Microsoft est heureux d'annoncer la sortie de Sudo pour Windows dans Windows 11 Insider Preview Build 26052. Sudo pour Windows est un nouveau moyen pour les utilisateurs d'exécuter des commandes élevées directement à partir d'une session de console non élevée. C'est une solution ergonomique et familière pour les utilisateurs qui veulent élever une commande sans avoir à ouvrir une nouvelle console élevée.Chaque fois que Microsoft lance de nouvelles versions de Windows 11 pour les Insiders dans les canaux Dev et/ou Canary, il n'est jamais possible d'être sûr de ce que l'on va obtenir. Parfois, de nouvelles fonctionnalités sont introduites, d'autres fois, il s'agit plutôt de corriger des bugs et d'apporter des améliorations générales.
La build 26052, pour les canaux Canary et Dev, voit les Insiders passer des builds de la série 23000 à ceux de la série 26000. Les Insiders de ces deux canaux recevront, pendant un court moment, les mêmes builds, mais il ne s'agit que d'un changement temporaire.
La grande nouveauté de la build 26052 pour les canaux Canary et Dev est l'introduction de sudo pour Windows. Oui, la commande Linux populaire est enfin disponible sur le système d'exploitation de Microsoft.
Microsoft a également le plaisir d'annoncer que ce projet est en open-sourcing sur GitHub. L'équipe de Microsoft travaille d'arrache-pied pour ajouter plus d'informations sur le projet dans le repo GitHub et partagera plus de détails sur ses plans dans les mois à venir.
Comment activer Sudo pour Windows
Pour activer Sudo pour Windows, accédez à la page Paramètres > Pour les développeurs dans les paramètres de Windows et activez l'option "Activer Sudo" :
Vous pouvez également activer Sudo pour Windows en exécutant la commande suivante dans une session de console élevée :
| Code : | Sélectionner tout |
sudo config --enable <configuration_option>
Comment configurer Sudo pour Windows
Sudo pour Windows prend actuellement en charge trois options de configuration différentes :
- Dans une nouvelle fenêtre (forceNewWindow)
- Entrée fermée (disableInput)
- Inline (normal)
Pour modifier l'option de configuration, utilisez le menu déroulant de la page Paramètres > Pour les développeurs dans les paramètres de Windows :
Vous pouvez également modifier l'option de configuration en exécutant la commande suivante dans une session de console élevée :
| Code : | Sélectionner tout |
sudo config --enable <configuration_option>
Option de configuration 1 : Dans une nouvelle fenêtre
Dans cette configuration, Sudo pour Windows ouvrira une nouvelle fenêtre de console élevée et exécutera la commande dans cette fenêtre. Il s'agit de l'option de configuration par défaut lorsque sudo est activé. Par exemple, si vous exécutez :
| Code : | Sélectionner tout |
sudo netstat -ab
Une nouvelle fenêtre s'ouvre et la commande est exécutée dans cette fenêtre :
Option de configuration 2 : Entrée fermée
Dans cette configuration, Sudo pour Windows lancera le processus élevé dans la fenêtre actuelle, mais le nouveau processus sera créé avec son stdin fermé. Cela signifie que le nouveau processus n'acceptera aucune entrée de l'utilisateur, de sorte que cette configuration ne fonctionnera pas pour les processus qui nécessitent une entrée supplémentaire de l'utilisateur après l'élévation.
Option de configuration 3 : Inline
Cette configuration est la plus proche du comportement de sudo sur d'autres systèmes d'exploitation. Dans cette configuration, Sudo pour Windows exécutera le processus élevé avec ses stdin, stdout et stderr tous connectés à la fenêtre actuelle. Cela signifie que le nouveau processus élevé peut recevoir des données d'entrée et acheminer les données de sortie vers la fenêtre actuelle.
Comment cela fonctionne-t-il ?
Lors de l'élévation d'un processus à partir de la ligne de commande avec sudo, une boîte de dialogue UAC apparaît pour demander à l'utilisateur de confirmer l'élévation :
Une fois que l'utilisateur a confirmé l'élévation, le processus est élevé en fonction de l'option de configuration sélectionnée par l'utilisateur.
Vous pouvez vérifier les paramètres optionnels de la commande sudo en exécutant sudo -h dans votre console.
Dans une nouvelle fenêtre
Dans cette configuration, sudo.exe lancera une nouvelle fenêtre de console élevée et exécutera la commande dans cette fenêtre. La nouvelle fenêtre sera lancée avec le même répertoire de travail que la fenêtre actuelle. La nouvelle fenêtre sera également lancée avec les mêmes variables d'environnement que la fenêtre actuelle. Cette configuration est similaire à la commande runas.
Entrée fermée et Inline
Dans ces configurations, sudo.exe lance un nouveau processus élevé, un processus sudo.exe élevé, et le processus original non élevé sudo.exe établit une connexion RPC avec le nouveau processus élevé. En d'autres termes, des informations sont transmises de l'instance sudo non élevée à l'instance élevée. Plus précisément, les handles de la console du processus non autonome sont transmis au processus autonome, ce qui permet à ce dernier de lire les données d'entrée du processus non autonome et d'écrire les données de sortie dans le processus non autonome. Toutefois, lorsque sudo est configuré dans la configuration "Entrée fermée", le processus élevé ne reçoit pas le handle d'entrée de la console et ne peut donc pas lire les données de l'utilisateur.
Voici un schéma de la hiérarchie des processus :
Il est important, lors de l'exécution de sudo dans les configurations "Inline" ou "Input Closed", d'être conscient des implications en termes de sécurité. Il est possible qu'un processus d'intégrité moyenne puisse piloter le processus élevé. Ce risque est atténué dans la configuration "Entrée fermée" car le processus élevé ne pourra pas lire les entrées de l'utilisateur.
Au cours des prochains mois, Microsoft travaillera à l'élargissement de la documentation de Sudo pour Windows et partagera plus de détails sur les implications de sécurité de l'exécution de sudo dans la configuration "Inline".
Les prochaines étapes ?
L'équipe de Microsoft travaille sur l'open-sourcing de Sudo pour Windows et est impatiente de partager plus de détails sur ses projets dans les mois à venir. En attendant, nous aimerions connaître votre avis. Merci de partager vos commentaires directement dans le dépôt GitHub.
Source : "Introducing Sudo for Windows!" (Microsoft)
Et vous ?
Quel est votre avis sur le sujet ?Voir aussi :
La version Windows de la vénérable commande Linux "sudo" devrait bientôt être disponible sous Windows 11 : Windows finira-t-il par devenir une distribution Linux classique ? Microsoft apporte des changements indispensables à l'installation de Windows 11 : une esthétique plus propre et plus cohérente, et une expérience améliorée pour l'option "Réparer mon PC" 
Envoyé par koebi57
