run0, beddelka hufan ee sudo in systemd

run0: baddel badbaado leh oo sudo ah

Horumarinta version soo socda ee systemd 256 wuu socdaa wuxuuna hadda ku dhaw yahay 80% iyo mid ee musharixiinta isbedel lagu soo bandhigi doono Siideyntan waxay ku timid gacantii isla abuurihii nidaamka "Lennart Pottering" kaas oo, iyada oo loo marayo daabacaadda mastodon, ku dhawaaqay hordhaca a Utility cusub oo loo yaqaan "run0".

Qalabkan Waxaa loo soo bandhigay sidii beddelka ammaan ee sudo wuxuuna u shaqeeyaa sidii kaabis u ah nidaamka hab-socodka. Faa'iidada muhiimka ah waa in ay meesha ka saarto baahida loo qabo isticmaalka faylka la fulin karo oo leh calanka SUID, taas oo noqon karta khatar. Waxaa la sheegay in run0 loogu talagalay in lagu socodsiiyo hababka aqoonsiga isticmaalayaasha kale si ammaan ah.

Gabayaa wuxuu ku doodayaa in soo bandhigida beddelka sudo ay tahay sababtoo ah dhibaatada dhexe ee sudo waxay ku jirtaa dabeecadeeda SUID, khalkhal gelin kara amniga. Si taas looga jawaabo, laga bilaabo systemd 256 waxaan raadineynaa inaan ku shaqeyno mudnaanta si ka madax banaan faragelinta xeerarka aan mudnaanta lahayn. Isticmaalka calanka SUID ee sudo si aad u bedesho aqoonsiga waxa ay wadataa khataro dheeraad ah sababtoo ah habka SUID waxa uu dhaxlayaa macnaha guud ee fulinta oo ay ku jiraan hanti badan oo ay maamusho isticmaale aan mudnayn.

Nidaamyada SUID waa fikrado shisheeye: waxaa lagu yeeraa kood aan mudneyn waxayna dhaxlaan macnaha fulinta ee loogu talagalay oo lagu xakameeyo koodka aan mudnaanta lahayn. Macnaha guud ee fulinta waxaan ula jeedaa tirada badan ee hantida uu hannaanku ku leeyahay Linux maanta, laga soo bilaabo doorsoomayaasha deegaanka, habraaca jadwalka guryaha, meelaynta kooxeedka, xaaladaha amniga, sharraxayaasha faylka la gudbiyay, iwm., iwm.

Guryahaas waxaa ku jiri kara doorsoomayaasha deegaanka, sharraxayaasha faylka, xulashooyinka barnaamijka, iyo xiritaanka kooxda. Inkasta oo qaar ka mid ah guryahan si toos ah looga saaro kernel ee hababka SUID, kuwa kalena ay ka saaraan arjiga laftiisa, baylahda ayaa weli laga helaa barnaamijyada SUID ee adag sida sudo sababtoo ah taxadar la'aanta xogta dibadda ee ay saameeyeen isticmaalayaasha aan mudnaanta lahayn.

Taas bedelkeeda, run0 ma isticmaasho SUID taa beddelkeedana waxay ka codsataa maamulaha nidaamka inuu bilaabo qolof ama habraac aqoonsiga isticmaalaha gaarka ah, Intaa ka dib, waxay abuurtaa pseudoterminal cusub (PTY) waxayna maamushaa wareejinta xogta u dhaxaysa isaga iyo terminalka hadda (TTY). Dabeecaddani waxay aad u xasuusataa ku socodsiinta ssh marka loo eego sudo-dhaqameedka. Habka mudnaanta leh wuxuu ku socdaa xaalad go'doon ah oo uu soo saaray nidaamka PID 1, halkii uu ka ahaan lahaa habka adeegsadaha, taas oo macnaheedu yahay inuusan dhaxlin sifooyinka deegaanka isticmaalaha, marka laga reebo doorsoomaha deegaanka $TERM ee la soo gudbiyo. Intaa waxaa dheer, gudbinta waxaa lagu kontaroolaa liiska guryaha si cad loo oggol yahay, iyadoo la raacayo habka liiska cad-cad ee aan ahayn liiska madow.

Polkit ayaa mas'uul ka ah oggolaanshaha iyo go'aaminta awoodaha isticmaale ee run0, halka luqadda qawaaniinta caadiga ah (/ iwm/sudoers) ee ay isticmaasho sudo aysan taageereynin qalabkan. Shaqeynta in lagu socodsiiyo barnaamijyada leh mudnaanta kale waxaa lagu dhisay nidaam-run, iyo amarka run0 waxaa loo abuuray sidii xiriir calaamad u ah nidaamka-run, bixinta khadka taliska sudo-sida marka la isticmaalo.

Laakiin ku filan dhammaan hadalkaas badbaadada. Qalabka ayaa sidoo kale aad uga xiiso badan in la isticmaalo marka loo eego sudo. Tusaale ahaan, sida caadiga ah waxay u midabayn doontaa gadaasha terminaalkaaga cod guduudan markaad ku shaqaynayso mudnaanta sare. Tani waxay u malaynaysaa inay u shaqeyso sidii xasuusin saaxiibtinimo oo aadan weli ka tagin mudnaanta waxayna calaamad u tahay ka bixida dhammaan amarrada lagu maamulay mudnaanta saxda ah

Muuqaal dheeraad ah ee run0 waa calaamad muuqaal ah oo ku saabsan inaad la shaqeyneyso mudnaanta sare. Tan waxaa lagu gaaraa iyadoo la dejiyo asalka guduudan ee terminalka oo lagu daro dhibic guduudan cinwaanka daaqada. Ka dib marka lagu dhammeeyo orodka mudnaanta sare leh, dhibicdu way baaba'aysaa asalkana wuxuu ku soo noqonayaa sidii caadiga ahayd. Intaa waxaa dheer, run0 waxay taageertaa dhammaan xulashooyinka socodsiinta. "systemd-run", sida halbeegga "--property", kaas oo u ogolaanaya dejinta habayn aan sabab lahayn ee adeegyada habaysan, sida"CPUWeight=200 MemoryMax=2G IPAccounting=yes«.

Haddii aad xiisaynayso inaad wax badan ka ogaato, waxaad kala tashan kartaa faahfaahinta Xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.