Microsoft is bringing the Linux sudo command to Windows Server
2024/02/04 BleepingComputer — Microsoft は、Linux の “sudo” 機能を Windows Server 2025 に導入し、管理者がコンソール・アプリケーションの特権を昇格させるための新たな方法を提供するという。Superuser do (sudo) は、Linux のコンソール・プログラムであり、低特権ユーザーに対して、昇格した特権 (通常は root) でのコマンド実行を許すものである。このコマンドにより、通常ではサーバを低特権アカウントで使用し、特定のコマンドを実行する場合に限り、特権への昇格を可能にするため、Linux のセキュリティを向上させている。
sudo コマンドの例を、以下に示す。低特権ユーザーとして ‘whoami’ を実行し、sudoを使用して ‘whoami’ を実行している。whoami コマンドにおいて、私は bleeping ユーザーとして実行している。しかし、sudo を使って whoami を実行すると、私の権限は root に昇格する。
Source: BleepingComputer
Windows Server 2025 での sudo テスト
先週に Microsoft は、Windows Server 2025 Insider preview ビルドをリリースした。しかし、その直後、より新しいバージョンがネット上に流出しているのだ。Windows Latest が報じたように、流出したバージョンには、Windows の “sudo” コマンドの新しい設定を含む、開発中の新機能がいくつか含まれている。
Source: WindowsLatest
これらの設定は、開発者モードを有効にした後にのみ利用可能であり、現時点のコマンドラインでは、sudo コマンドは動作しない。
しかし、sudo 設定には、sudo アプリケーションを ‘In a new windows’ で ‘With input disabled’ にして ‘Inline’ でというふうに、このコマンドをインラインで実行する手掛かりがある。
すでに Windows は、UAC プロンプトを使用して、プログラムを自動的に昇格させる機能を提供している。その対象となるプログラムは、独自のウィンドウにおいて昇格した特権で実行される。しかし、bcdedit や reagentc のような管理ツールは、これらのコマンドを実行するためには、管理者であることが条件となる。
このような場合であっても sudo コマンドは、新しいウィンドウ/現在のウィンドウのインライン/無効化された入力設定を使った非対話型シェルなどの、Windows の設定に基づいたプログラムの実行を許可する。この機能は Windows 11 では、まだ見つかっていないが、将来において Microsoft が sudo を追加しても不思議ではない。
一般的に、Microsoft は、プレビュー・ビルドで新機能をテストしても、製品ビルドには反映させない可能性もあることに注意すべきだ。しかし Microsoft が、この機能を Windows に統合していく方式は興味深く、今後も目が離せない。
sudo が Superuser do の省略形なのだと、初めて知りました。なんというか、もう少し高尚な意味があるのかと思っていました。この記事を読んでいて思ったのは、この sudo のような権限昇格のメカニズムは、とても良いということです。この WordPress でも、Admin 権限を使うのは、きわめて限られた状況のみです。だいたい。普段は、Eritor 権限で十分なのですよ。なお、追加情報としてですが、2024/02/08 に「Microsoft unveils new ‘Sudo for Windows’ feature in Windows 11」という記事がポストされています。よろしければ、Windows Server で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.