一夜之间,systemd的首席开发人员Lennart Poetering在Mastodon上围绕systemd的最新努力写道:将run0作为一个类似sudo的命令。
systemd 256即将推出的是作为sudo克隆的“run0”。由于苏多的长期问题,Lennart在谈到run0时写道:
systemd中有一个新工具,叫做“run0”。或者实际上,它不是一个新工具,它实际上是一个长期存在的工具“systemd-run”,但当以“run0”名称(通过符号链接)调用时,它的行为非常像sudo克隆。但有一个关键区别:它实际上不是SUID。相反,它只是要求服务管理器调用目标用户UID下的命令或shell。它为此分配一个新的PTY,然后从始发TTY和该PTY来回铲取数据。或者换言之:目标命令是在一个独立的exec上下文中调用的,该上下文是新派生的PID 1,而不从客户端继承任何上下文(诚然,我们*确实*传播$TERM,但这是一个显式异常,即allowlist而不是denylist)。
可以说,在很多方面,“run0”更接近于“ssh”的行为,而不是“sudo”。
...
这个工具使用起来也比sudo有趣得多。例如,默认情况下,当您使用提升的权限进行操作时,它会将您的终端背景染成红色。这应该是一个友好的提醒,提醒您尚未放弃特权,并适当地标记所有使用特权运行的命令的输出
Those wishing to learn more about systemd's run0 as a sudo alternative can see more of Lennart's commentary on Mastodon.social.
