A Microsoft está trazendo o comando sudo do Linux para o Windows Server
5 de Fevereiro de 2024

A Microsoft está trazendo a função Linux 'sudo' para o Windows Server 2025, oferecendo uma nova maneira para os administradores elevarem privilégios para aplicativos de console.

Superuser do, ou sudo, é um programa de console Linux que permite aos usuários com poucos privilégios executar um comando com privilégios elevados, geralmente como root.

Este comando oferece maior segurança no Linux, pois os servidores podem ser usados normalmente sob contas de baixo privilégio, enquanto ainda permitem aos usuários elevar seus privilégios conforme necessário ao executar comandos específicos.

Um exemplo do comando sudo é mostrado abaixo, onde executamos 'whoami' como um usuário de baixo privilégio e, em seguida, o executamos usando sudo.

Observe que o comando whoami mostra que eu estou executando como o usuário bleeping.

No entanto, quando executo o whoami com sudo, ele eleva meus privilégios para root.

A Microsoft lançou a primeira compilação de prévia do Windows Server 2025 Insider na semana passada.

No entanto, logo depois, uma versão mais recente foi vazada na internet.

Como foi relatado primeiro pelo Windows Latest, a versão vazada contém alguns novos recursos em desenvolvimento, incluindo novas configurações para um comando 'sudo' do Windows.

Essas configurações estão disponíveis apenas após a ativação do modo de desenvolvedor, e o comando sudo ainda não funciona atualmente a partir da linha de comando, mostrando que está em um estágio inicial de desenvolvimento.

No entanto, as configurações de sudo fornecem algumas pistas de como o comando funcionará, com a capacidade de executar aplicações sudo 'Numa nova janela', 'Com entrada desativada', e 'Inline'.

O Windows já oferece a capacidade de elevar programas automaticamente usando prompts do UAC, fazendo com que os programas sejam executados com privilégios elevados em sua própria janela.

No entanto, algumas ferramentas administrativas, como bcdedit e reagentc, exigem que você seja um administrador para executar esses comandos.

Nesses casos, o comando sudo permitirá que os programas sejam executados com base em suas configurações do Windows, como em uma nova janela, inline na janela atual, ou possivelmente em um shell não interativo usando a configuração de entrada desativada.

Embora este recurso não tenha sido detectado no Windows 11, não seria surpreendente para a Microsoft adicionar sudo a esse sistema operacional no futuro também.

É importante notar que a Microsoft frequentemente testa novos recursos em compilações de pré-visualização que não entram nas compilações de produção.

No entanto, será interessante ver como a Microsoft integra esse recurso ao Windows e será algo a ser observado.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...