Sudo untuk Windows Diumumkan

 (devblogs.microsoft.com)
3 poin oleh GN⁺ 2024-02-09 | 1 komentar | Bagikan ke WhatsApp
  • Pengumuman peluncuran Sudo untuk Windows di Windows 11 Insider Preview Build 26052
  • Sudo untuk Windows adalah cara baru yang memungkinkan pengguna menjalankan perintah yang ditinggikan langsung dari sesi konsol tanpa hak istimewa
    • Kini tidak perlu lagi mencari "Run as administrator"
  • Dirilis sebagai open source di GitHub
  • Jika memerlukan fitur tambahan yang tidak disediakan Sudo untuk Windows, disarankan untuk melihat gsudo dari Gerardo Grignoli

Cara mengaktifkan Sudo untuk Windows

  • Sudo untuk Windows dapat diaktifkan dengan membuka halaman 'Pengaturan untuk pengembang' di Pengaturan Windows lalu menyalakan opsi "Enable Sudo"
  • Atau dapat diaktifkan dengan menjalankan perintah berikut di sesi konsol yang ditinggikan: sudo config --enable

Cara mengonfigurasi Sudo untuk Windows

  • Sudo untuk Windows saat ini mendukung tiga opsi konfigurasi: jalankan di jendela baru (forceNewWindow), nonaktifkan input (disableInput), jalankan inline (normal)
  • Untuk mengubah opsi konfigurasi, gunakan menu dropdown di halaman 'Pengaturan untuk pengembang' pada Pengaturan Windows, atau jalankan perintah di sesi konsol yang ditinggikan.

Opsi konfigurasi 1: Di jendela baru

  • Dalam konfigurasi ini, Sudo for Windows membuka jendela konsol baru yang ditinggikan dan menjalankan perintah di jendela tersebut.
  • Misalnya, menjalankan sudo netstat -ab akan membuka jendela baru dan mengeksekusi perintah di sana.

Opsi konfigurasi 2: Nonaktifkan input

  • Dalam konfigurasi ini, Sudo for Windows menjalankan proses yang ditinggikan di jendela saat ini, tetapi proses baru dibuat dengan stdin dalam keadaan tertutup.
  • Artinya, proses baru tidak menerima input pengguna, sehingga tidak akan bekerja untuk proses yang memerlukan input tambahan setelah elevasi hak akses.

Opsi konfigurasi 3: Inline

  • Konfigurasi ini berperilaku paling mirip dengan sudo di sistem operasi lain.
  • Sudo for Windows menjalankan proses yang ditinggikan dengan stdin, stdout, dan stderr yang terhubung ke jendela saat ini.
  • Ini berarti proses baru yang ditinggikan dapat menerima input dan mengirim output ke jendela saat ini.

Cara kerjanya

  • Saat menggunakan sudo di baris perintah untuk menaikkan hak akses proses, dialog UAC akan muncul agar pengguna mengonfirmasi elevasi hak akses.
  • Setelah pengguna mengonfirmasi elevasi, proses akan ditinggikan sesuai opsi konfigurasi yang dipilih pengguna.
  • Untuk melihat parameter opsional dari perintah sudo, jalankan sudo -h di konsol.

Di jendela baru

  • Dalam konfigurasi ini, sudo.exe membuka jendela konsol baru yang ditinggikan dan menjalankan perintah di jendela tersebut.
  • Jendela baru dimulai dengan direktori kerja dan variabel lingkungan yang sama seperti jendela saat ini.
  • Konfigurasi ini memiliki alur yang mirip dengan perintah runas.

Nonaktifkan input dan inline

  • Dalam konfigurasi ini, sudo.exe memulai proses baru yang ditinggikan, lalu memulai proses sudo.exe yang ditinggikan, dan sudo.exe asli yang tidak ditinggikan membuat koneksi RPC dengan proses baru yang ditinggikan.
  • Dengan kata lain, informasi diteruskan dari instance sudo yang tidak ditinggikan ke instance yang ditinggikan.
  • Secara khusus, handle konsol dari proses yang tidak ditinggikan diteruskan ke proses yang ditinggikan, sehingga proses yang ditinggikan dapat membaca input dari proses yang tidak ditinggikan dan menulis output ke proses yang tidak ditinggikan.
  • Namun, pada konfigurasi "nonaktifkan input", handle input konsol tidak diteruskan ke proses yang ditinggikan, sehingga proses tersebut tidak dapat membaca input dari pengguna.

Langkah selanjutnya

  • Tim sedang mengerjakan proses open-sourcing Sudo untuk Windows dan berencana membagikan rincian lebih lanjut dalam beberapa bulan ke depan.
  • Mereka meminta agar umpan balik dibagikan langsung melalui repositori GitHub.

Pendapat GN⁺:

  • Peluncuran Sudo untuk Windows merupakan perkembangan penting yang menghadirkan pengalaman pengelolaan hak akses bergaya Linux bagi pengguna Windows.
  • Alat ini membantu pengembang bekerja lebih efisien, dan melalui open source komunitas dapat ikut berkontribusi.
  • Dari sisi keamanan, penggunaan konfigurasi "inline" memerlukan perhatian, dan menarik bahwa ke depannya akan ada dokumentasi yang memberikan informasi lebih lanjut mengenai isu keamanan ini.

Bacaan terkait

1 komentar

 
GN⁺ 2024-02-09
Komentar Hacker News
  • Perintah sudo sedang diperkenalkan ke Windows. Ini bukan sekadar port sederhana sudo dari Linux, melainkan implementasi baru yang mempertimbangkan perbedaan struktur hak akses antar sistem operasi. Tujuannya adalah memberikan pengalaman agar pengguna bisa menjalankan perintah dengan hak administrator di jendela terminal yang sama.
  • Rasanya mirip dengan saat PowerShell mengganti curl dan wget dengan perintah yang sepenuhnya berbeda. Ini bisa menjadi masalah karena argumennya tidak kompatibel.
  • elevate dari Nirsoft bekerja dengan baik, tetapi akan lebih bagus jika memiliki fitur yang lebih terintegrasi dengan sistem.
  • Menarik bahwa sudo hampir dipelihara oleh satu orang saja.
  • Aneh menulis tentang kegunaan sudo yang sangat baik tanpa menyebut sistem operasi keluarga Linux/Unix.
  • Saat bekerja di Microsoft, UAC (User Account Control) tidak dianggap sebagai batas keamanan. Saya penasaran bagaimana fitur ini bisa dirilis seperti itu, atau apakah sekarang UAC dianggap sebagai batas keamanan.
  • Saya menggunakan sudo.ps1 dari psutils yang dipasang lewat scoop. Ada prompt UAC, tetapi cocok untuk pekerjaan interaktif.
  • Saya berharap "Windows 12" menjadi window manager + desktop yang berjalan di atas Linux. Ini akan mereproduksi bug lama dengan cermat demi menjaga kompatibilitas dengan Windows 95/7/8/10/11.
  • Melihat arah perintah PowerShell, implementasi sudo baru ini tampaknya akan menjadi perintah yang sangat rumit.
  • sudo diperkenalkan sebagai fitur baru di Windows, tetapi untuk saat ini tampaknya rentan dari sisi keamanan. Kemungkinan akan membaik seiring waktu.