Quote:
Originariamente inviato da h.rorschach
??? `runas /user:Administrator cmd`, toh sessione elevata
Bah
|
appunto, l'hai detto. sessione elevata.
che è proprio quello che "sudo" deliberatamente non fa.
sudo esegue in sessione, non ne apre una come runas. e per questo ti permette di fare alcune cosette che manco una shell di root a volte potrebbe fare. tipo mettere le mani in un file mentre è locked. non ci sono solo i permessi da scalare.
se ad uno serve una sessione elevata, fa un "sudo su -," e su si porta dietro il proprio ambiente. altra cosa che non si può fare con runas.
se ad uno serve una sessione admin si fa un "su -"
se permetti, sono cose parecchio differenti.
runas /user:Administrator cmd equivale pressappoco a su -, ovvero una shell di root bella e buona ma con ambiente di root (con in più le scocciature della UAC come bonus)
e poi ci sarebbe anche tutto il discorso della granularità dei permessi, chi può fare sudo di cosa, ma da quando il mondo si è VMizzato prima, e dockerizzato poi, è diventata cosa d'importanza marginale coi sistemi che ormai sono quasi sempre piccolini