ElmBridge


首页 | 产品介绍 | 用户指南 | 算例/视频 | 联系我们

当前页:用户指南(3)
 
(1)使用概述
(2)下载及安装
(3)非管理员用户
(4)第一个仿真模型
(5)问题解答
 
 
 
 
 
 
 
 
 
 
 
 
 

本篇介绍用Sudowin软件使非管理员用户能正常运行CyberLogic公司的超声波仿真软件。

声明:Sudowin是第三方软件,该软件与本网站及CyberLogic公司无关。对您下载、安装及使用该软件引起或可能引起的一切后果,本网站及CyberLogic公司不承担任何责任。在下载、安装及使用Sudowin前,请您咨询电脑安全专家。

背景

Sudo是一个命令,可用于Unix / Linux系统使一个标准用户能运行root命令,而无root权限。从安全角度来看,Sudo的优点是标准用户不需要root密码,他们使用自己的帐户密码来运行某些命令。管理员可以列出哪些root命令用户可以使用,从而限制他们的权限。
在Sudowin面世前 , Windows用户需要用 Run As 来实现管理员应用程序的运行。Run As 的问题在于,用户需要输入管理员密码。这是一个安全风险,因为更多的人有了管理员密码。有了Sudowin之后, Sudowin能让一个标准用户使用管理权限运行某些程序,而不拥有管理员权限。标准用户不需要管理员密码,Sudowin依赖标准用户的密码来提升命令权限。此命令最大优势是管理员能锁定用户有访问权限,但仍允许他们执行某些特定任务。

Sudowin可以用二种方式运行:

•用鼠标右键单击应用程序,选择Sudo;
•在命令提示符下,输入sudo命令。

安装Sudowin

•下载Sudowin(http://sudowin.sourceforge.net/)。选择MSI软件包。
•安装sudowin MSI软件包, 按照提示,完成安装。

配置Sudowin

现在,您可以加入谁有权访问sudo,配置哪些命令可以访问。首先用notepad(记事本)打开sudoers.xml,通常位于"C:\Program Files\Sudowin\Servers\"(32位系统)或"C:\Program Files (x86)\Sudowin\Servers\"(64位系统)。以下例子仅供参考,在您确定配置时,请咨询电脑安全专家。

... 
<users>
<userGroup name="sudoers">
<users>
<user name="HP\User1" />
<user name="HP\User2" />
</users>
<commandGroupRefs>
<commandGroupRef commandGroupName="standard"/>
</commandGroupRefs>
</userGroup>
</users>
<commands>
<commandGroup name="standard">
<!--
Windows XP SP2 files - checksums may vary per operating system, service pack
-->
<command path="c:\windows\system32\cmd.exe" md5Checksum="eeb024f2c81f0d55936fb825d21a91d6" argumentString="/^/K echo.*$/"/>
<command path="c:\windows\explorer.exe" md5Checksum="45757077a47c68a603a79b03a1a836ab" />
<command path="c:\windows\system32\notepad.exe" md5Checksum="388b8fbc36a8558587afc90fb23a3b99" allowedNetworks="192.168.0.226" />
<command path="c:\cyberlogic\wave2000 plus\system\wave2000.exe" md5Checksum="please enter correct md5 checksum here" />
</commandGroup>
</commands>
...

在以上配置中,假定两个用户名是"HP\User1"和"HP\User2",请用您的用户名替换。假定的应用程序是"c:\cyberlogic\wave2000 plus\system\wave2000.exe",请用正确的MD5 checksum替代"please enter correct md5 checksum here"字符串。在命令中不使用MD5 checksum也能工作,例如用:

<command path="c:\cyberlogic\wave2000 plus\system\wave2000.exe" />

您在调试时可以试用,但千万不可实际使用,因为太容易被用于启动恶意程序。用户只要将恶意程序改名为wave2000.exe,复制到上述文件夹替换原有的wave2000.exe即可启动恶意程序。

配置完成后,最好重新启动电脑。

测试Sudowin

以非管理员用户帐户登录,浏览至仿真软件安装文件夹中的"c:\cyberlogic\wave2000 plus\system" , 用鼠标右键单击应用程序wave2000.exe,选择Sudo,如下图所示。

Sudowin将提示输入用户密码,在输入用户(非管理员用户)密码后,点击“OK”键即可运行仿真程序。

 

© 2017 ElmBridge. All Rights Reserved