Untuk mengaktifkan Sudo untuk Windows, navigasikan ke halaman Settings > For Developers di Pengaturan Windows dan aktifkan opsi ““Enable Sudo”:
Sebagai alternatif, Anda dapat mengaktifkan Sudo untuk Windows dengan menjalankan perintah berikut di sesi konsol dalam mode admin:
Cara mengkonfigurasi Sudo untuk Windows
Sudo untuk Windows saat ini mendukung tiga opsi konfigurasi berbeda:
Opsi Konfigurasi 1: Di Jendela Baru
Dalam konfigurasi ini, Sudo untuk Windows akan membuka jendela konsol baru yang dalam mode admin dan menjalankan perintah di jendela itu. Ini adalah opsi konfigurasi default ketika sudo diaktifkan.
Opsi Konfigurasi 2: Input Tertutup
Dalam konfigurasi ini, Sudo untuk Windows akan menjalankan proses mode administrator di jendela yang ada, namun proses baru akan muncul dengan stdinnya ditutup. Artinya, proses baru tidak akan menerima masukan pengguna apa pun, sehingga konfigurasi ini tidak akan berfungsi untuk proses yang memerlukan masukan pengguna lebih lanjut setelah elevasi.
Opsi Konfigurasi 3: Sebaris
Konfigurasi ini paling mirip dengan perilaku sudo pada sistem operasi lain. Dalam konfigurasi ini, Sudo untuk Windows akan menjalankan proses mode admin dengan stdin, stdout, dan stderr semuanya terhubung ke jendela yang ada. Ini berarti proses baru dalam mode admin dapat menerima masukan dan merutekan keluaran ke jendela yang ada.
Bagaimana cara kerjanya?
Saat mode admin suatu proses dari baris perintah dengan sudo, dialog UAC akan muncul meminta pengguna untuk mengonfirmasi elevasi permission:
Setelah pengguna mengonfirmasi level, proses akan ditingkatkan berdasarkan opsi konfigurasi yang dipilih oleh pengguna. Anda dapat memeriksa parameter opsional untuk perintah sudo dengan menjalankan sudo -h di konsol Anda.
Di Jendela Baru
Dalam konfigurasi ini, sudo.exe akan meluncurkan jendela konsol baru dalam mode admin dan menjalankan perintah di jendela itu. Jendela baru akan diluncurkan dengan direktori kerja yang sama dengan jendela saat ini. Jendela baru juga akan diluncurkan dengan variabel lingkungan yang sama dengan jendela saat ini. Konfigurasi ini memiliki alur yang mirip dengan perintah run-as.
Masukan Tertutup dan Sebaris
Dalam konfigurasi ini, sudo.exe akan meluncurkan proses baru dalam mode admin, proses sudo.exe dalam mode admin, dan sudo.exe asli yang tidak dalam mode admin akan membuat koneksi RPC dengan proses baru yang dalam mode admin. Dengan kata lain, informasi diteruskan dari sudo yang bukan admin ke sudo yang masuk mode admin. Secara khusus, pegangan konsol dari proses yang tidak admin diteruskan ke proses yang elevated ke admin yang memungkinkan proses yang mode admin membaca masukan dari proses user biasa dan menulis keluaran ke proses user. Namun, ketika sudo dikonfigurasi dalam konfigurasi “Input Closed”, proses mode admin pada dasarnya tidak akan melewati pegangan masukan konsol, sehingga tidak akan dapat membaca masukan dari pengguna.
Berikut adalah diagram tampilan hierarki proses:
Penting ketika menjalankan sudo dalam konfigurasi "Inline" atau "Input Closed" untuk menyadari implikasi keamanan. Ada kemungkinan bahwa proses integritas menengah dapat mendorong proses yang lebih tinggi. Risiko ini dikurangi dalam konfigurasi “Input Closed” karena proses dengan mode admin tidak akan dapat membaca input dari pengguna.
