Hat Jemand hier Infos zu dem verlinkten Thema über Systemd?

[Blue]

Hat Jemand hier Infos oder Bewertungen zu dem verlinkten Thema über Systemd?
> https://linuxnews.de/systemd-stellt-alt ... -sudo-vor/

Ich selbst stehe bei diesem Thema wie ein "Ochse vor dem Tor",

[Blue]

Das Thema scheint keine Resonanz zu finden - warum auch immer.

[niemand]

Dort sind doch weiterführende Informationsquellen verlinkt?

Das Thema scheint keine Resonanz zu finden - warum auch immer.

Weil du halt keine konkrete Frage gepostet hast. Im Übrigen ist es schlechter Stil, seinen Thread schon nach etwas über zwei Stunden zu pushen. Soviel Traffic ist hier nicht, und so dringend ist das Thema schon gar nicht.

[Blue]

Thx für Deine freundlichen Worte...

[KP97]

Das Thema scheint keine Resonanz zu finden - warum auch immer

Möglich, liegt sicher am inflationären Gebrauch von sudo, selbst hier bei Debian.
Da bleiben Alternativen auf der Strecke.

[schwedenmann]

Hallo

siehe hier und Kommentare

https://www.heise.de/news/Systemd-Alter ... 05458.html

mfg
schwedenmann

[dasebastian]

Systemd ist ja auch the devil!

Ironie off

[Blue]

Meine bescheidene Laien-Meinung;
Wer in einem Root-Terminal eine rot eingefärbte Oberfläche braucht, dem ist nicht zu helfen und sollte besser die Finger ganz vom Terminal lassen...

Zu Systemd selbst kann ich aus Unwissenheit über relevante Details nichts Bewertendes sagen.

[dasebastian]

Wer in einem Root-Terminal eine rot eingefärbte Oberfläche braucht, dem ist nicht zu helfen und sollte besser ...

Wer das nicht mag, kann es über die Option --background= abschalten.

Aus dem verlinkten Artikel.

Das hätte vielleicht zumindest einem großen Youtube-Channel schon mal geholfen, da gab es doch ein Linustechtips-Desaster, als er sich live X von der Platte geschmissen hat, weil DistroXY (ich weiss nicht mehr), das als falsche Abhängigkeit verbucht hatte.

[Draal]

Das Thema scheint keine Resonanz zu finden - warum auch immer.

Vermutlich auch, weil viele hier kein sudo nutzen, sondern su -.

[michaa7]

Hat Jemand hier Infos oder Bewertungen zu dem verlinkten Thema über Systemd?
> https://linuxnews.de/systemd-stellt-alt ... -sudo-vor/
...

Ich bin seit 20 Jahren überzeugte "su" bzw "su -" user und finde das Konzept der klaren Trennung zwischen Administration und Nutzeraktion hilfreich übersichtlich.

Nach Durchlesen des oben verlinkten Artikels sehe ich viel berechtigte Kritik an sudo/doas, finde aber nicht ansatzweise eine Hinweis darauf wie bei run0 der Nutzerzugriff geregelt und eingeschränkt wird. Oder besagt diese Konzept dass jeder Nutzer bei Verwendung von run0 alle rootrechte über alle Kommandos erhält? Oder muß man Mitglied zB der gruppe run0 sein? Zu deutsch, welche Konfigurationsaufwand ist hier nötig und wieviel Einschränkung ist möglich?


EDIT:

"man run0" gibt ja ein paar Hinweise.

OPTIONS
The following options are understood:

--no-ask-password
Do not query the user for authentication for privileged operations.

Added in version 256.

Wenn ich das eintippen muss, kann ich auch "su -" und dann das PW eintippen. Aber diese Option deutet wohl darauf hin, dass konzeptuell jeder Nutzer run0 uneingeschränkt ausführen kann.

[TRex]

Poettering würde am liebsten das gesamte SUID-Konzept auf »die Müllhalde der schlechten Ideen von UNIX« verfrachten.

Hach, ich mag die Arroganz ja so sehr... von mir aus kanns ja koexistieren - ist ja nicht wie bei systemd vs sysinitV und Konsorten, dass man sich für eins entscheiden muss. Nur Scripte etc verlassen sich Stand heute oft auf die Existenz von sudo. Ich weiß nicht, wie weit das im paketierten Rahmen reicht (ob es da überhaupt vorkommt? Denke eher nicht), aber evt. tuts ja ein wrapper für das eine oder andere.

[chrbr]

Nach Durchlesen des oben verlinkten Artikels sehe ich viel berechtigte Kritik an sudo/doas, finde aber nicht ansatzweise eine Hinweis darauf wie bei run0 der Nutzerzugriff geregelt und eingeschränkt wird. Oder besagt diese Konzept dass jeder Nutzer bei Verwendung von run0 alle rootrechte über alle Kommandos erhält? Oder muß man Mitglied zB der gruppe run0 sein? Zu deutsch, welche Konfigurationsaufwand ist hier nötig und wieviel Einschränkung ist möglich?

Hallo michaa7,
dazu steht am Ende etwas:

Code: Alles auswählen

run0 unterscheidet sich, indem es beim Aufruf systemd auffordert, 
einen Befehl oder eine Shell unter der UID des Users aufzurufen. 
Dabei wird der Befehl in einem isolierten exec-Kontext aufgerufen, 
der frisch von PID 1, also völlig ohne Nutzerkontext abgezweigt wurde, 
ohne irgendeinen Kontext vom Client zu erben. Anstatt wie sudo eine eigene 
Konfigurationssyntax zu verwenden, greift run0 dafür auf den 
Berechtigungsdienst Polkit (früher hieß es PolicyKit) zurück.

Mit Polkit habe ich mich bisher noch nicht befasst. Ich weiß nicht, wie groß der Konfigurationsaufwand ist.