Hur man använder Run0 i Linux
Run0 är ett innovativt program för privilegieringshöjning i Systemd-baserade Linux-distributioner, som erbjuder en lättviktslösning utan konfiguration för att köra kommandon som root-användare.
Run0 är ett nytt och innovativt privilegieringshöjningsprogram för Systemd-baserade Linux-distributioner. Det erbjuder ett lättvikts- och "konfigurationslöst" alternativ till traditionella höjningsappar som sudo och doas. Här visar vi dig grunderna för att använda Run0 för att höja kommandon för ditt Linux-system.
Innan vi går vidare kan du vilja ta reda på vad Run0 är och hur det skiljer sig från sudo.
Hur man kör program som en annan användare
En av de vanligaste användningarna av privilegieringshöjningsappar är att köra kommandon som root-användaren. I detta avseende kräver användningen av root-användaren i Run0 att du lägger till run0 framför det kommando du vill köra. Till exempel skapar följande kommando en ny mapp i en katalog som endast är tillgänglig för root:
run0 mkdir /etc/teknisiatemppuja
Detta kommer att visa antingen en CLI-lösenordsinmatningsprompt eller ett litet GUI-fönster som ber om ditt nuvarande användarlösenord.
På samma sätt som sudo och doas kan Run0 även växla till en icke-root-användare när man kör kommandon. För att göra detta, lägg till --user
-flaggan följt av namnet på den användare som du vill köra kommandot som:
run0 --user=alice /home/alice/alice-program.sh
Ange lösenordet för den användare du växlar till, och tryck sedan på Enter.
Hur man växlar till en annan användares skal
En annan viktig del av en privilegieringshöjningsapp är dess förmåga att växla användaren till ett root-skal. Detta ger dig möjligheten att interagera med ditt system som root-användare och köra mer komplexa kommandon från CLI.
I Run0 kan du göra detta genom att köra programmet utan några ytterligare argument.
Precis som med körning av program som root är det också möjligt att använda Run0 med --user
-flaggan för att starta en skal-session som en specifik användare:
run0 --user=alice
Utöver det tillåter run0 att du skapar skal-sessioner med tillfälliga gruppbehörigheter för icke-root-användare. Detta är användbart om du vill komma åt mappar som låsts bakom en viss användare och grupp utan att växla till root.
Till exempel ger följande kommando användaren "alice" tillfällig åtkomst till "www-data"-gruppen:
run0 --user=alice --group=www-data
Du kan också använda --chdir
-flaggan för att tvinga en katalogändring när du växlar till en ny skal-session:
run0 --user=alice --chdir=/home/alice/Documents
Bra att veta: lär dig mer om din Linux-maskin genom att utforska hur du rekursivt ändrar filbehörigheter i ditt filsystem.
Hur man anpassar den nuvarande Run0-sessionen
Det största försäljningsargumentet för Run0 är att det inte använder setuid (SUID) för att hantera superanvändaraktiviteter. Istället förlitar det sig på systemd-run, vilket skapar isolerade psuedo-TTYs för att köra kommandon som root.
En konsekvens av detta tillvägagångssätt är att Systemd behandlar varje Run0-skal som en separat enhet som körs under tjänstehanteraren. Detta gör att du kan anpassa din root-skalprocess, till skillnad från traditionella privilegieringshöjningsappar.
För att lägga till en etikett för din root-skal, använd --unit
-flaggan följt av namnet du vill använda:
run0 --unit=teknisiatemppuja
Du kan också lägga till en anpassad beskrivning till din root-skal genom att lägga till --description
-flaggan:
run0 --unit=teknisiatemppuja --description="hej, världen!"
Kontrollera att du har tillämpat dina uppgifter korrekt genom att lista namnet på din root-skals anpassning med systemctl
:
systemctl list-units teknisiatemppuja.service
I standardutförande ändrar Run0 färgen på din root-skalbakgrund till röd. Även om detta är en hjälpsam visuell indikator, kan det vara distraherande om du använder ett ljust tema på ditt system.
För att ändra detta, använd --background
-flaggan följt av ett värde mellan 40-49:
run0 --unit=teknisiatemppuja --background=42
Slutligen kan du också justera "snällhetsnivån" för din root-skal. Detta är ett värde mellan -20 och 19 som avgör om din kernel prioriterar din process över andra.
För att ge din root-skal högsta prioritet, använd --nice
-flaggan med värdet "-20":
run0 --nice=-20
Obs: --nice
-flaggan fungerar också för individuella Run0-kommandon. Till exempel kan du använda run0 --nice=-20 vim
för att köra Vim med högre CPU-prioritet.
Hur man grupperar Run0-sessioner tillsammans
Förutom att kunna.
