Комментарии 6
sudo.exe не запрашивает пароль администратора, а применяет механизм UAC (User Account Control) для верификации запроса.
Вот ведь дурь-то... пришёл я к юзеру, да через runas запустил в его сеансе всё, что мне нужно. Через sudo так уже не получится - грузи другую учётную запись и там всё делай.
А ещё у меня есть программный комплекс, который требует установки или обновления именно в сеансе пользователя, но с правами либо от имени администратора, иначе нужные изменения падают не в те каталоги. Опять же через runas запросто, а с этим sudo мне придётся сперва разрешать, а по завершении работ опять запрещать в UAC.
Всё для блага человека... да только где он, этот человек?
А я вообще не понял как это будет работать и зачем оно вообще нужно.
Запускаю я консоль, ввожу команды, в какой-то момент обнаруживаю, что очередная требует прав администратора. Вместо того, чтобы бить себя по голове "ах, дебил, опять запустил непривилегированную консоль" и терять историю, я просто вызываю sudo.
Runas в такой ситуации хуже тем, что мне придётся, во-первых, вводить пароль (а зачем меня наказывать вводом пароля лишь за то, что я забыл сразу запустить консоль от админа?), во-вторых, всё равно терять историю.
А как ту спасет sudo ? Состояние в группе Sudoers ?
Я подобную проблему решил созданием ярлыка, где консоль запускается в привилегированном режиме. А обычную непривилегированную консоль стартую с помощью Win-R.
Ну и, запуская консоль, надо изначально хотя бы предполагать, что собираешься сделать, и нужен ли привилегированный режим.
нет, runas надо оставить... как запускать приложения от имени другого пользователя не переключаясь на его профиль? вообще хорошо бы было переключаться между профилями с такой же лёгкостью, как между рабочими столами...
Microsoft пояснила свои планы по доработкам проекта «Sudo для Windows», чтобы в будущем уйти от runas