Sudo für Windows

Diskutiere Sudo für Windows im IT-News Forum im Bereich News; Sudowin füllt eine Lücke im Werkzeugkasten von Windows, indem es einen gängigen Linux-Befehl nachrüstet. Unter Windows gibt es serienmäßig keine Möglichkeit mit einem eingeschränkten Benutzer ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 9 von 9
  1. Sudo für Windows #1

    Beitrag

    Sudowin füllt eine Lücke im Werkzeugkasten von Windows, indem es einen gängigen Linux-Befehl nachrüstet.

    Unter Windows gibt es serienmäßig keine Möglichkeit mit einem eingeschränkten Benutzer administrative Aufgaben durch eine vorübergehende Ausweitung der Rechte zu erledigen. Der Benutzer muss stets ein Administrator-Passwort kennen. Das Open-Source-Projekt " Sudo for Windows " will diesen Mangel beheben. Das Programm "Sudowin" implementiert das aus dem Unix- und Linux-Umfeld bekannte "sudo"-Kommando auch unter Windows.


    Sicherheitsfachleute empfehlen immer wieder, dass Windows-Anwender im Alltag mit einem eingeschränkten Benutzerkonto arbeiten sollten. Dadurch soll der mögliche Schaden durch Malware und Sicherheitslücken in Windows sowie Anwendungen begrenzt werden. Für Aufgaben, die Admin-Rechte erfordern, muss sich ein Anwender dann als Benutzer mit Administratorrechten separat anmelden. Alle bislang in Windows eingebauten Funktionen, etwa "Ausführen als...", laden dann das Benutzerprofil des Administratorkontos. Auch der in Windows Vista neu eingeführte, so genannte Benutzerkontenschutz (User Account Control, UAC) macht da keine Ausnahme.

    Sudowin hingegen räumt dem aktuellen Benutzer für die Ausführung einer Aufgabe vorübergehend höhere Rechte ein. Das Benutzerkonto wird einer privilegierten Benutzergruppe zugeordnet, die Aufgabe mit den erweiterten Rechten ausgeführt und danach wird die Mitgliedschaft in der privilegierten Benutzergruppe wieder entzogen. Der Anwender muss dazu kein Admin-Passwort kennen, sondern lediglich das für sein aktuell genutztes Konto.

    Erreicht wird dies durch einen zu installierenden Windows-Dienst, der mit Systemrechten läuft. Ferner wird eine privilegierte Benutzergruppe eingerichtet, die nicht notwendigerweise alle Rechte eines Administrators erhalten muss. Sudowin ist keineswegs eine schnell installierte neue Sicherheitlücke sondern ermöglicht und erfordert eine wohlüberlegte Konfiguration des Systems und der Benutzerkonten.

    Sudowin bietet eine grafische Oberfläche, Kommandozeilenunterstützung und eine Plug-in-Schnittstelle für eigene Erweiterungen. Voraussetzung ist Windows 2000 oder XP, das auf einer NTFS-Partition installiert sein muss, sowie ein installiertes .NET-Framework 2.0. Auch Windows Server 2003 und Vista werden unterstützt.

    Quelle: PCWelt.de

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Sudo für Windows #2
    Hallo,

    von der Idee ist es ja nicht schlecht . Aber ich finde, dass man einen Befehl, der sich im Kontext-Menü befindet, nicht "Sudo" nennen kann. Der Befehl sollte schon selbsterklärend sein, so wie etwa der Befehl "Ausführen als...". In einer Konsole kann man ja mit Abkürzungen oder nichts aussagenden Befehlen arbeiten, aber doch bitte nicht in einer grafischen Benutzeroberfläche.

    Das gleiche trifft für die Bezeichnung der Benutzergruppen zu, die von Sudo hinzugefügt werden.

    Gruß

    Tikonteroga

  4. Sudo für Windows #3
    SuperTux
    Gast Standardavatar

    Böse

    Gefällt mir gar nicht, da es ähnlich wie amachmichadmin arbeitet. Beide geben dem Konto Admin-Rechte. Wie ich öfter schon erklärt habe, sollte man das NIE machen, da dies eine Sicherheitslücke öffnen kann!

