Является ли Windows уязвимой, поскольку ее эквивалент sudo не требует пароля? [закрыто]


0

На Windows от Vista и далее, вам нужно нажимать через диалоговое окно UAC, чтобы выполнить что-то, что требует прав администратора, таких как установка или удаление программ. В Linux, чтобы стать пользователем root, вы должны ввести весь свой пароль.

Почему это? Почему в любом дистрибутиве Linux нет sudo без пароля? Означает ли отсутствие защиты паролем в Windows что-то уязвимое? Если так, я хотел бы видеть доказательство концепции или объяснение того, как именно.

Обновление: спасибо за ответы, но они не отвечают на мой главный вопрос. Если быть более точным: если в Windows нет уязвимости, то почему дистрибутивы Linux продолжают приставать к тому, что пользователю приходится постоянно вводить пароль? Если это vulernability, то , как именно она может быть использована?

Ответы:


2

На самом деле это зависит от вашего уровня пользователя в любой системе.

Linux

Linux обеспечивает очень обширное управление правами пользователей, большинство из которых можно контролировать через visudo(например, «файл sudoers»). Вы можете контролировать, кто имеет доступ администратора (права root) и к какому типу исполняемых файлов. Они могут либо требовать пароль для их выполнения - или могут быть разрешены nopass, что в основном эквивалентно учетной записи администратора Windows.

Windows

По умолчанию первая созданная учетная запись является учетной записью администратора (поскольку в новых окнах по умолчанию учетная запись root(или «Администратор» в Windows-lang) отсутствует)). Это означает, что ваша обычная учетная запись пользователя действует как администратор linux с nopassset и ведет себя примерно так же.

Резюме...

Короче говоря, все зависит от того, как вы настроили свою систему. Ubuntu и большинство производных таким образом действуют как окна, за исключением того, что они nopassотключены, но ваша первоначальная учетная запись действительно является adminучетной записью.

Технически говоря, гораздо лучше использовать традиционную учетную запись пользователя и использовать учетные записи с повышенными правами только для административной работы, которая не должна быть очень распространенной после настройки системы.

Но, как сказал @Eddy_Em, как ни крути, Windows настраивает своих пользователей на то, что они не знают / не заботятся об этом типе ограничений по умолчанию начиная с XP. Вы можете настроить его самостоятельно и иметь типичную учетную запись пользователя и учетную запись администратора, тогда вам потребуется предоставить пользователя / пароль для внесения изменений (просто используйте учетную запись уровня пользователя для входа в систему).


1

Нет, ни Sudo, ни UAC на самом деле НЕ НУЖЕН пароль. Цель обеих систем - убедиться, что оператор абсолютно уверен, что он хочет что-то сделать от имени администратора, а не проверять, являются ли они администратором. вы не можете использовать sudo или uac, если вы не прошли аутентификацию с правами администратора. Вот почему пароль sudo в большинстве систем является паролем пользователя. Обратите внимание, что в Vista поддержка Windows RUNAS была слабой, поэтому некоторые магазины использовали UAC в качестве альтернативы Runas, но это не является его целью.


0

UAC на самом деле может быть отключен через панель управления. Безопасность приложения зависит от привилегий зарегистрированной учетной записи и открытой поверхности системы.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.