Как использовать run0 вместо sudo?

1

2

Предположим у меня есть sudoers файл вида

myuser myhost=(root) NOPASSWD: /usr/bin/pacman --sync --downloadonly --sysupgrade --refresh
myuser myhost=(root) NOPASSWD: /usr/bin/pacman --sync --refresh linux
myuser myhost=(root) NOPASSWD: /usr/bin/pacman --sync --refresh linux-lts
myuser myhost=(root) NOPASSWD: /usr/local/bin/offline-sysupgrade

который позволяет пользователю myuser выполнять на хосте myhost указанные команды с указанными аргументами, от имени суперпользователя, не вводя пароль.

Как настроить run0 похожим образом? В интернете почему-то не нашёл никаких инструкций.

←	Контейнер coturn не запускается в docker, если не указать network_mode: host

Как посмотреть детали падения HGFS драйвера?

→

Ман читать пробовал?

man run0

vbcnthfkmnth123 ★★★★★
(22.10.25 14:45:24 MSK)

run0 создает прослойку – временный юнит, и, видимо, нет возможности использовать командную строку в политике

Реализация для pkexec:

// /etc/polkit-1/rules.d/10-dmesg-nopasswd.rules
// pkexec /usr/bin/dmesg --json
polkit.addRule(function (action, subject) {
  if (action.id === "org.freedesktop.policykit.exec") {
    if (action.lookup("command_line") === "/usr/bin/dmesg --json") {
      return polkit.Result.YES;
    }
  }
});

Буду благодарен, если кто-то покажет пример с run0

MaZy ★★★★★
(22.10.25 16:10:14 MSK)

Ответ на: комментарий от MaZy 22.10.25 16:10:14 MSK

А чем pkexec отличается от run0?

vbr ★★★★★
(22.10.25 17:21:07 MSK) автор топика

Ответ на: комментарий от vbr 22.10.25 17:21:07 MSK

pkexec использует suid-бит для повышения привелегий, run0 нет

https://mastodon.social/@pid_eins/112353324518585654 – тут рассуждения от создателя

MaZy ★★★★★
(22.10.25 18:09:30 MSK)

←	Контейнер coturn не запускается в docker, если не указать network_mode: host

General

Как посмотреть детали падения HGFS драйвера?

→

Похожие темы