    ZITATEs ist besser, Admin-Konten nicht in eingeschränkte Konten umzuwandeln, sondern neue eingeschränkte Konten anzulegen und die alten Admin-Konten zu löschen. Denn wenn man mit einem Konto Software installiert, ist man automatisch auch Besitzer dieser Software und Dateien. Dieser Besitz bleibt auch beim Wechsel des Kontotyps erhalten. Als Besitzer hat man automatisch alle Rechte an den Dateien, also kann man sie auch verändern oder löschen. Das ist natürlich ein Sicherheitsrisiko, denn diese Dateien können von Viren oder Angreifern missbraucht werden. Man kann dann natürlich auch die Datei-Rechte ändern, aber dazu sollte man wissen, was man tut und es ist sehr viel Arbeit, da man auch die DLLs im Windows-Ornder überprüfen muss. Und man weiß nie, ob man nicht doch etwas übersehen hat.[/b]
    Mit Sudowin kann sich ja dann auch, wenn ich das richtig verstehe, Schadsoftware installieren, da man kein Admin-PW braucht. Wäre dann eine Sicherheitslücke.

    Werde mir das Teil mal bei Gelegenheit angucken. Bis dahin rate ich davon ab.

  5. Sudo für Windows #4
    Hallo Supertux,

    der Skript MachMichAdmin gibt nicht dem eingeschränktem Konto mehr Rechte, sondern ermöglicht das Auführen von Prozessen unter einem eingeschränktem Konto mit Admin rechten und gleichzeitig unter dem Namen des eingeschränktem Benutzers (das ist der Unterschied zu ...ausführen als). Es hat also nur der eine Prozess und evt. von diesem gestartete Prozesse Admin Recht, und das auch nur nach Eingabe von in diesem Fall sogar zwei Passwörtern. Angreifbar ist also nur der eine, für eine befristete Zeit gestartete Prozess, und nur solange, bis dieser wieder beendet ist. Dazu muss dann ein potentieller Angreifer auch noch wissen, welcher Prozess mit Admin rechten gestartet wurde.

    Das Risoko scheint mir genauso groß oder klein zu sein, wie bei der Verwendung von ...ausführen als, und bedeutend geringer als wenn man sich für Systemverwaltungsaufgaben als Admin anmeldet und dann alle Prozesse mit Admin Rechten laufen.

    Wie sicher4 Sudo für Win ist, kann ich nicht beurteilen, etwas stutzig macht mich die Aussage, das dabei ein weiterer Dienst immer mit Admin rechten läuft, scheint also anders zu funktionieren als MachMichAdmin. Auf jedenfall ist aber auch hier die Eingabe eines Passwortes nötig (siehe Webseite oben), um weiter Prozesse mit Admin Rechten zu starten,

    Ich halte es jedenfalls für ein sehr sinnvolles Projekt, um das Arbeiten mit windows sichere zu machen, und verstehe das Problem, was du damit hast, ganz und gar nicht.

    gruß zephir

    P.S. Sinn von solchen Konzepten ist es natürlich nicht, Programme immer mit Admin Rechten zu starten, weil sie dann besser laufen, sondern um Aufgaben zu erledigen, für die kurzfristig Admin Rechte nötig sind, also Installation von neuer Software oder andere administrative Aufgaben (nach dem Moto, so viel Rechte wie nötig, und so wenig wie möglich). Mit der Microsoft eigenen Lösung ...asuführen als (bzw. runas) ist dies teilwese nicht oder nur sehr umständlich möglich. Vieleicht ist das das Missverständniss, weswegen du das Konzept als Sicherheitslücke betrachtest?

  6. Sudo für Windows #5
    ZITAT(Tikonteroga @ 27.06.2006, 21:51) Quoted post
    ...Aber ich finde, dass man einen Befehl, der sich im Kontext-Menü befindet, nicht "Sudo" nennen kann. Der Befehl sollte schon selbsterklärend sein, so wie etwa der Befehl "Ausführen als...". In einer Konsole kann man ja mit Abkürzungen oder nichts aussagenden Befehlen arbeiten, aber doch bitte nicht in einer grafischen Benutzeroberfläche.
    [/b]
    Wenn du sonst keine Probleme hast... ich finde sudo durchaus selbsterklaerend, umso mehr wenn ich ein Programm installiert habe, das Sudowin heisst. Ausserdem muss man ja nicht noch die geistige Inflexibilitaet eines typischen Windows Users bewusst unterstuetzen.

    Hat sonst noch jemand Erfahrungen damit gemacht?

  7. Sudo für Windows #6
    Tobias ich versteh jetzt nicht warum du da wieder irgendeinen sinnlosen Kommentar abgeben musst. Ist ja nicht so, dass ich dein heißgeliebtes Linux irgendwie angegriffen oder darüber schlecht geredet habe.

