Леннарт Поттеринг анонсировал run0 — альтернативу sudo

Леннарт — новый бох.

А если бы не было Линуса, то под systemd просто было бы другое ядро.

под systemd просто было бы другое ядро

Berkeley Systemd Distribution? А чо, звучит.

Цирковое училище уехало, а его выпускники в твоём лице почему-то остались

Дубль, НЕ ЖДАЛИ АХАХАХА Леннарт Поттеринг СНОВА ПЕРЕДАЁТ ПРИВЕТ.

Леннарт Поттеринг представил утилиту run0, позволяющую выполнять процессы под идентификаторами других пользователей.

Если я правильно понял новость с опеннета - это вообще не sudo. Да, запускает. Но игнорируя все переменные окружения и это преподносится как секюрность и вообще большой плюс. Короче Лёня делает очередную хрень, которая создаст новых проблем ничего не решив взамен.

Лёня как всегда рулит!

Если я выпускник, то почему я должен оставаться в училище?

Это какая-то гуманитарная логика?

Нет в вас романтики. Вы ж только вдумайтесь — красненький!

Короче Лёня делает очередную хрень, которая создаст новых проблем ничего не решив взамен.

Да вроде, кажется вполне логичным, что если ты уже написал корневой сервис, работающий с правами рута и спавнящий всех остальных, то можно сделать аналог судо в 2 строчки, которые будут просто просить этот сервис заспавнить ещё 1 процесс.

Наверняка никаких проблем это действительно не решает, но, тем не менее, такой вариант логически сам собой напрашивался.

В sudo я могу сделать вот так и запускать пакетный менеджер pacman и yay без ввода пароля sudo:

user ALL=(ALL:ALL) PASSWD: ALL, NOPASSWD: /usr/bin/pacman, /usr/bin/yay

Это очень удобно не только для пользования системой в целом, но и для написания скриптов.

А этот ваш run0 позволяет так делать? Потому что, например, doas такое не умеет. Он может только отключить ввод пароля совсем, либо включить его. Список программ без ввода пароля указать нельзя.

можно сделать аналог судо в 2 строчки, которые будут просто просить этот сервис заспавнить ещё 1 процесс.

Да, но ведь тебе надо запустить процесс в текущем сеансе с текущими настройками в комплексе с текущим окружением, просто с правами повыше!

но, тем не менее, такой вариант логически сам собой напрашивался.

Ничто не мешало использоватьдля этого тот же самый ssh локально Только это никому не нужно, а если кому то вдруг нужно - они уже себе сделали ещё 30 лет назад.

А этот ваш run0 позволяет так делать?

Сложный вопрос. Может я понял неправильно, но кажется его фишка в том, чтобы ты так не мог делать.

doas такое не умеет

Список программ без ввода пароля указать нельзя.

Это неправда. Список программ для doas указать, конечно же, можно. Только придётся каждую писать в отдельной строке конфигурационного файла, а не все скопом.

аждую писать в отдельной строке конфигурационного файла, а не все скопом.

Можно пример?

пример:

cat /etc/doas.conf

# Allow wheel by default
permit :wheel
permit nopass linux cmd mount
permit nopass linux cmd umount

Пользователь с именем linux может выполнять команды mount и umount (и только их) без пароля.

Да, но ведь тебе надо запустить процесс в текущем сеансе с текущими настройками в комплексе с текущим окружением,

Вот как раз переменные окружения судо по дефолту стирает. Можно сделать -E - тогда сотрёт только половину (всякие там HOME, USER - в общем, самые важные всё равно сотрёт).

Ничто не мешало использоватьдля этого тот же самый ssh локально

Ну, это мега-костыль, и кроме того, с судо вообще никак не совместимо. А в его случае, полная совместимость с судо - тоже дело пары строк. Мне кажется, когда речь идёт о паре строк, то проще сказать «почему нет?», чем снова с ним какашками перекидываться.

Леннарт — новый бох.

Нам, гентушникам, всё пох. И даже Леннарт нам не бох!

Ну и дырищу же ты устроил. Подсказка: твой конфиг мало чем отличается от «разрешить всё без пароля».

И это тоже дыра с повышением привилегий до рута в два счёта.

В очередной раз убеждаюсь что у юзеров с виндузятными привычками про «запуск от админа» принципиальная дыра безопасности в голове.

Не надо так. Тем более использовать doas и делать такое, очень странно.

Потоу что Лёня как всегда вместо «почему бы и нет» и пары строк для sshd начнёт крестовый поход против sudo. Ну не бывает у него так, чтобы пульсаудио не монополизировал вывод звука альсы чтобы все приложения были вынуждены пользоваться им или чтобы системд соглашался писать обычные человекочитаемые логи которые не нужно импортировать из скрытой БД просто для того чтобы проверить их наличие. Он что нибудь придумает чтобы без его поделия нельзя было пользоваться системой.

