Windows における su(sudo) 事情考察

su (sudo）とは

suというと、通常は UNIX(Linux)で、ログアウトせずにユーザを切り替えるコマンドを指し、主に root (管理ユーザ）に切り替える用途に使われることが多い。そして、sudo は１コマンドだけユーザを切り替えて実行するコマンドだ。

最近、Windows でも su(sudo)的なコマンドが現れたが、これは常に管理ユーザで使われがちの Windows においては、ユーザを切り替えるというよりも、管理者権限を獲得するためのコマンドという位置づけとなっていることが多い。

本文書では、管理者権限を得てコマンドを実行する操作について、手法を紹介してみたい。

管理者権限があるかどうかのチェック

C++

advapi32.dll の OpenProcessToken と GetTokenInformation という API を組み合わせてチェックするという方法がある。詳しく解説しているページはこちら

• 或るプログラマの一生 » UAC 環境下で管理者権限で動いているかどうかのチェック (Windows/Win32API)

自分でも Go 言語で実装してみた。(nyagos'Lua からはnyagos.elevated()で利用できる）

• https://github.com/zetamatta/go-windows-su
  (※ 2020.05.17 該当コードの別パッケージ化に伴い切れていたリンクを修復)

バッチファイル

「net session >nul 2>&1」は管理者権限でないと ERRORLEVEL=2 で失敗するということを利用して判別できる。このテクニックは「Office 365のデスクトップアプリケーションをバッチファイルで修復」で用いられていたが、なかなか手軽でよいと思われる。

管理者権限を得るには

C++

Windows の API で管理者権限を得るのは ShellExecute になる。

Windows ではプロセスを起動する有名どころの API としては CreateProcess と ShellExecute の２種類がある。CreateProcess は「普通」にプロセスを起動する API で、パラメータがやたら多くて難しい（← いいすぎ）他は特筆すべきことはない。たいていの言語の子プロセス起動ライブラリはこれを使用している。一方、ShellExecute はデスクトップからアイコンをクリックしたのと同じような形でコマンドを実行するような API である。

ShellExecute のパラメータは CreateProcess よりむしろ簡単で、次のような形となる。

https://msdn.microsoft.com/ja-jp/library/cc422072.aspx より引用：

HINSTANCE ShellExecute(
    HWND hwnd,              // 親ウィンドウのハンドル
    LPCTSTR lpVerb,         // 操作
    LPCTSTR lpFile,         // 操作対象のファイル
    LPCTSTR lpParameters,   // 操作のパラメータ
    LPCTSTR lpDirectory,    // 既定のディレクトリ
    INT nShowCmd            // 表示状態
);

lpVerb に入れる文字列で L"open" を与えると、普通の起動になるが、それを L"runas" と変えると、管理者として実行となる。これを利用した su/sudo はかなり多く、NYAGOS に内蔵している su / sudo もこれである

.NET Framework

Dim pinfo1 As New System.Diagnostics.ProcessStartInfo()
pinfo1.Verb = "RunAs" '*** This is for UAC mode ***
' 中略
Dim process As System.Diagnostics.Process =
       System.Diagnostics.Process.Start(pinfo1)

これを利用した su として以前 wouldyou.exeというものを作ったが、後述の powershell を使った方法の方で用が足りるので、今はほとんど使っていない。

バッチファイル＆PowerShell

• 2018.01.19追記
  • 下記より、管理者権限でbatを実行したい時にやッた事で紹介された、「powershell start-process 実行対象 -verb runas」の方がより短いようです。

.NET Framework と同じ方法がとれるが、COM を使った方法の方がお手軽。COM を使っているので、当然ながら JScript/VBScript でも同じことができる。が、起動ロゴが出たりするので、やはり、PowerShell が最適解だろう。

su.cmd

@setlocal
@if not "%1" == "" @set "ARG=/c %*"
powershell "(New-Object -Com Shell.Application).ShellExecute('cmd',$Env:ARG,'','runas')"
@endlocal

これのすごくよいところは１行コピペしてしまえば、それだけで用が足りる点だ
（バッチファイル１枚の中で完結する）。

真の sudo を目指して

これらを利用して、su/sudo 的なものは比較的簡単に実現できる。自分はこれで満足していたが、コマンドプロンプトで実行する際、管理者権限を得たコマンドラインは別のコンソール窓になってしまうという点があり、これを使いにくく感じる向きも多いようだ。

ということで、それを解決した sudo も登場している。

• wantora / sudo — Bitbucket
• mattn/sudo: sudo for windows （解説記事：Big Sky :: sudo コマンド書いた。）
• msmania/sudo: SUDO for Windows（解説記事：SUDO for Windows | すなのかたまり）
• PowerShellでsudo - Qiita

実装の仕方を見ると、管理者権限で動くプロセスを別に立ち上げて、そちらとパイプラインを結んで、それまで使っていたコンソールに管理者権限で実行しているプロセスの標準入出力を引用しているようだ（← あまりソースを真剣に読んでいない）

なお、これらを 4.5.0 までの nyagos は別ウインドウが開く sudo が内蔵されているため、内蔵sudoが廃止された 4.5.1 移行の nyagos へ移行してください
（※ 2020.05.17 以前、aliasで無効化する方法を紹介していたが、内蔵版廃止に伴い修正)

以上