Zum Inhalt der Seite gehen


Systemd-Alternative zu sudo soll Linux sicherer machen


run0 lässt reguläre Benutzer Programme mit root-Rechten ausführen. Es ähnelt sudo, nutzt aber andere Mechanismen zur Privilegienerhöhung und soll sicherer sein.

Systemd-Entwickler Lennart Poettering hat mit der neuen Version 256 von #Systemd für Linux das Tool #run0 inkludiert. Mit run0 können reguläre Nutzer ein Kommando mit #root-Rechten ausführen. #Poettering empfiehlt es als sichereren Ersatz für #sudo.

Als wichtigsten Grund für seine moderne sudo-Alternative führt Poettering die Sicherheit an. sudo ist ein SUID-Binary, also ein Programm, das – aus einem Benutzerkontext heraus gestartet – mit root-Rechten läuft. Es erfragt dann das Passwort des Nutzers und prüft gegen die Regeln in der Datei /etc/sudoers, ob der Benutzer das angefragte Programm mit root-Rechten ausführen darf. Die Syntax dieser Regeln, so Poettering, sei kompliziert und fehleranfällig.

https://www.heise.de/news/Systemd-Alternative-zu-sudo-soll-Linux-sicherer-machen-9705458.html