Ну и дырищу же ты устроил

А конкретно?

мало чем отличается от «разрешить всё без пароля»

Почему?

Потому что я уверен что с помощью бесконтрольного доступа к pacman+yay можно в итоге запустить любой бинарник. Например подложив его в aur перед этим. Или всё ещё проще и там есть опция установки из локально скачанного пакета.

Эээ! Сегодня же 1е мая, не 1е апреля!!!

И это тоже дыра с повышением привилегий до рута в два счёта.

А я не утверждал, что это безопасно. Вопрос был - «как сделать», а не «нужно ли так делать».

Да любой локальный пакет подсунуть можно с нужными скриптами.

Не надо так. Тем более использовать doas и делать такое, очень странно.

На компьютере, на котором нет сетевых сервисов, и которым пользуется один человек, и так знающий пароль рута? Не вижу препятствий.

Если этот комп стоит где-то в бункере, то в таком случае и рут не нужен.

Однако лучше перебдеть чем недобдеть.

на котором нет сетевых сервисов, и которым пользуется один человек, и так знающий пароль рута?

Вот-вот. На типичном десктопе и ноуте проблемы никакой нет. Ты и так знаешь пароль рута. И тут sudo/doas используется скорее не для безопасности, а для того, чтобы от рута случайно не ту команду не выполнить.

неа, чтобы произвольная програмка от рута произвольно не запускалась.
выполнить «не ту команду» от рута, тот же патч бармина, можно в любом варианте использования систем доступа к руту.

Потоу что Лёня как всегда вместо «почему бы и нет» и пары строк для sshd

Да ну что за чепуха, поднимать ссшд только ради замены судо? Фаерволы настраивать? Кто такое вообще придумал? Да и клиент новый понадобится, помимо патчей сервеной части.

Кто такое вообще придумал

Red Hat с её остросюжетным триллером «Лёня Потный и NIH-синдром».

Давно пора. Надеюсь дожить до дня, когда в федоре suid отключат.

Хосспади, да пользуйтесь привилегиями по cgroups и отстаньте от posix юзеров...

Посикс юзеров будут за уши тянуть в 21 век и ничего вы не сделаете.

Потому что, например, doas такое не умеет.

Не запрашивать пароль при запуске конкретной программы указанной в аргументе? Умеет.

Использовать в качестве аргумента список программ, этого действительно не умеет, одна строка – одна программа.

Ну и дырищу же ты устроил. Подсказка: твой конфиг мало чем отличается от «разрешить всё без пароля».

Ты об отсутствии полного пути к файлу?

Довольно логично на фоне отказа от sudo под wayland.

Нет, я о том что он разрешил команды которые могут запускать что угодно по заказу юзера, но почему-то запретил делать это напрямую.

И кстати, вот тут дырища очевидна, но есть и более опасные случаи, когда кажется будто прога ничего опасного сделать не может, но по факту это оказывается не так, например из vi можно запускать шелл, а с помощью какого-нить http-демона можно перезаписать почти любой файл настроив ему его как файл логов. При попытке связываться с прогами, подобными sudo, такие неожиданности практически неизбежны, и это одна из причин по которой я считаю все подобные проги (запускалки команд от рута без спрашивания рут-пароля) принципиально дефективными.

на фоне отказа от sudo под wayland.

Как это? Как это связано вообще? Кто отказал и кому? Что за магия

Уже обсудили в толксах же, и пока выглядит как решение несуществующей проблемы.

Лучше бы Лёня запилил возможность при помощи systemd запускать от рута интерактивные приложения в деаттачнутом терминале а ля screen или tmux.

А то падение пакетного менеджера при падении графического сеанса – так себе фича.

А может уже есть там такая фича, а я не знаю? Расскажите, кто в курсе.

Клиент не понадобится да и патчи не нужны, всё уже есть. Просто конфиг нужен удобный и возможно скрипт с симлинком.

https://wiki.archlinux.org/title/Running_GUI_applications_as_root#Wayland

Я предположил, что это общий тренд.

приятнее

подсвечивает фон терминала красным

Красноглазики оценят. 🤡

К примеру, по умолчанию она подсвечивает фон терминала красным, пока вы работаете с повышенными привилегиями.

Неужели нельзя сделать это с обычным sudo поправив .bashrc?

мне больше интересовало возможность подключиться к произвольному терминалу, оборванному или завязанному на сервис…
зачем дублировать тмукс если есть тмукс ??

И это тоже

Как ничего? На Винду уйдем.

удобное название проекта - run0, run1, runX+n..n+1