l'équivalent de la ligue en powershell
Disons que je suis administrateur sur un Windows7 boîte. J'aimerais être en mesure d'exécuter des commandes en tant qu'autre utilisateur sans connaître son mot de passe.
C'est ce qui se passe sur linux. Si je suis root, je peux 'su' à d'autres comptes sans fournir de mot de passe et d'exécuter des commandes en leur nom propre.
-n'est pas possible. Dans le système Windows n'est toujours besoin d'un ensemble d'informations d'identification: nom d'utilisateur et mot de passe
Connexes: serverfault.com/questions/16886/...
Également liées: stackoverflow.com/questions/8304398/... Donc, apparemment, il pourrait être techniquement possible d'usurper l'identité d'un autre compte, mais c'est vraiment loin d'être réalisable dans un système d'administration de sens. Vous devez vous frayer un processus à partir d'un processus où l'objectif de l'utilisateur est déjà authentifié.
Connexes: serverfault.com/questions/16886/...
Également liées: stackoverflow.com/questions/8304398/... Donc, apparemment, il pourrait être techniquement possible d'usurper l'identité d'un autre compte, mais c'est vraiment loin d'être réalisable dans un système d'administration de sens. Vous devez vous frayer un processus à partir d'un processus où l'objectif de l'utilisateur est déjà authentifié.
OriginalL'auteur Arnaud | 2011-10-04
Vous devez vous connecter pour publier un commentaire.
su (à remplacer par l'utilisateur ou changer d'utilisateur) permet de changer le compte associé avec le terminal actuel. Où utilisateur Normal devez donner le mot de passe du compte il veut changer, super utilisateur (root) peut changer à n'importe quel IDENTIFIANT qu'il veut sans donner de mot de passe.
sudo exécute une commande en tant qu'autre utilisateur mais observe un ensemble de contraintes sur lequel les utilisateurs peuvent exécuter les commandes que les autres utilisateurs (généralement dans un fichier de configuration nommé
/etc/sudoers, meilleur modifiable par la commandevisudo). Contrairement à su, sudo authentifie les utilisateurs contre leur propre mot de passe, plutôt que celle de l'utilisateur cible (pour permettre à la délégation de commandes spécifiques à des utilisateurs spécifiques des hôtes spécifiques sans partage de mots de passe entre eux et, tout en atténuant le risque de terminaux sans surveillance).Sur windows runas.exe permet à un utilisateur d'exécuter un programme avec des autorisations différentes de celle actuelle de l'utilisateur d'ouverture de session fournit. Mais pour cela, vous ont pour fournir des informations d'identification. De sécurité de Windows ne permet pas à un administrateur pour s'exécuter comme un autre utilisateur sans son identification. Les administrateurs peuvent faire ce qu'ils veulent, mais pas dans certains limites sans contrôle(pouvoir discrétionnaire)
Maintenant, une fois que c'est dit, sur Windows, un administrateur peut prendre et donner la propriété des ressources et à faire ce qu'il veut, mais il est connecté.
OriginalL'auteur JPBlanc
Sur powershell icône > clic Droit > Exécuter en tant qu'administrateur
susur Linux)OriginalL'auteur JMC