Microsoft는 Sudo가 Build 26052를 통해 Windows 11에 출시될 것임을 확인했습니다.
이번 주 목요일이나 그 이후에 다운로드할 가능성이 가장 높은 Windows 11 빌드 26052에는 “Windows용 Sudo”의 첫 번째 공개 미리 보기가 포함되어 있습니다.
Windows 최신에서 처음 발견되고 캐시된 현재 삭제된 블로그 게시물에서 Microsoft는 Windows용 Sudo가 “승격되지 않은 콘솔 세션에서 직접 상승된 명령”을 수행하는 새로운 방법임을 확인했으며 이 기능을 오픈 소스로 만들 계획이 있습니다. GitHub에서.
Microsoft는 Windows용 Sudo를 “먼저 새로운 승격된 콘솔을 열지 않고도 명령을 승격시키려는 사용자를 위한 인체공학적이고 친숙한 솔루션”이라고 설명합니다. Windows용 Sudo는 개발 초기 단계에 있으며 최근 유출된 Windows Server 2025 빌드 에서 발견되었습니다 .
삭제된 블로그 게시물에서 Microsoft는 설정 > 개발자용 페이지에서 Sudo를 활성화하고 “Sudo 활성화” 옵션을 켤 수 있다고 밝혔습니다.
관리자 권한 콘솔 세션에서 다음 명령을 실행하여 Windows용 Sudo를 활성화할 수도 있습니다.
sudo config --enable <configuration_option>
이전에 보고한 대로 Windows용 Sudo는 현재 세 가지 구성 옵션을 지원합니다.
- 새 창(newWindow)에서: 이 구성에서 Windows용 Sudo는 새로운 승격된 콘솔 창을 열고 해당 창에서 명령을 실행합니다. 이는 sudo가 활성화된 경우 기본 구성 옵션입니다. 예를 들어 다음을 실행하면
sudo netstat -ab 새 창이 열리고 해당 창에서 명령이 실행됩니다. - 입력 닫힘(disableInput): 이 구성에서 Windows용 Sudo는 현재 창에서 승격된 프로세스를 실행하지만 새 프로세스는 stdinput이 닫힌 상태로 생성됩니다. 즉, 새 프로세스는 사용자 입력을 허용하지 않으므로 권한 상승 후 추가 사용자 입력이 필요한 프로세스에서는 이 구성이 작동하지 않습니다.
- 인라인(일반): 이 구성은 다른 운영 체제의 sudo 동작과 가장 유사합니다. 이 구성에서 Windows용 Sudo는 stdinput, stdoutput 및 stderror가 모두 현재 창에 연결된 상태에서 관리자 권한 프로세스를 실행합니다. 이는 새로운 승격된 프로세스가 입력을 받아 현재 창으로 출력을 라우팅할 수 있음을 의미합니다.
Microsoft가 Windows용 Sudo 작동 방식을 설명합니다.
sudo를 사용하여 명령줄에서 프로세스를 실행하면 UAC 대화 상자가 나타나 사용자에게 권한 상승을 확인하도록 요청합니다. 그리고 Linux나 macOS에서와 마찬가지로 터미널에서 sudo를 사용할 수 있습니다.
새 창에서
이 구성에서 sudo.exe는 새로운 승격된 콘솔 창을 시작하고 해당 창에서 명령을 실행합니다. 새 창이 현재 창과 동일한 작업 디렉터리로 시작됩니다.
새 창도 현재 창과 동일한 환경 변수를 사용하여 시작됩니다. 이 구성은 runas 명령과 유사한 흐름을 갖습니다.
입력 폐쇄 및 인라인
이러한 구성에서 sudo.exe는 새로운 승격된 프로세스, 승격된 sudo.exe 프로세스를 시작하고, 승격되지 않은 원래 sudo.exe는 새로운 승격된 프로세스와 RPC 연결을 설정합니다.
즉, 정보는 승격되지 않은 sudo 인스턴스에서 승격된 인스턴스로 전달됩니다. 특히, 승격되지 않은 프로세스의 콘솔 핸들은 승격된 프로세스로 전달되어 승격된 프로세스가 승격되지 않은 프로세스의 입력을 읽고 출력을 승격되지 않은 프로세스에 쓸 수 있도록 합니다.
그러나 sudo가 “입력 닫힘” 구성으로 구성된 경우 승격된 프로세스는 기본적으로 콘솔의 입력 핸들을 전달하지 않으므로 사용자의 입력을 읽을 수 없습니다.
“인라인” 또는 “입력 폐쇄” 구성에서 sudo를 실행할 때 보안 관련 사항을 인식하는 것이 중요합니다. 중간 무결성 프로세스가 상승된 프로세스를 구동할 수 있습니다. 승격된 프로세스가 사용자의 입력을 읽을 수 없기 때문에 “입력 닫힘” 구성에서는 이 위험이 완화됩니다.
Microsoft는 Windows용 Sudo에 대한 문서도 게시할 예정이며 “인라인” 구성에서 sudo 실행이 보안에 미치는 영향에 대한 자세한 내용을 공유할 것이라고 밝혔습니다.
회사는 현재 삭제된 블로그 게시물에서 “우리 팀은 Windows용 오픈 소스 Sudo를 개발 중이며 앞으로 몇 달 안에 우리 계획에 대한 자세한 내용을 공유하게 되어 기쁘게 생각합니다.”라고 밝혔습니다.
답글 남기기