- Annonce du lancement de Sudo pour Windows dans Windows 11 Insider Preview Build 26052
- Sudo pour Windows est une nouvelle façon permettant aux utilisateurs d’exécuter directement des commandes avec élévation de privilèges depuis une session console non privilégiée
- Il n’est désormais plus nécessaire de chercher "Exécuter en tant qu’administrateur"
- Le projet est publié en open source sur GitHub
- Si vous avez besoin de fonctionnalités supplémentaires non proposées par Sudo pour Windows, il est recommandé de consulter gsudo de Gerardo Grignoli
Comment activer Sudo pour Windows
- Vous pouvez activer Sudo pour Windows en allant sur la page « Paramètres pour les développeurs » des paramètres Windows et en activant l’option "Activer Sudo"
- Ou en l’activant depuis une session console élevée avec la commande suivante :
sudo config --enable
Comment configurer Sudo pour Windows
- Sudo pour Windows prend actuellement en charge trois options de configuration : exécution dans une nouvelle fenêtre (
forceNewWindow), entrée désactivée (disableInput), exécution inline (normal)
- Pour modifier l’option de configuration, utilisez le menu déroulant de la page « Paramètres pour les développeurs » des paramètres Windows, ou exécutez une commande depuis une session console élevée.
Option de configuration 1 : Nouvelle fenêtre
- Dans cette configuration, Sudo pour Windows ouvre une nouvelle fenêtre console élevée et y exécute la commande.
- Par exemple, si vous exécutez
sudo netstat -ab, une nouvelle fenêtre s’ouvre et la commande y est exécutée.
Option de configuration 2 : Entrée désactivée
- Dans cette configuration, Sudo pour Windows exécute le processus élevé dans la fenêtre actuelle, mais le nouveau processus est créé avec stdin fermé.
- Autrement dit, le nouveau processus n’accepte pas d’entrée utilisateur ; cela ne fonctionne donc pas pour les processus qui nécessitent une saisie supplémentaire après l’élévation de privilèges.
Option de configuration 3 : Inline
- Cette configuration offre le comportement le plus proche de
sudo sur les autres systèmes d’exploitation.
- Sudo pour Windows exécute un processus élevé avec stdin, stdout et stderr attachés à la fenêtre actuelle.
- Cela signifie que le nouveau processus élevé peut recevoir des entrées et envoyer sa sortie vers la fenêtre actuelle.
Fonctionnement
- Lorsque vous utilisez sudo dans la ligne de commande pour élever les privilèges d’un processus, une boîte de dialogue UAC s’affiche pour demander la confirmation de l’élévation.
- Une fois l’élévation confirmée par l’utilisateur, le processus est élevé selon l’option de configuration choisie.
- Pour consulter les paramètres optionnels de la commande
sudo, exécutez sudo -h dans la console.
Nouvelle fenêtre
- Dans cette configuration, sudo.exe ouvre une nouvelle fenêtre console élevée et y exécute la commande.
- La nouvelle fenêtre démarre avec le même répertoire de travail et les mêmes variables d’environnement que la fenêtre actuelle.
- Cette configuration suit un flux similaire à la commande runas.
Entrée désactivée et inline
- Dans cette configuration, sudo.exe lance un nouveau processus élevé, démarre un processus sudo.exe élevé, puis le sudo.exe d’origine non privilégié établit une connexion RPC avec le nouveau processus élevé.
- En d’autres termes, les informations sont transmises de l’instance sudo non privilégiée vers l’instance élevée.
- Plus précisément, les handles de console du processus non privilégié sont transmis au processus élevé, ce qui permet au processus élevé de lire l’entrée du processus non privilégié et d’écrire sa sortie vers celui-ci.
- En revanche, dans la configuration "Entrée désactivée", le handle d’entrée de la console n’est pas transmis au processus élevé ; il ne peut donc pas lire les entrées de l’utilisateur.
Étapes suivantes
- L’équipe est en train d’ouvrir le code source de Sudo pour Windows et prévoit de partager plus de détails sur ce plan dans les mois à venir.
- Elle demande de partager directement vos retours dans le dépôt GitHub.
Avis de GN⁺ :
- Le lancement de Sudo pour Windows constitue une avancée importante en apportant aux utilisateurs de Windows une expérience de gestion des privilèges de style Linux.
- Cet outil aide les développeurs à travailler plus efficacement et peut bénéficier des contributions de la communauté grâce à son ouverture en open source.
- Sur le plan de la sécurité, l’utilisation de la configuration "inline" nécessite de la prudence, et il est intéressant de noter qu’un futur travail de documentation devrait fournir davantage d’informations sur ces questions de sécurité.
1 commentaires
Avis Hacker News
sudoarrive sur Windows. Il ne s’agit pas d’un simple portage dusudode Linux, mais d’une nouvelle implémentation qui prend en compte les différences de structure des privilèges entre les systèmes d’exploitation. L’objectif est d’offrir aux utilisateurs la possibilité d’exécuter des commandes avec les droits administrateur dans la même fenêtre de terminal.curletwgetpar des commandes totalement différentes. Cela peut poser problème dans la mesure où les arguments ne sont pas compatibles.elevatede Nirsoft fonctionnait bien, mais il est préférable d’avoir une fonctionnalité mieux intégrée au système.sudoest maintenu presque par une seule personne.sudosans mentionner les systèmes d’exploitation de la famille Linux/Unix.sudo.ps1depsutils, installé viascoop. Il y a bien une invite UAC, mais c’est adapté au travail interactif.sudodevienne une commande très complexe.sudoa été introduit comme nouvelle fonctionnalité sur Windows, mais pour l’instant cela semble vulnérable sur le plan de la sécurité. On peut s’attendre à des améliorations avec le temps.