Sebagai alternatif, Anda dapat mengaktifkan Sudo untuk Windows dengan menjalankan perintah berikut di sesi konsol dalam mode admin:
Code:
sudo config --enable <configuration_option>Cara mengkonfigurasi Sudo untuk Windows
Sudo untuk Windows saat ini mendukung tiga opsi konfigurasi berbeda:
- Di jendela baru (forceNewWindow)
- Masukan ditutup (nonaktifkan Masukan)
- Sebaris (normal)
Opsi Konfigurasi 1: Di Jendela Baru
Dalam konfigurasi ini, Sudo untuk Windows akan membuka jendela konsol baru yang dalam mode admin dan menjalankan perintah di jendela itu. Ini adalah opsi konfigurasi default ketika sudo diaktifkan.
Opsi Konfigurasi 2: Input Tertutup
Dalam konfigurasi ini, Sudo untuk Windows akan menjalankan proses mode administrator di jendela yang ada, namun proses baru akan muncul dengan stdinnya ditutup. Artinya, proses baru tidak akan menerima masukan pengguna apa pun, sehingga konfigurasi ini tidak akan berfungsi untuk proses yang memerlukan masukan pengguna lebih lanjut setelah elevasi.
Opsi Konfigurasi 3: Sebaris
Konfigurasi ini paling mirip dengan perilaku sudo pada sistem operasi lain. Dalam konfigurasi ini, Sudo untuk Windows akan menjalankan proses mode admin dengan stdin, stdout, dan stderr semuanya terhubung ke jendela yang ada. Ini berarti proses baru dalam mode admin dapat menerima masukan dan merutekan keluaran ke jendela yang ada.
Bagaimana cara kerjanya?
Saat mode admin suatu proses dari baris perintah dengan sudo, dialog UAC akan muncul meminta pengguna untuk mengonfirmasi elevasi permission:
Setelah pengguna mengonfirmasi level, proses akan ditingkatkan berdasarkan opsi konfigurasi yang dipilih oleh pengguna. Anda dapat memeriksa parameter opsional untuk perintah sudo dengan menjalankan sudo -h di konsol Anda.
Di Jendela Baru
Dalam konfigurasi ini, sudo.exe akan meluncurkan jendela konsol baru dalam mode admin dan menjalankan perintah di jendela itu. Jendela baru akan diluncurkan dengan direktori kerja yang sama dengan jendela saat ini. Jendela baru juga akan diluncurkan dengan variabel lingkungan yang sama dengan jendela saat ini. Konfigurasi ini memiliki alur yang mirip dengan perintah run-as.
Masukan Tertutup dan Sebaris
Dalam konfigurasi ini, sudo.exe akan meluncurkan proses baru dalam mode admin, proses sudo.exe dalam mode admin, dan sudo.exe asli yang tidak dalam mode admin akan membuat koneksi RPC dengan proses baru yang dalam mode admin. Dengan kata lain, informasi diteruskan dari sudo yang bukan admin ke sudo yang masuk mode admin. Secara khusus, pegangan konsol dari proses yang tidak admin diteruskan ke proses yang elevated ke admin yang memungkinkan proses yang mode admin membaca masukan dari proses user biasa dan menulis keluaran ke proses user. Namun, ketika sudo dikonfigurasi dalam konfigurasi “Input Closed”, proses mode admin pada dasarnya tidak akan melewati pegangan masukan konsol, sehingga tidak akan dapat membaca masukan dari pengguna.
Berikut adalah diagram tampilan hierarki proses:
Penting ketika menjalankan sudo dalam konfigurasi "Inline" atau "Input Closed" untuk menyadari implikasi keamanan. Ada kemungkinan bahwa proses integritas menengah dapat mendorong proses yang lebih tinggi. Risiko ini dikurangi dalam konfigurasi “Input Closed” karena proses dengan mode admin tidak akan dapat membaca input dari pengguna.