O Windows está vulnerável porque seu equivalente sudo não requer uma senha? [fechadas]

Navegue suas respostas
0

No Windows a partir do Vista, você precisa pressionar uma caixa de diálogo do UAC para executar algo que exija direitos de administrador, como instalar ou desinstalar programas. No Linux para se tornar root, você tem que digitar sua senha inteira.

Por que isso? Por que não há sudo sem senha em qualquer distribuição Linux? A falta de proteção por senha no Windows significa que é vulnerável de alguma forma? Se assim for, gostaria de ver uma prova de conceito ou uma explicação de como exatamente.

Atualização: Obrigado pelas respostas, mas elas não abordam minha pergunta principal. Para ser mais preciso: Se não é uma utilidade do Windows, por que as distribuições do Linux continuam importunando o usuário para ter que digitar uma senha o tempo todo? Se existe uma vulnerabilidade, então exatamente como pode ser explorada?

    
por Björn Lindqvist 26.03.2013 / 20:34

3 respostas

2

Depende do seu nível de usuário em ambos os sistemas, na verdade.

Linux

O Linux permite o gerenciamento extensivo de direitos do usuário, a maioria dos quais pode ser controlada por visudo (ou seja, "O arquivo sudoers"). Você pode controlar quem tem acesso de administrador (privilégios de root) e a que tipo de executáveis. Eles podem exigir uma senha para executá-los, ou seja, permitido nopass , que é basicamente o equivalente a uma conta de Administrador do Windows.

Windows

Por padrão, a primeira conta criada é uma conta de administrador (como novas janelas, por padrão, não há uma conta root (ou "Administrador" no windows-lang). O que isso significa é que sua conta de usuário normal atua como um administrador do Linux com nopass set e se comporta de maneira muito semelhante.

Resumo ...

Longa história curta, é realmente uma questão de como você configura seu sistema. O Ubuntu, e a maioria dos derivados, agem como janelas dessa maneira, exceto por terem nopass de desconto - mas sua conta inicial é de fato uma conta admin .

Tecnicamente falando, é muito melhor usar uma conta de usuário tradicional e usar somente contas elevadas para trabalho administrativo que não deve ser muito comum após a configuração do sistema.

Mas, como disse @Eddy_Em, tudo é assim, é que o Windows configura seus usuários para não saber / se preocupar com esse tipo de restrição por padrão desde o XP. Você pode configurar você mesmo e ter uma conta de usuário típica e uma conta de administrador, então você teria que fornecer o usuário / passe para fazer alterações (basta usar a conta de nível de usuário para fazer login).

    
por 26.03.2013 / 21:01
1

Não, nem o Sudo nem o UAC precisam, na verdade, de uma senha. O objetivo de ambos os sistemas é garantir que o operador tenha absoluta certeza de que deseja fazer algo como administrador, e não verificar se eles são administradores. você não pode usar o sudo ou o uac, a menos que você seja autenticado sob uma conta de administrador. É por isso que a senha do sudo na maioria dos sistemas é a própria senha do usuário. Note que no Vista, o suporte ao windows RUNAS era fraco, então algumas lojas usavam o UAC como uma alternativa para Runas, mas esse não é o seu propósito.

    
por 26.03.2013 / 21:02
0

O UAC pode realmente ser desativado por meio do Painel de Controle. A segurança do aplicativo depende dos privilégios da conta conectada e da área de superfície exposta do sistema.

    
por 26.03.2013 / 20:42

Tags

iTerm minimiza quando pressiono ESC Meu ISP está bloqueando meu site?