systemd推出“run0”作为sudo备选方案

2024年 5月 4日 75.5k 0

一夜之间,systemd的首席开发人员Lennart Poetering在Mastodon上围绕systemd的最新努力写道:将run0作为一个类似sudo的命令。

systemd 256即将推出的是作为sudo克隆的“run0”。由于苏多的长期问题,Lennart在谈到run0时写道:

systemd中有一个新工具,叫做“run0”。或者实际上,它不是一个新工具,它实际上是一个长期存在的工具“systemd-run”,但当以“run0”名称(通过符号链接)调用时,它的行为非常像sudo克隆。但有一个关键区别:它实际上不是SUID。相反,它只是要求服务管理器调用目标用户UID下的命令或shell。它为此分配一个新的PTY,然后从始发TTY和该PTY来回铲取数据。或者换言之:目标命令是在一个独立的exec上下文中调用的,该上下文是新派生的PID 1,而不从客户端继承任何上下文(诚然,我们*确实*传播$TERM,但这是一个显式异常,即allowlist而不是denylist)。

可以说,在很多方面,“run0”更接近于“ssh”的行为,而不是“sudo”。

...

这个工具使用起来也比sudo有趣得多。例如,默认情况下,当您使用提升的权限进行操作时,它会将您的终端背景染成红色。这应该是一个友好的提醒,提醒您尚未放弃特权,并适当地标记所有使用特权运行的命令的输出

Those wishing to learn more about systemd's run0 as a sudo alternative can see more of Lennart's commentary on Mastodon.social.

相关文章

塑造我成为 CTO 之路的“秘诀”
“人工智能教母”的公司估值达 10 亿美金
教授吐槽:985 高校成高级蓝翔!研究生基本废了,只为房子、票子……
Windows 蓝屏中断提醒开发者:Rust 比 C/C++ 更好
Claude 3.5 Sonnet 在伽利略幻觉指数中名列前茅
上海新增 11 款已完成登记生成式 AI 服务

发布评论