Sudo für Windows: Du hast die Kernfunktionen vergessen, mein Microsoft

Pünktlich zum Beginn der Karnevalszeit hat Microsoft eine eigene, technische Maskerade präsentiert: Die Benutzerkontensteuerung (UAC) wird unter dem Namen "Sudo for Windows" neu aufgelegt. Doch wer hinter die bunte Fassade blickt, entdeckt schnell, dass es sich hierbei lediglich um das Starten eines neuen Prozesses handelt, der unter der altbekannten UAC läuft. Fortschritt sieht anders aus.

Philip Lorenz

Philip Lorenz ist als DevOps- und Cloud-Engineer tätig. Zudem hält er Schulungen zu den Themen PowerShell, Automatisierung und Cloud-Computing.

Die Veröffentlichung von Microsofts sudo-Funktionalität ist unzureichend: Der begleitende Info-Artikel von Microsoft gleicht eher einer Rechtfertigungsschrift für das, was dieses sudo nicht kann, gespickt mit einer Liste von Sicherheitsbedenken. Keine Spur von Microsofts üblichen, prahlerischen Ankündigungen. Es entsteht der Eindruck, als habe man sich mehr darauf konzentriert, zu erklären, warum bestimmte Funktionen fehlen, anstatt diese sinnvoll zu implementieren.

Sind die Nutzererwartungen an sudo zu hoch?

Ein Kernproblem ist die offensichtliche Lücke zwischen den Erwartungen der Nutzer und dem, was Microsofts sudo tatsächlich bietet. Es fehlen grundlegende Kernfunktionen, die das Original-sudo so mächtig und flexibel machen. Diese Lücke führt zu der berechtigten Frage, wofür Microsofts Version überhaupt eingesetzt werden soll. Die fehlenden Funktionen sind umso frustrierender, als dass sie technisch durchaus unter Windows realisierbar wären – ein Blick auf das OpenSource-Projekt gsudo genügt, um zu erkennen, was möglich gewesen wäre.

Rückgabe von Return-Codes: gsudo ermöglicht die Rückmeldung von Return-Codes nach der Ausführung von Befehlen. Dies ist von entscheidender Bedeutung, da es Entwicklern und Systemadministratoren erlaubt, den Erfolg oder Misserfolg von Kommandos unmittelbar und präzise zu bestimmen. Die korrekte Interpretation dieser Codes ist für die Automatisierung von Tasks und für das Debugging von Skripten unerlässlich, da sie Aufschluss darüber geben, ob ein Befehl wie erwartet ausgeführt wurde oder ob Fehler aufgetreten sind, die weitere Untersuchungen erfordern.

Privilegienerhöhung der aktuellen Sitzung: Diese Funktion ermöglicht es Benutzern, Befehle mit Administratorrechten auszuführen, ohne eine neue Sitzung mit erhöhten Rechten starten zu müssen. Die nahtlose Erhöhung der Privilegien verbessert die Benutzererfahrung und die Sicherheit, indem sie die Notwendigkeit umgeht, mehrere Benutzersitzungen zu verwalten oder Passwörter häufig einzugeben.

Die Möglichkeit, den letzten Befehl mit Administratorrechten erneut auszuführen ("sudo !!"): Diese Funktion ist eine Erleichterung im Alltag von Admins. Sie ermöglicht es, den unmittelbar vorherigen Befehl schnell mit Administratorrechten zu wiederholen, ohne ihn komplett neu eingeben zu müssen. Auch das kann Sudo for Windows nicht.

So bleibt es dann eher sudon't

In dem Ankündigungspost verweist sogar Microsoft selbst auf gsudo und dessen größeren Featureumfang: "If you’re looking for additional functionality that Sudo for Windows does not provide, check out Gerardo Grignoli’s gsudo which has a number of additional features and configuration options." Konsequent bleibt Microsoft zumindest in seiner Inkonsequenz: sudo wird NICHT für Windows Server Versionen erscheinen und bleibt dem Client-Betriebssystem - und auch nur in der aktuellsten Version - vorbehalten.

Die Abschlusskritik fällt daher ernüchternd aus: Der bereits vorhandene Befehl runas und die Funktion Start-Process in powershell.exe erfüllen auf allen Windows-Systemen, egal ob Client oder Server, eine ähnliche Funktion und bietet zudem die Flexibilität, den ausführenden Benutzer frei zu wählen. Solange Microsofts sudo nicht um essentielle Kernfunktionen erweitert wird und seine Verfügbarkeit sowie Konsistenz auf allen aktuellen Windows-Versionen nicht gewährleistet ist, bleibt es aus meiner Sicht ein "sudon’t".

(pst)