Vlákno názorů k článku
Utilita run0 je bezpečnější náhradou za sudo založenou na systemd od Jan Hrach - > Nová utilita také neimplementuje vlastní konfigurační jazyk...

> Nová utilita také neimplementuje vlastní konfigurační jazyk ani ekvivalent /etc/sudoers. Místo toho využívá pouze polkit, tedy běžný způsob ověřování lokálních uživatelů.

No já nevím, to znamená, že jsme si pořídili další jadernou elektrárnu, ze které musí mít člověk doktorát, ne? Srovnej s authorized_keys nebo sudoers, kde typicky stačí jeden řádek s příkazem, který uživateli povoluji spustit.

By tam třeba mohl být někde příklad jak teda povolit jeden příkaz. (ne, radši vystudujte policykit)

30. 4. 2024, 14:25 editováno autorem komentáře

Srovnej s authorized_keys nebo sudoers, kde typicky stačí jeden řádek s příkazem, který uživateli povoluji spustit.
I jeden řádek stačí na to, aby si člověk udělal pořádnou díru do systému.

Nastavování oprávnění jazykem, který na první pohled vypadá jednoduše ale dělá něco jiného, než si člověk intuitivně myslí, je cesta do pekel. To radši složitý jazyk.

dělá něco jiného, než si člověk intuitivně myslí

Myslet znamená hovno vědět. Přečti si pořádně dokumentaci.

To radši složitý jazyk.

Takže věci, co šly se sudo jednoduše, budeme dělat složitě, protože sudo
mohl nějaký diletant blbě nastavit? To zní jako pokrok.

Přečti si pořádně dokumentaci.
Fakt čtete poctivě dokumentaci ke všemu, co používáte?

Bezpečnost nemůže záviset na tom, že si někdo přečetl dokumentaci. Může se stát, že si nepřečtu dokumentaci a nebude to fungovat vůbec. Nebo tomu budou chybět nějaké funkce. Ale nemůže se stát, že si nepřečtu dokumentaci, a ono to dělá, co chci, akorát je to nebezpečné (což ale nezjistím, dokud na to někdo nezkusí zaútočit).

Takže věci, co šly se sudo jednoduše
Které to jsou?