Есть ли что-то вроде списка sudoers в Windows?

Question

Есть ли что-то вроде списка sudoers в Windows?

В UNIX-подобных системах обычные пользователи могут получить более высокие привилегии, используя sudo команда (или они могут временно переключать пользователя с помощью su). Тем не менее, с правильно настроенным sudoers и PAM- файл, вы можете помешать обычным пользователям полностью получить более высокие привилегии, так что даже если бы они обладали административными полномочиями, им пришлось бы входить в систему как этот пользователь.

В Windows UAC, когда для какого-либо приложения требуется доступ с более высоким уровнем привилегий, вошедшему в данный момент пользователю предлагается ввести учетные данные привилегированной учетной записи.

Мне было интересно, если Windows предоставляет аналогичный механизм sudo, чтобы обычные пользователи не получали более высокий доступ полностью.

0

linux windows sudo uac sudoers

Источник

andreee 28 май '18 в 09:14

1 ответ

Решение

Другие вопросы по тегам linux windows sudo uac sudoers

Daniel B 28 май '18 в 10:07 2018-05-28 10:07 · Accepted Answer · 2018-05-28 10:07

Windows по умолчанию (в большинстве случаев) запрашивает учетные данные администратора, когда действие требует повышения прав. Это поведение контролируется групповой политикой "Контроль учетных записей: поведение запроса на повышение прав для обычных пользователей". Если установлено "Автоматически отклонять запросы на повышение прав", приглашение не будет отображаться.

Это, однако, не помешает пользователю использовать runas или аналогичные инструменты для запуска программы с известными учетными данными администратора. Эти методы не связаны с UAC. Элемент контекстного меню Проводника можно отключить с помощью HideRunAsVerb DWORD в HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

Чтобы полностью защитить систему, вам нужно использовать AppLocker, чтобы предотвратить выполнение всех неизвестных / нежелательных программ.