sudoWn, executar programes com a administrador des d'un compte limitat del Windows
És una iniciativa independent de Microsoft que permet l'execució puntual de comandes amb privilegis d'administrador des d'un compte limitat, ja sigui a través d'una línia de comandes o des de l'entorn gràfic.Malgrat tots els arguments que per les dues parts es puguin aportar a la guerra Windows-Unix/Linux per donar com a guanyador a un dels dos sistemes operatius, sense cap mena de dubte els adeptes a cadascun dels bàndols hauran de reconèixer que una eina d'administració de Unix en concret li passa la mà per la cara al sistema de Microsoft: sudo.
En el Windows XP disposem de dos tipus d'usuari: l'administrador, amb plens poders per fer qualsevol cosa sobre el programari o la configuració del hardware de la màquina, i el compte d'usuari limitat, que no permet realitzar determinades accions.
Per a la feina diària en tenim ben bé prou amb un compte limitat d'usuari, però ¿què passa quan volem instal·lar un nou programa, o configurar els drivers d'un nou dispositiu de maquinari? o potser compartir una determinada carpeta... llavors hem de sortir de la nostra sessió d'usuari i entrar en una sessió d'administrador. Això, naturalment, resulta incòmode.
En Unix (i per extensió en Linux), disposem de la comanda sudo (acrònim de SUperuser DO), que des d'un compte d'usuari sense privilegis, ens permet executar comandes acreditant-nos puntualment com a root.
Si bé en Windows no disposem de la comanda equivalent, una nova iniciativa vol portar la potència de sudo al sistema operatiu de Microsoft: sudoWn.
La idea és poder executar una comanda o programa concret amb màxims privilegis administratius, per tornar després al mode d'usuari normal. sudoWn s'integra perfectament en el sistema operatiu, estant disponible com a programa per executar en línia de comandes, o bé des de l'entorn gràfic, afegint l'opció "sudo command" al menú contextual de determinats objectes, de forma que hi puguem accedir amb plens poders administratius. Naturalment, en executar una tasca en mode d'administrador, se'ns sol·licitarà la contrasenya de l'aquest usuari.
Tècnicament, sudoWn funciona mitjançant un sistema client-servidor. El client s'activa quan un usuari sense privilegis sol·licita explícitament executar una acció com a administrador. El servidor rep la petició del client, i canvia momentàniament l'usuari al grup d'administradors. Un cop acabada l'acció per a la qual es necessitaven privilegis, sudoWn retorna l'usuari al seu grup corresponent. Per a què l'usuari pugui executar les comandes amb sudoWn, aquest prèviament ha d'haver estat afegit al grup sudoers.
Malgrat la utilitat de la comanda, tenim el risc de seguretat d'estar momentàniament en el grup d'administradors, amb plens poders per fer qualsevol cosa a la màquina. Si algun intrús aconseguís ficar al nostre compte un programa de backdoor o un altre tipus de malware, aquest programari podria aprofitar la situació momentània de comptar amb privilegis d'administrador per actuar lliurement.
Més informació:
Superuser do for Limited accounts under Windows XP
http://sudown.mine.nu/
posted by Guillem @ 11:24 p. m.
0 Comments:
Publica un comentari a l'entrada
<< Home