정책 CSP - Sudo
EnableSudo
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11 버전 24H2 [10.0.26100] 이상 |
./Device/Vendor/MSFT/Policy/Config/Sudo/EnableSudo
이 정책 설정은 sudo.exe 명령줄 도구의 사용을 제어합니다.
- 이 정책 설정을 사용하도록 설정하면 sudo를 실행하도록 허용되는 최대 모드를 설정할 수 있습니다. 이렇게 하면 사용자가 sudo를 사용하여 실행 중인 명령줄 애플리케이션과 상호 작용할 수 있는 방법이 제한됩니다. sudo가 실행되도록 허용하려면 다음 모드 중 하나를 선택할 수 있습니다.
"Disabled": sudo는 이 컴퓨터에서 완전히 비활성화됩니다. 사용자가 sudo를 실행하려고 하면 sudo가 오류 메시지를 출력하고 종료합니다.
"새 창 강제 적용": sudo가 명령줄 애플리케이션을 시작하면 새 콘솔 창에서 해당 앱이 시작됩니다.
"입력 사용 안 함": sudo가 명령줄 애플리케이션을 시작하면 현재 콘솔 창에서 앱이 시작되지만 사용자는 명령줄 앱에 입력을 입력할 수 없습니다. 사용자는 "새 창 강제 적용" 모드에서 sudo를 실행하도록 선택할 수도 있습니다.
"Normal": sudo가 명령줄 애플리케이션을 시작하면 현재 콘솔 창에서 앱을 시작합니다. 사용자는 "새 창 강제 적용" 또는 "입력 사용 안 함" 모드에서 sudo를 실행하도록 선택할 수도 있습니다.
- 이 정책을 사용하지 않도록 설정하거나 구성하지 않으면 사용자가 설정 앱에서 설정을 사용하도록 설정한 후 sudo.exe 정상적으로 실행할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 3 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | Sudo를 사용할 수 없습니다. |
| 1 | Sudo는 'force new window' 모드에서 허용됩니다. |
| 2 | Sudo는 '입력 사용 안 함' 모드에서 허용됩니다. |
| 3(기본값) | Sudo는 '인라인' 모드에서 허용됩니다. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | EnableSudo |
| 이름 | sudo 명령의 동작 구성 |
| 위치 | 컴퓨터 구성 |
| 경로 | System |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\Sudo |
| ADMX 파일 이름 | Sudo.admx |