Giả sử tôi là quản trị viên trên hộp Windows7. Tôi muốn có thể chạy các lệnh như những người dùng khác mà không biết mật khẩu của họ. Đây là những gì xảy ra trên Linux. Nếu tôi là người chủ, tôi có thể 'su' với các tài khoản khác mà không cung cấp bất kỳ mật khẩu nào và chạy các lệnh bằng tên riêng của họ.tương đương với su trong powershell
Trả lời
su (người dùng thay thế hoặc người dùng chuyển đổi) cho phép thay đổi tài khoản được liên kết với thiết bị đầu cuối hiện tại. Trường hợp Người dùng thông thường phải cung cấp mật khẩu của tài khoản mà anh ta muốn thay đổi, người dùng siêu (root) có thể thay đổi thành bất kỳ ID nào anh ta muốn mà không cần cung cấp mật khẩu.
sudo thực thi một lệnh như một người dùng khác nhưng quan sát một tập các ràng buộc về người dùng có thể thực hiện những lệnh như mà người dùng khác (nói chung trong một tập tin cấu hình có tên /etc/sudoers
, có thể chỉnh sửa tốt nhất bằng lệnh visudo
). Không giống như su, sudo xác thực người dùng dựa vào mật khẩu của họ chứ không phải của người dùng đích (cho phép ủy nhiệm các lệnh cụ thể cho người dùng cụ thể trên máy chủ cụ thể mà không chia sẻ mật khẩu và giảm thiểu rủi ro của bất kỳ thiết bị đầu cuối không giám sát nào).
Trên cửa sổ runas.exe cho phép người dùng chạy chương trình có các quyền khác với quyền đăng nhập hiện tại của người dùng. Nhưng đối với điều này, bạn phải cung cấp bằng chứng xác thực. Bảo mật Windows không cho phép quản trị viên thực thi với tư cách người dùng khác mà không có thông tin xác thực của người dùng. Quản trị viên có thể thực hiện những gì họ muốn nhưng không có giới hạn xác nhận mà không có quyền kiểm soát (quyền lực tùy ý)
Bây giờ, một quản trị viên có thể lấy quyền sở hữu tài nguyên và thực hiện những gì anh ta muốn nhưng đã đăng nhập.
Trên biểu tượng powerhell> Nhấp chuột phải> Chạy với tư cách quản trị viên
Đó không phải là câu hỏi được đặt ra (sự nhầm lẫn có thể là do sự thiếu hiểu biết của bạn về 'su' trên Linux) –
- 1. PowerShell tương đương với grep -f
- 2. Powershell tương đương với lệnh Chọn LINQ?
- 3. Có tương đương với "điều này" trong PowerShell không?
- 4. Tương đương với lệnh thời gian Unix trong PowerShell?
- 5. Tương đương với bash "mong đợi" trong powershell
- 6. PowerShell tương đương với lệnh Bash này là gì?
- 7. PowerShell tương đương với toán tử C# "is"?
- 8. PowerShell tương đương với lệnh BASH (vd) 'loại'?
- 9. PowerShell tương đương với HTTP POST curl để chuyển file
- 10. Tương đương TreeSet của Java tương đương với Python?
- 11. python tương đương tương đương
- 12. Tương đương với mysql_list_tables trong PHP PDO?
- 13. Tương đương với LinkedHashMap trong Python
- 14. Tương đương với gói Swing trong C#
- 15. Tương đương với "tiếp tục" trong Ruby
- 16. Tương đương với "OnIdle" trong WPF
- 17. Tương đương với FileSystemWatcher (.NET) trong Cocoa
- 18. Tương đương với LastCall.IgnoreArguments trong EasyMock
- 19. Tương đương với InvokeRequired trong WPF
- 20. Tương đương với NSMutableArray trong C++?
- 21. tương đương với remove_if trong D
- 22. tương đương với pipefail trong vỏ dash
- 23. Tương đương với timeIntervalSinceReferenceDate trong android
- 24. Tương đương với .Max() trong jquery
- 25. Tương đương với SoftReference trong .net?
- 26. IIS tương đương với VirtualHost trong Apache
- 27. Tương đương với Unix eval trong Windows
- 28. Java tương đương với bisect trong python
- 29. Tương đương với #define trong Java?
- 30. Tương đương với Array.some trong ruby / rails
-không thể thực hiện được. Trong hệ thống Windows luôn cần một bộ thông tin xác thực: tên người dùng và mật khẩu –
Liên quan: http://serverfault.com/questions/16886/is-there-an-equivalent-of-su-for-windows – manojlds
Cũng liên quan: http://stackoverflow.com/questions/8304398/is-it-possible-for-a-windows-service-impersonate-a-user-without-a-password Vì vậy, rõ ràng nó có thể là kỹ thuật có thể mạo danh một tài khoản khác, nhưng nó thực sự không từ xa khả thi trong ý nghĩa quản trị hệ thống. Bạn phải sinh ra một quá trình từ một tiến trình hiện có mà người dùng đích đã được xác thực. –