finde das sehr praktisch. Mir passiert es, Alzheimer lässt grüßen, doch öfter mal, dass ich noch ein zweites Fenster mit Adminrechten starten muss. Dass die Funktion jetzt auch mit sudo getriggert wird, hätte ich nicht erwartet, erfordert für mich aber weniger Umgewöhnung und ist mir deshalb sehr willkommen

 

[Miuwa]

Unfassbar wie so etwas Seitens Microsoft veröffentlicht werden konnte: https://www.tiraniddo.dev/2024/02/sudo-on-windows-quick-rundown.html

Das ist echt übel.

 

[halbtuer2]

Ich glaube, diese Meldung interessiert abseits der Computerbase und einigen IT- Mitarbeiter so gut wie Niemanden.
Ich als Heimuser brauchte bisher die Console oder Terminal nicht. Wenn, dann um nach Anleitung dort irgnedwelche Befehle rein zu kopieren.
Und ob das nun ein Fortschritt ist, naja, wenn ich einen Sudo- Befehl in der aktuellen Konsole eingebe, dann
kann ich auch eine 2. Konsole oder standardmäßig die Konsole als Admin öffnen.
Für mich ist das jetzt wieder ein Feature, daß Windows nur unnötig aufbläht.
Und für die Linuxer natürlich der Beweis, daß Liux die bessere Wahl ist, aber:
wie schon am Anfang gesagt: ich glaube kaum, daß der Nicht- Computerbasler oder Heisler davon überhaupt etwas mit bekommt.

 

[ComputerJunge]

@Hyourinmaru @xpad.c
Mentale Unterfunktion meinerseits. Es war spät.