Nueva característica ‘Sudo para Windows’ en Windows 11

Actualizado el 8 febrero, 2024 21:02:18

Microsoft ha lanzado ‘Sudo para Windows‘, una nueva característica en Windows 11 que permite a los usuarios ejecutar comandos con privilegios elevados directamente desde terminales.

La empresa está trabajando en la versión de código abierto de esta herramienta y sugiere gsudo de Gerardo Grignoli como una alternativa con más opciones de configuración y un conjunto de funciones más extenso.

Jordi Adoumie, gerente de productos de Windows, señaló que Sudo para Windows ofrece una solución ergonómica y familiar para los usuarios que desean ejecutar comandos de admin sin tener que abrir primero una nueva consola admin.

La nueva herramienta Sudo se está implementando para los Windows Insiders en los canales Canary y Dev, ejecutando la versión preliminar de Windows 11 Build 26052.

Microsoft destaca que Sudo para Windows no es un fork del proyecto Linux sudo, sino una implementación específica de Windows del concepto sudo.

Dado que son aplicaciones diferentes, ciertos elementos de la experiencia sudo en Linux no están presentes en Sudo para Windows, y viceversa.

En una publicación de blog que ha sido retirada, Microsoft indicó que puedes habilitar Sudo desde la configuración, yendo a Configuración > Página de desarrolladores y activando la opción «Habilitar Sudo».

También puedes activar Sudo para Windows ejecutando el siguiente comando en una sesión de consola con privilegios de admin:

				
					sudo config --enable <configuration_option>
				
			

Microsoft explica cómo funciona Sudo para Windows

Cuando ejecutas un proceso desde la línea de comandos con sudo, se mostrará un cuadro de diálogo de Control de cuentas de usuario (UAC), solicitando al usuario que confirme la autorización.

Así podrás utilizar sudo en la terminal de manera similar a como lo haces en Linux o macOS.

Como nueva ventana

En esta configuración, sudo.exe abrirá una nueva ventana de consola con privilegios y ejecutará el comando en esa ventana.

La nueva ventana se iniciará en el mismo directorio de trabajo que la ventana actual y con las mismas variables de entorno.

Este enfoque sigue un flujo similar al comando runas.

Ingreso en linea

En estas configuraciones, sudo.exe iniciará un nuevo proceso con privilegios, un sudo.exe elevado, y el sudo.exe original no elevado establecerá una conexión RPC con este nuevo proceso elevado.

En otras palabras, se transmite información desde la instancia no elevada de sudo a la elevada.

Concretamente, los identificadores de consola del proceso no elevado se transfieren al proceso elevado, permitiendo que este último lea la entrada del proceso no elevado y escriba la salida en dicho proceso.

No obstante, cuando sudo está configurado en la opción «Input Closed«, esencialmente no se transmitirá al proceso elevado el identificador de entrada de la consola, impidiendo así su capacidad para leer la entrada del usuario.

Es crucial tener en cuenta las implicaciones de seguridad al ejecutar sudo en las configuraciones «Inline» o «Input Closed«.

Existe la posibilidad de que un proceso de integridad media pueda controlar el proceso elevado.

Este riesgo se atenúa en la configuración «Input Closed» debido a que el proceso elevado no puede leer la entrada del usuario.

Microsoft indicó que también publicará documentación sobre Sudo para Windows y proporcionará información adicional sobre las implicaciones de seguridad al ejecutar sudo en la configuración «Inline».

Sobre el mismo argumento...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más leídos (últimos 30 días)

Archivo

Argumentos