Windows için Sudo duyuruldu

 (devblogs.microsoft.com)
3 puan yazan GN⁺ 2024-02-09 | 1 yorum | WhatsApp'ta paylaş
  • Windows 11 Insider Preview Build 26052'de Windows için Sudo'nun kullanıma sunulduğu duyuruldu
  • Windows için Sudo, kullanıcıların yetkisiz bir konsol oturumundan doğrudan yetki yükseltilmiş komutlar çalıştırabilmesi için yeni bir yöntem sunuyor
    • Artık "Yönetici olarak çalıştır" seçeneğini aramanıza gerek yok
  • GitHub'da açık kaynak olarak yayınlandı
  • Windows için Sudo'nun sunmadığı ek özelliklere ihtiyacınız varsa, Gerardo Grignoli'nin gsudo aracına göz atmanız öneriliyor

Windows için Sudo nasıl etkinleştirilir

  • Windows Ayarları'ndaki 'Geliştiriciler için' sayfasına gidip "Sudo'yu etkinleştir" seçeneğini açarak Windows için Sudo'yu etkinleştirebilirsiniz
  • Ya da yetkili bir konsol oturumunda şu komutu çalıştırarak etkinleştirebilirsiniz: sudo config --enable

Windows için Sudo nasıl yapılandırılır

  • Windows için Sudo şu anda üç yapılandırma seçeneğini destekliyor: yeni pencerede çalıştırma (forceNewWindow), girişi devre dışı bırakma (disableInput), satır içi çalıştırma (normal)
  • Yapılandırma seçeneğini değiştirmek için Windows Ayarları'ndaki 'Geliştiriciler için' sayfasındaki açılır menüyü kullanabilir veya yetkili bir konsol oturumunda komut çalıştırabilirsiniz.

Yapılandırma seçeneği 1: Yeni pencerede

  • Bu yapılandırmada Windows için Sudo yeni, yetkili bir konsol penceresi açar ve komutu o pencerede çalıştırır.
  • Örneğin sudo netstat -ab komutunu çalıştırırsanız yeni bir pencere açılır ve komut orada yürütülür.

Yapılandırma seçeneği 2: Girişi devre dışı bırakma

  • Bu yapılandırmada Windows için Sudo, yetki yükseltilmiş süreci mevcut pencerede çalıştırır; ancak yeni süreç stdin kapalı olacak şekilde oluşturulur.
  • Yani yeni süreç kullanıcı girdisini kabul etmez; bu nedenle yetki yükseltildikten sonra ek giriş gerektiren süreçlerde çalışmaz.

Yapılandırma seçeneği 3: Satır içi

  • Bu yapılandırma, diğer işletim sistemlerindeki sudo davranışına en çok benzeyen seçenektir.
  • Windows için Sudo, mevcut pencereye bağlı stdin, stdout ve stderr ile yetki yükseltilmiş bir süreci çalıştırır.
  • Bu da yeni yetkili sürecin girdi alabileceği ve çıktıyı mevcut pencereye gönderebileceği anlamına gelir.

Nasıl çalışır

  • Komut satırında bir sürecin yetkisini sudo ile yükselttiğinizde, kullanıcıdan yetki yükseltmeyi onaylamasını isteyen bir UAC iletişim kutusu görüntülenir.
  • Kullanıcı yetki yükseltmeyi onaylarsa, süreç kullanıcının seçtiği yapılandırma seçeneğine göre yetki yükseltir.
  • sudo komutunun isteğe bağlı parametrelerini görmek için konsolda sudo -h komutunu çalıştırın.

Yeni pencerede

  • Bu yapılandırmada sudo.exe, yeni bir yetkili konsol penceresi açar ve komutu o pencerede çalıştırır.
  • Yeni pencere, mevcut pencereyle aynı çalışma dizini ve ortam değişkenleriyle başlatılır.
  • Bu yapılandırma, runas komutuna benzer bir akışa sahiptir.