    Ich habe nur gesagt, dass man den Befehl "Sudo" mit dieser Bezeichnung nicht in ein Kontextmenü einer Benutzeroberfläche integrieren kann. Eine Benutzeroberfläche führt ja möglichst in der Sprache des Users mit diesem einen Dialog. Bei der Konsole führt dagegen der Benutzer in der Sprache der Konsole mit dieser einen Dialog. Gewisse Regeln sollten bei einer Benutzeroberfläche halt schon eingehalten werden.

    So wie ich es aus früheren Beiträgen von dir interpretieren konnte, studierst du doch Informatik oder etwas ähnliches an einer Universität. Da gibts es doch bestimmt auch eine Vorlesung über Benutzeroberflächen. Eigentlich hätte ich jetzt erwartet, dass du meiner Meinung zustimmst...

    Gruß

    Tikonteroga

  8. Sudo für Windows #7
    ZITAT(Tikonteroga @ 28.06.2006, 19:40) Quoted post
    Tobias ich versteh jetzt nicht warum du da wieder irgendeinen sinnlosen Kommentar abgeben musst. Ist ja nicht so, dass ich dein heißgeliebtes Linux irgendwie angegriffen oder darüber schlecht geredet habe.
    [/b]
    Ich glaube du schaetzt mich falsch ein. Ich bin nicht so kleinkariert, dass ich generell alles kritisiere was von M$ kommt oder alles hochjuble was mit Linux zu tun hat... Ich haette jetzt eher deinen Kommentar fuer sinnlos erklaert, da hier wohl kaum Enwickler von Sudowin mitlesen, die sich deinen "Problemen" widmen koennten.
    ZITAT
    Ich habe nur gesagt, dass man den Befehl "Sudo" mit dieser Bezeichnung nicht in ein Kontextmenü einer Benutzeroberfläche integrieren kann. Eine Benutzeroberfläche führt ja möglichst in der Sprache des Users mit diesem einen Dialog. Bei der Konsole führt dagegen der Benutzer in der Sprache der Konsole mit dieser einen Dialog. Gewisse Regeln sollten bei einer Benutzeroberfläche halt schon eingehalten werden.[/b]
    Mag ja sein, aber bei der Beurteilung eines Programmes kommt es primaer eigentlich auf Funktionalitaet an und nicht - entschuldige bitte - auf irgendwelche Oberflaechlichkeiten.

  9. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  10. Sudo für Windows #8
    ZITAT(Tobias28 @ 28.06.2006, 21:03) Quoted post
    ZITAT(Tikonteroga @ 28.06.2006, 19:40) Quoted post
    Tobias ich versteh jetzt nicht warum du da wieder irgendeinen sinnlosen Kommentar abgeben musst. Ist ja nicht so, dass ich dein heißgeliebtes Linux irgendwie angegriffen oder darüber schlecht geredet habe.
    [/b]
    Ich glaube du schaetzt mich falsch ein. Ich bin nicht so kleinkariert, dass ich generell alles kritisiere was von M$ kommt oder alles hochjuble was mit Linux zu tun hat... Ich haette jetzt eher deinen Kommentar fuer sinnlos erklaert, da hier wohl kaum Enwickler von Sudowin mitlesen, die sich deinen "Problemen" widmen koennten.
    ZITAT
    Ich habe nur gesagt, dass man den Befehl "Sudo" mit dieser Bezeichnung nicht in ein Kontextmenü einer Benutzeroberfläche integrieren kann. Eine Benutzeroberfläche führt ja möglichst in der Sprache des Users mit diesem einen Dialog. Bei der Konsole führt dagegen der Benutzer in der Sprache der Konsole mit dieser einen Dialog. Gewisse Regeln sollten bei einer Benutzeroberfläche halt schon eingehalten werden.[/b]
    Mag ja sein, aber bei der Beurteilung eines Programmes kommt es primaer eigentlich auf Funktionalitaet an und nicht - entschuldige bitte - auf irgendwelche Oberflaechlichkeiten.
    [/b]
    Was meinst du denn wieviele Anwender / Benutzer ein Programm danach beurteilen, wie leicht es zu bedienen ist, also nach den Oberflächlichkeiten? Wenn ein Anwender ein Programm nicht bedienen bzw. dessen Funktionen nicht nutzen kann, kann er auch die Funktionen selbst nicht beurteilen.

