मान लें कि मैं विंडोज 7 बॉक्स पर एक व्यवस्थापक हूं। मैं अपने पासवर्ड जानने के बिना अन्य उपयोगकर्ताओं के रूप में कमांड चलाने में सक्षम होना चाहता हूं। लिनक्स पर यही होता है। यदि मैं जड़ हूं, तो मैं बिना किसी पासवर्ड प्रदान किए और अन्य नामों के बिना अपने खाते में 'su' कर सकता हूं।शक्तियों में su के बराबर
su (विकल्प उपयोगकर्ता या स्विच उपयोगकर्ता) वर्तमान टर्मिनल से जुड़े खाते को बदलने की अनुमति देता है। जहां सामान्य उपयोगकर्ता उस खाते का पासवर्ड देना है जिसे वह बदलना चाहता है, सुपर उपयोगकर्ता (रूट) पासवर्ड देने के बिना इच्छित किसी भी आईडी में बदल सकता है।
sudo किसी अन्य उपयोगकर्ता के रूप में एक आदेश निष्पादित करता है लेकिन बाधाओं के बारे में जो उन पर अमल कर सकते हैं जो जो के रूप में अन्य उपयोगकर्ताओं (आदेश visudo द्वारा /etc/sudoers, सबसे अच्छा संपादन योग्य नाम के एक विन्यास फाइल में आम तौर पर) आदेशों का एक सेट ध्यान देता है। सु के विपरीत, सूडो लक्षित उपयोगकर्ता की बजाय उपयोगकर्ताओं को अपने पासवर्ड के विरुद्ध प्रमाणित करता है (विशिष्ट आदेशों के प्रतिनिधि को विशिष्ट होस्ट पर विशिष्ट उपयोगकर्ताओं को उनके बीच पासवर्ड साझा किए बिना और किसी भी अप्रत्याशित टर्मिनलों के जोखिम को कम करने के दौरान) को अनुमति देता है।
खिड़कियों runas.exe पर की तुलना में उपयोगकर्ता की वर्तमान लॉगऑन प्रदान करता है विभिन्न अनुमतियों के साथ एक कार्यक्रम चलाने के लिए एक उपयोगकर्ता की अनुमति देता है। लेकिन इसके लिए आप को प्रमाण-पत्र प्रदान करना है। विंडोज सुरक्षा किसी व्यवस्थापक को उसके क्रेडेंशियल्स के बिना किसी अन्य उपयोगकर्ता के रूप में निष्पादित करने की अनुमति नहीं देती है। प्रशासक जो भी चाहते हैं वह कर सकते हैं लेकिन नियंत्रण के बिना सीमाओं (विवेकाधीन शक्ति) के तहत नहीं
अब एक बार यह कहने पर, विंडोज पर एक व्यवस्थापक ले जा सकता है और संसाधनों का स्वामित्व दे सकता है और फिर वह जो चाहता है वह कर सकता है, लेकिन यह लॉग है।
शक्तिशक्ति आइकन पर> राइट माउस क्लिक> व्यवस्थापक के रूप में चलाएं
यही सवाल नहीं था (भ्रम शायद लिनक्स पर 'सु' की समझ की कमी के कारण है) –
-इस संभव नहीं है। विंडोज सिस्टम में हमेशा एक क्रेडेंशियल सेट की आवश्यकता होती है: उपयोगकर्ता नाम और पासवर्ड –
संबंधित: http://serverfault.com/questions/16886/is-there-an-equivalent-of-su-for- विन्डोज़ – manojlds
यह भी संबंधित है: http://stackoverflow.com/questions/8304398/is-it-possible-for-a-windows-service-impersonate-a-user-without-a-password तो स्पष्ट रूप से यह किसी अन्य खाते का प्रतिरूपण करने के लिए तकनीकी रूप से संभव हो सकता है, लेकिन यह वास्तव में नहीं है एक सिस्टम प्रशासन भावना में दूरस्थ रूप से व्यवहार्य। आपको किसी मौजूदा प्रक्रिया से प्रक्रिया को हल करना होगा जहां लक्षित उपयोगकर्ता पहले ही प्रमाणीकृत है। –