Girişi devre dışı bırakma ve satır içi

  • Bu yapılandırmada sudo.exe, yeni bir yetki yükseltilmiş süreç başlatır, yetkili sudo.exe sürecini başlatır ve asıl yetkisiz sudo.exe, yeni yetkili süreçle bir RPC bağlantısı kurar.
  • Başka bir deyişle, yetkisiz sudo örneğinden yetkili örneğe bilgi aktarılır.
  • Özellikle, yetkisiz sürecin konsol tanıtıcısı yetkili sürece aktarılır; böylece yetkili süreç yetkisiz süreçten girdi okuyabilir ve çıktıyı yetkisiz sürece yazabilir.
  • Ancak "Girişi devre dışı bırakma" yapılandırmasında konsolun giriş tanıtıcısı yetkili sürece aktarılmaz; bu nedenle kullanıcıdan girdi okuyamaz.

Sonraki adımlar

  • Ekip, Windows için Sudo'yu açık kaynak hale getirme çalışmalarını sürdürüyor ve önümüzdeki aylarda planlar hakkında daha fazla ayrıntı paylaşmayı hedefliyor.
  • Geri bildiriminizi doğrudan GitHub deposunda paylaşmanız isteniyor.

GN⁺ yorumu:

  • Windows için Sudo'nun duyurulması, Windows kullanıcılarına Linux tarzı bir yetki yönetimi deneyimi sunan önemli bir gelişme.
  • Bu araç, geliştiricilerin daha verimli çalışmasına yardımcı oluyor ve açık kaynak olması sayesinde topluluk katkılarına açık hale geliyor.
  • Güvenlik açısından "satır içi" yapılandırmasının kullanımında dikkatli olunması gerekiyor; bu güvenlik konularına dair daha fazla bilginin ileride dokümantasyonla paylaşılacağının belirtilmesi dikkat çekici.

İlgili okumalar

1 yorum

 
GN⁺ 2024-02-09
Hacker News görüşleri
  • sudo komutu Windows’a geliyor. Bu, Linux’taki sudonun basit bir portu değil; işletim sistemleri arasındaki yetki yapısı farklarını dikkate alan yeni bir uygulama. Amaç, kullanıcılara aynı terminal penceresinde komutları yönetici yetkisiyle çalıştırma deneyimi sunmak.
  • PowerShell’in curl ve wgeti tamamen farklı komutlarla değiştirdiği zamanla benzer bir his veriyor. Bu, argümanların uyumlu olmaması açısından sorun olabilir.
  • Nirsoft’un elevate aracı iyi çalışıyordu, ancak sisteme daha entegre bir özelliğe sahip olmak daha iyi.
  • sudonun neredeyse tek bir kişi tarafından bakımının yapılıyor olması ilginç.
  • sudonun üstün kullanılabilirliği hakkında yazarken Linux/Unix ailesi işletim sistemlerinden bahsetmemek tuhaf.
  • Microsoft’ta çalışırken UAC(User Account Control) güvenlik sınırı olarak görülmüyordu. Bu özelliğin nasıl bu şekilde yayımlandığını ya da artık UAC’yi bir güvenlik sınırı olarak görüp görmediklerini merak ediyorum.
  • psutils içindeki sudo.ps1i scoop üzerinden kurup kullanıyorum. UAC istemi var ama etkileşimli işler için uygun.
  • "Windows 12"nin Linux tabanlı çalışan bir pencere yöneticisi + masaüstü olmasını isterdim. Bu, Windows 95/7/8/10/11 ile uyumluluğu korumak için eski hataları özenle yeniden üretirdi.
  • PowerShell komutlarının yönünü düşününce, bu yeni sudo uygulamasının çok karmaşık bir komut olmasını bekliyorum.
  • Windows’ta sudo yeni bir özellik olarak geldi, ancak şu an için güvenlik açısından zayıf görünüyor. Zamanla iyileşeceğini tahmin ediyorum.