    Für dich mag es vielleicht einfacher / logischer sein, dass der Eintrag des Kontextmenüs "Sudo..." heisst, als wenn er z. B. "Ausführen als..." oder "Als Administrator ausführen..." heissen würde. Du kennst ja die formale Sprache von der Sudo ein Wort ist und eine eindeutige Bedeutung hat. "Ausführen als..." kann unterschiedlich interpretiert werden. Aber bei einer GUI muss man die Sprache wählen die jeder User sprechen kann, und das ist die Landessprache.

    Du siehst ja auch wie schwer es Linux im Mainstream-Bereich, in dem der Großteil keine formale Sprache beherscht, mit Windows hat, obwohl aktuelle Linux-Distributionen einen größeren Funktionsumfang besitzen, als Windows XP...

    Gruß

    Tikonteroga

  11. Sudo für Windows #9
    Nochmal an Supertux:

    Nachdem ich deinen Beitrag nochmal gelesen habe (jaja, will auch gelernt sein), habe ich deine Sicherheitsbedenken galube ich verstanden. Kannst du noch mal die Quelle des folgenden Zitat posten?

    ZITAT(SuperTux @ 27.06.2006, 22:05) Quoted post
    ZITATEs ist besser, Admin-Konten nicht in eingeschränkte Konten umzuwandeln, sondern neue eingeschränkte Konten anzulegen und die alten Admin-Konten zu löschen. Denn wenn man mit einem Konto Software installiert, ist man automatisch auch Besitzer dieser Software und Dateien. Dieser Besitz bleibt auch beim Wechsel des Kontotyps erhalten. Als Besitzer hat man automatisch alle Rechte an den Dateien, also kann man sie auch verändern oder löschen. Das ist natürlich ein Sicherheitsrisiko, denn diese Dateien können von Viren oder Angreifern missbraucht werden. Man kann dann natürlich auch die Datei-Rechte ändern, aber dazu sollte man wissen, was man tut und es ist sehr viel Arbeit, da man auch die DLLs im Windows-Ornder überprüfen muss. Und man weiß nie, ob man nicht doch etwas übersehen hat.[/b]
    [/b]
    Meiner Meinuntg nach ist diese Aussage nicht richtig, auch wenn ich Programme als Admin installiert habe, und dem Account danach die Rechte entziehe, habe ich keinn Schreibzugriff im Programm- oder Systemordner, soweit ich das feststellen kann, selbst wenn ich Besitzer der Dateien bin. Der Besitzer ist ja dann der Gruppe "eingeschränkte Benutzer" zugeordnet, und hat nur die dieser Gruppe zugeordneten Rechte. Wenn ich da falsch liege, bitte ich um Aufklärung, da ich oft MachMichAdmin verwende, um Programme zu installieren, und mich immer sicher gewähnt habe.

    ZITAT(SuperTux @ 27.06.2006, 22:05) Quoted post
    Mit Sudowin kann sich ja dann auch, wenn ich das richtig verstehe, Schadsoftware installieren, da man kein Admin-PW braucht. Wäre dann eine Sicherheitslücke.
    [/b]
    Nein, das ist keine Sicherheitslücke, da man jedesmal sein Benutzerkennwort eingeben muss, Software kann sich also nicht einfach so installieren. Das selbe Konzept verfolgen Ubuntu Linux und ich glaube auch Macintosh.

    gruß zephir

Ähnliche Themen zu Sudo für Windows


  1. Windows XP nach Windows 7 installiert nun startet nur noch Windows 7: Hallo, ich habe nun windows 7, aber heute habe ich auf eine andere partition windows xp installiert, jedenfalls erkennt er windows xp nicht und...



  2. Informationen zum Supportende für Windows Vista RTM, Windows XP SP2 und Windows 2000: Der Support für Windows XP Service Pack 2 (SP2) und Windows 2000 läuft am 13. Juli 2010 ab, der Support für Windows Vista RTM am 13. April 2010....



  3. (Gelöst) Windows Internet Explorer regiert auf frischer Windows Installation nicht me: Hallo, Ich habe meinen Computer nun endlich verkaufen können. Jetzt hat mich aber der Käufer angerufen, dass der IE auf Win VI Ultimate nicht...



  4. [Gelöst] sudo: sudowin service is dead to you: hallo, da ich unter windows jetzt sicher mit eingeschränktem konto arbeiten möchte, aber auf diverse software nicht verzichten möchte, hab ich mir...



  5. [gelöst] sudo: rcnetwork: command not found: Das sollte doch gehen oder?