Windows UAC vs. Linux sudo

O UAC eleva o usuário atualmente conectado dando a ele um privilégio de sistema necessário para fazer algo marcado como precisando de direitos de administrador.

• Se você for um administrador, será solicitado que confirme que deseja conceder acesso administrativo ao processo
• Se você for usuário padrão, será solicitado que você insira as credenciais de uma conta de administrador

O objetivo do UAC é garantir que o usuário físico real com privilégios administrativos deseje que uma ação aconteça, não um processo automatizado. Existem três maneiras pelas quais um processo pode ser elevado:

• o usuário pode clicar com o botão direito do mouse no programa e escolher "Executar como administrador"
• o programa é manifestado por um nível de integridade de requireAdministrator
• o programa é manifestado por um nível de integridade highestAvailable e o usuário é um administrador

O Sudo eleva o usuário atualmente conectado, alterando o usuário atual para root ou outro usuário e executa um comando como esse usuário. A lista de comandos e quem pode fazer o que está definido em / etc / sudoers. O Sudo pede uma senha, sua senha, mas armazena em cache por um tempo para que você não precise digitá-la novamente. O ponto de sudo é permitir que um número limitado de usuários normais execute alguns comandos que precisam ser executados como root ou outros usuários.

Algumas coisas no Windows, como a instalação de dispositivos, solicitarão uma senha de administrador se elas não tiverem privilégios adequados para fazer algo. Isso é um pouco como o sudo, mas, a menos que você personalize suas atribuições de direitos, usuários e grupos no Windows, qualquer administrador pode autorizar a ação.

Mais ou menos. Normalmente, o sudo do Linux permite que você assuma privilégios de administrador por um período de tempo. Assim como o UAC do Windows. Mas, sudo também pode ser usado para fazer uma ação como outro usuário, desde que você tenha privilégios de superusuário.

Aqui está um site da MS no UAC (o Vista e o 7 operam da mesma forma) - clique aqui . O bit realmente importante é essa descrição de como os tokens de acesso são manipulados para usuários administradores e padrão:

"Quando um administrador faz logon, o usuário recebe dois tokens de acesso: um token de acesso de administrador completo e um token de acesso de usuário padrão" filtrado ". Por padrão, quando um membro do grupo Administradores local faz logon, o Windows administrativo privilégios são desabilitados e direitos de usuário elevados são removidos, resultando no token de acesso de usuário padrão. O token de acesso de usuário padrão é usado para iniciar a área de trabalho (Explorer.exe). Explorer.exe é o processo pai do qual todos os outros iniciados pelo usuário Como resultado, todos os aplicativos são executados como um usuário padrão por padrão, a menos que um usuário forneça consentimento ou credenciais para aprovar um aplicativo para usar um token de acesso administrativo completo. Contrastando com esse processo, quando um usuário padrão faz logon, apenas um token de acesso do usuário padrão é criado. Esse token de acesso do usuário padrão é usado para iniciar a área de trabalho. "

É possível configurar o UAC de várias maneiras. Para um usuário padrão, o prompt do UAC solicitará o login de uma conta com direitos de administrador. Para um usuário administrador, o UAC pode solicitar a aprovação da ação ou ser configurado para exigir também um login (o mais tardar considerado menos seguro pelo MS ).