本篇介绍用Sudowin软件使非管理员用户能正常运行CyberLogic公司的超声波仿真软件。
声明:Sudowin是第三方软件,该软件与本网站及CyberLogic公司无关。对您下载、安装及使用该软件引起或可能引起的一切后果,本网站及CyberLogic公司不承担任何责任。在下载、安装及使用Sudowin前,请您咨询电脑安全专家。
背景
Sudo是一个命令,可用于Unix / Linux系统使一个标准用户能运行root命令,而无root权限。从安全角度来看,Sudo的优点是标准用户不需要root密码,他们使用自己的帐户密码来运行某些命令。管理员可以列出哪些root命令用户可以使用,从而限制他们的权限。
在Sudowin面世前 , Windows用户需要用 Run As 来实现管理员应用程序的运行。Run As 的问题在于,用户需要输入管理员密码。这是一个安全风险,因为更多的人有了管理员密码。有了Sudowin之后, Sudowin能让一个标准用户使用管理权限运行某些程序,而不拥有管理员权限。标准用户不需要管理员密码,Sudowin依赖标准用户的密码来提升命令权限。此命令最大优势是管理员能锁定用户有访问权限,但仍允许他们执行某些特定任务。
Sudowin可以用二种方式运行:
•用鼠标右键单击应用程序,选择Sudo;
•在命令提示符下,输入sudo命令。
安装Sudowin
•下载Sudowin(http://sudowin.sourceforge.net/)。选择MSI软件包。
•安装sudowin MSI软件包,
按照提示,完成安装。
配置Sudowin
现在,您可以加入谁有权访问sudo,配置哪些命令可以访问。首先用notepad(记事本)打开sudoers.xml,通常位于"C:\Program Files\Sudowin\Servers\"(32位系统)或"C:\Program Files (x86)\Sudowin\Servers\"(64位系统)。以下例子仅供参考,在您确定配置时,请咨询电脑安全专家。
...
<users>
<userGroup name="sudoers">
<users>
<user name="HP\User1" />
<user name="HP\User2" />
</users>
<commandGroupRefs>
<commandGroupRef commandGroupName="standard"/>
</commandGroupRefs>
</userGroup>
</users>
<commands>
<commandGroup name="standard">
<!--
Windows XP SP2 files - checksums may vary per operating system, service pack
-->
<command path="c:\windows\system32\cmd.exe" md5Checksum="eeb024f2c81f0d55936fb825d21a91d6" argumentString="/^/K echo.*$/"/>
<command path="c:\windows\explorer.exe" md5Checksum="45757077a47c68a603a79b03a1a836ab" />
<command path="c:\windows\system32\notepad.exe" md5Checksum="388b8fbc36a8558587afc90fb23a3b99" allowedNetworks="192.168.0.226" />
<command path="c:\cyberlogic\wave2000 plus\system\wave2000.exe" md5Checksum="please enter correct md5 checksum here" />
</commandGroup>
</commands>
...
在以上配置中,假定两个用户名是"HP\User1"和"HP\User2",请用您的用户名替换。假定的应用程序是"c:\cyberlogic\wave2000 plus\system\wave2000.exe",请用正确的MD5 checksum替代"please enter correct md5 checksum here"字符串。在命令中不使用MD5 checksum也能工作,例如用:
<command path="c:\cyberlogic\wave2000 plus\system\wave2000.exe" />
您在调试时可以试用,但千万不可实际使用,因为太容易被用于启动恶意程序。用户只要将恶意程序改名为wave2000.exe,复制到上述文件夹替换原有的wave2000.exe即可启动恶意程序。
配置完成后,最好重新启动电脑。
测试Sudowin
以非管理员用户帐户登录,浏览至仿真软件安装文件夹中的"c:\cyberlogic\wave2000 plus\system" , 用鼠标右键单击应用程序wave2000.exe,选择Sudo,如下图所示。
Sudowin将提示输入用户密码,在输入用户(非管理员用户)密码后,点击“OK”键即可运行仿真程序。
|