WinFuture-Forum.de: Runas Vs. Sudo Vs. Su - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Runas Vs. Sudo Vs. Su runas-Skripte für verschiedene Anwendungsgebiete


#1 Mitglied ist offline   dante 

  • Gruppe: aktive Mitglieder
  • Beiträge: 238
  • Beigetreten: 24. Februar 05
  • Reputation: 0

geschrieben 22. April 2006 - 12:34

Hallöchen!

Rika war ja so nett und hat seine Skriptsammlung gepostet. Darunter sind im Ordner Unix sehr interessante Skripte, z.B. folgende: su
@echo off
set admin=%COMPUTERNAME%\root
set prog="cmd.exe /t:4F /k cd "%cd%""
echo Password:
runas /env /user:%admin% %prog%>nul
exit

und sudo
@echo off
setlocal
set admin=%COMPUTERNAME%\root
set prog="cmd.exe /c cd "%cd%" && start "%~1""
echo Password:
runas /env /user:%admin% %prog%>nul
endlocal
@echo on


Vielleicht wäre es interessant, wie man diese spripts benutzen kann bzw. wann verwendet man welches? Also was nehm ich zum Installieren von Programmen aus dem Benutzerkonto? su oder sudo? Die Frage kann man aber auf vieles erweitern, z.B. administrative Tätigkeiten (Defragmentieren, Virenscans...), usw.

Desweiteren ist mir aufgefallen, dass die Variable 
%prog%>nul
bei mir nicht funktionieren will. Erst wenn ich es durch 
%1
ersetze, gehts. Vielleicht aber auch nur ein Denkfehler.

Fänd es supi, wenn wir hier Erfahrungen über "runas" sammeln könnten.

dante
0

Anzeige



#2 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 22. April 2006 - 16:37

su - startet eine Konsole mit Adminrechten
sudo - führt einen Befehl mit Adminrechten aus

In beiden Fällen unter Verwendung der Umgebung des Benutzers.

> Vielleicht aber auch nur ein Denkfehler.

So wie's scheint kommt die Cmd-Shell von WinXP mit den multiplen Ausrufezeichen nicht klar. Oder die Expansion %~1 stört.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#3 Mitglied ist offline   dante 

  • Gruppe: aktive Mitglieder
  • Beiträge: 238
  • Beigetreten: 24. Februar 05
  • Reputation: 0

geschrieben 22. April 2006 - 16:46

Hi Rika!

Danke, hätt aber auch selber draufkommen müssen. Vielleicht lags daran, dass ich su noch nicht zum laufen bekommen hab.

@sudo: Am %~1 scheints nicht zu liegen. Dürfte aber ja keine Probleme geben, wenn ich %prog%>nul durch %1 ersetze !?

Zitat

In beiden Fällen unter Verwendung der Umgebung des Benutzers.

Bedeutet dies, dass es sich für alle administrativen Tätigkeiten eignet (installieren, filemon, defrag...)?

Komisch ist aber weiterhin, dass Verknüpfungen nicht aufgelöst werden.

dante
0

#4 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 22. April 2006 - 17:06

Zitat

Bedeutet dies, dass es sich für alle administrativen Tätigkeiten eignet

Es bedeutet, daß die Umgebungsvariablen übernommen werden. Alle benutzerspezifischen Einstellungen von Programmen, die so ausgeführt werden, landen auch in dem Profil des Admins und nicht des Benutzers. Das heißt aber auch, daß z.B. der Explorer im Desktop-Ordner des Benutzers erscheint, ebenso wie daß "Dateien von root" im Profil des Benutzers angelegt wird (weil sich das beides aus den Umgebungsvariablen ableitet).
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#5 Mitglied ist offline   dante 

  • Gruppe: aktive Mitglieder
  • Beiträge: 238
  • Beigetreten: 24. Februar 05
  • Reputation: 0

geschrieben 22. April 2006 - 18:28

Zitat

landen auch in dem Profil des Admins und nicht des Benutzers ... z.B. der Explorer im Desktop-Ordner des Benutzers erscheint


Ist das nicht irgendwie ein Widerspruch? Wenn ich jetzt ein Prog mit sudo installiere, dann hat die Schreibberechtigung allein der Admin. Einträge landen im Current_User des Admins. Oder sehe ich das falsch?

dante
0

#6 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 22. April 2006 - 22:55

Der Deskto-Pfad des Explorers wird aus den Umgebungsvariablen des Benutzers abgeleitet.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#7 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 22. April 2006 - 23:19

Haben darauf nicht die Parameter /profile bzw. /noprofile Einfluss?

EDIT: Wohl nicht, da /profile ja Standard ist...

Dieser Beitrag wurde von Graumagier bearbeitet: 22. April 2006 - 23:22

"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0