Anpassa varje Linux root shell, du kan också använda Run0 för att gruppera dem tillsammans i en Systemd-slice. Detta är en speciell konstruktion som gör att din maskin kan justera resurskraven för processer utan att påverka resten av ditt system.
För att skapa en root shell på en annan slice, kör --slice
flaggan följd av namnet på den slice du vill flytta till:
run0 --slice=teknisiatemppuja
Observera: du kan ange ett nytt namn på --slice
flaggan för att skapa en ny Systemd-slice.
Bekräfta att din nya session körs under din nya slice genom att lista processerna inuti den:
systemctl status teknisiatemppuja.slice
Du kan också använda --slice-inherit
flaggan för att gruppera din nya slice tillsammans med den slice som Run0 kom ifrån. Detta är användbart om du redan har grupperat dina shells till sina respektive slices och bara vill lägga till en ny shell:
run0 --slice=teknisiatemppuja --slice-inherit
Hur man kör kommandon på Systemd-containrar med Run0
Systemd-nspawn är ett speciellt program som kan skapa och hantera lätta Linux-containrar som liknar Docker. Som en del av Systemd-paketet, kan du också använda Run0 för att exekvera kommandon i dina nspawn-containrar från din värdmaskin.
Börja med att lista de tillgängliga Systemd-nspawn containrarna i ditt system:
machinectl list
Kör följande kommando för att skapa en mapp i din containers rotkatalog:
run0 run0 --machine=teknisiatemppuja --user=root mkdir /hello-world
Observera: det finns för närvarande en bugg i Run0 där det misslyckas med att höja privilegier när det körs med --machine
flaggan. Du kan åtgärda detta genom att lägga till ett andra run0-kommando för att tvinga en privilegiehöjning.
Det är också möjligt att gå över till din containers root shell med Run0:
run0 run0 --machine=teknisiatemppuja --user=root
Bekräfta att du nu kör inne i din container genom att skriva ut värdnamnet för din terminalsession:
echo $HOSTNAME
Att lära sig hur man använder Run0 för att köra och hantera root-kommandon i Linux är bara toppen av isberget när det gäller privilegiehöjningsapplikationer. Ta ett djupt dyk i den komplexa världen genom att titta på skillnaderna mellan su, sudo och sudo -s.
Opas usein kysyttyihin kysymyksiin
Hur använder man .run-filer i Linux?
- Avaa terminaali painamalla Ctrl+Alt+T.
- - Siirry hakemistoon, jossa .run-tiedosto sijaitsee.
- Anna komento:
chmod +x tiedostonimi.run
ja paina Enter (tämä tekee tiedostosta suoritettavan). - Suorita tiedosto komennolla:
./tiedostonimi.run
ja paina Enter. Nyt .run-tiedosto on suoritettu.
Vad är sudo i Linux?
Sudo on työkalu Linux-järjestelmissä, joka mahdollistaa valtuutettujen käyttäjien suorittaa komentoja superkäyttäjänä (root) tai muun käyttäjän oikeuksin. Sen keskeiset ominaisuudet ovat:
- -
Valtuutettu käyttö
- : Sudo käyttää sudoers-tiedostoa määrittääkseen, ketkä käyttäjät voivat suorittaa komentoja.
- UID ja GID vaihtuivat: Sudo säätää prosessin käyttäjätunnuksen (UID) ja ryhmätunnuksen (GID) vastaamaan kohdekäyttäjää, mikä mahdollistaa tarvittavien oikeuksien saamisen.
- Turvallisuus: Sudo tarjoaa hallinnan ja auditoinnin komentoihin, jolloin järjestelmänvalvojat voivat seurata käyttöä. Sudo parantaa näin järjestelmän turvallisuutta ja käyttöhallintaa.
Hur installerar man program på Linux?
FÖR ATT INSTALLERA ETT PROGRAM PÅ LINUX:
- Öppna Programstartaren och klicka på Appcentral, eller använd sökfunktionen för att hitta 'Programvara'.
- I Appcentral, antingen sök efter ett specifikt program eller välj en kategori för att bläddra bland tillgängliga program.
- Klicka på programmet du vill installera och välj 'Installera'. Enkel och snabb installation av program gör det lätt att anpassa ditt Linux-system!
Hur kör man en fil i Linux-kommandoraden?
- Avaa terminaali (Ctrl + Alt + T).
- Siirry haluamaasi kansioon komennolla: cd mappinimi
- Anna suoritusoikeudet tiedostolle: sudo chmod +x tiedostonimi
- Suorita tiedosto: sudo ./tiedostonimi
Nyt kun olet lukenut Hur man använder Run0 i Linux loppuun, kutsumme sinut tutustumaan lisää Linux-kategoriaan. Löydät sieltä muita mielenkiintoisia artikkeleita, jotka laajentavat tietojasi ja pitävät sinut ajan tasalla. Älä lopeta lukemista ja löytämistä!
Vastaa