su (sudo)とは
suというと、通常は UNIX(Linux)で、ログアウトせずにユーザを切り替えるコマンドを指し、主に root (管理ユーザ)に切り替える用途に使われることが多い。そして、sudo は1コマンドだけユーザを切り替えて実行するコマンドだ。
最近、Windows でも su(sudo)的なコマンドが現れたが、これは常に管理ユーザで使われがちの Windows においては、ユーザを切り替えるというよりも、管理者権限を獲得するためのコマンドという位置づけとなっていることが多い。
本文書では、管理者権限を得てコマンドを実行する操作について、手法を紹介してみたい。
管理者権限があるかどうかのチェック
C++
advapi32.dll の OpenProcessToken と GetTokenInformation という API を組み合わせてチェックするという方法がある。詳しく解説しているページはこちら
自分でも Go 言語で実装してみた。(nyagos'Lua からはnyagos.elevated()で利用できる)
-
https://github.com/zetamatta/go-windows-su
(※ 2020.05.17 該当コードの別パッケージ化に伴い切れていたリンクを修復)
バッチファイル
「net session >nul 2>&1」は管理者権限でないと ERRORLEVEL=2 で失敗するということを利用して判別できる。このテクニックは「Office 365のデスクトップアプリケーションをバッチファイルで修復」で用いられていたが、なかなか手軽でよいと思われる。
管理者権限を得るには
C++
Windows の API で管理者権限を得るのは ShellExecute になる。
Windows ではプロセスを起動する有名どころの API としては CreateProcess と ShellExecute の2種類がある。CreateProcess は「普通」にプロセスを起動する API で、パラメータがやたら多くて難しい(← いいすぎ)他は特筆すべきことはない。たいていの言語の子プロセス起動ライブラリはこれを使用している。一方、ShellExecute はデスクトップからアイコンをクリックしたのと同じような形でコマンドを実行するような API である。
ShellExecute のパラメータは CreateProcess よりむしろ簡単で、次のような形となる。
https://msdn.microsoft.com/ja-jp/library/cc422072.aspx より引用:
HINSTANCE ShellExecute(
HWND hwnd, // 親ウィンドウのハンドル
LPCTSTR lpVerb, // 操作
LPCTSTR lpFile, // 操作対象のファイル
LPCTSTR lpParameters, // 操作のパラメータ
LPCTSTR lpDirectory, // 既定のディレクトリ
INT nShowCmd // 表示状態
);
lpVerb に入れる文字列で L"open" を与えると、普通の起動になるが、それを L"runas" と変えると、管理者として実行となる。これを利用した su/sudo はかなり多く、NYAGOS に内蔵している su / sudo もこれである
.NET Framework
Dim pinfo1 As New System.Diagnostics.ProcessStartInfo()
pinfo1.Verb = "RunAs" '*** This is for UAC mode ***
' 中略
Dim process As System.Diagnostics.Process =
System.Diagnostics.Process.Start(pinfo1)
これを利用した su として以前 wouldyou.exeというものを作ったが、後述の powershell を使った方法の方で用が足りるので、今はほとんど使っていない。
バッチファイル&PowerShell
-
2018.01.19追記
- 下記より、管理者権限でbatを実行したい時にやッた事で紹介された、「
powershell start-process 実行対象 -verb runas」の方がより短いようです。
- 下記より、管理者権限でbatを実行したい時にやッた事で紹介された、「
.NET Framework と同じ方法がとれるが、COM を使った方法の方がお手軽。COM を使っているので、当然ながら JScript/VBScript でも同じことができる。が、起動ロゴが出たりするので、やはり、PowerShell が最適解だろう。
@setlocal
@if not "%1" == "" @set "ARG=/c %*"
powershell "(New-Object -Com Shell.Application).ShellExecute('cmd',$Env:ARG,'','runas')"
@endlocal
これのすごくよいところは1行コピペしてしまえば、それだけで用が足りる点だ
(バッチファイル1枚の中で完結する)。
真の sudo を目指して
これらを利用して、su/sudo 的なものは比較的簡単に実現できる。自分はこれで満足していたが、コマンドプロンプトで実行する際、管理者権限を得たコマンドラインは別のコンソール窓になってしまうという点があり、これを使いにくく感じる向きも多いようだ。
ということで、それを解決した sudo も登場している。
- wantora / sudo — Bitbucket
- mattn/sudo: sudo for windows (解説記事:Big Sky :: sudo コマンド書いた。)
- msmania/sudo: SUDO for Windows(解説記事:SUDO for Windows | すなのかたまり)
- PowerShellでsudo - Qiita
実装の仕方を見ると、管理者権限で動くプロセスを別に立ち上げて、そちらとパイプラインを結んで、それまで使っていたコンソールに管理者権限で実行しているプロセスの標準入出力を引用しているようだ(← あまりソースを真剣に読んでいない)
なお、これらを 4.5.0 までの nyagos は別ウインドウが開く sudo が内蔵されているため、内蔵sudoが廃止された 4.5.1 移行の nyagos へ移行してください
(※ 2020.05.17 以前、aliasで無効化する方法を紹介していたが、内蔵版廃止に伴い修正)
以上