J'ai peut-être mal compris, mais j'ai l'impression que ça reprend la fonctionnalité de sudo ou doas1, mais en remplaçant le binaire SUID par un démon qui tourne en root et utilise des sockets UNIX (ce qui revient sensiblement au même), sans offrir plus de granularité que sudo.
D'après le nom capsudo, je pensais que ça allait gérer les droits au niveau des capabilities (comme CAP_NET_ADMIN par exemple), pour donner accès à des opérations très précises.
Finalement, polkit me semble une solution bien plus granulaire, bien que beaucoup plus lourdingue à gérer).
À voir comment ça se développe…
lancer des commandes précises sous une autre identité ↩
Posté par Voltairine .
Évalué à 3 (+1/-0).
Dernière modification le 15 décembre 2025 à 08:10.
C'est à peu près ce que j'ai compris aussi, sauf que cela me semble justement bien plus granulaire que sudo (voir l'exemple des montages).
Mais ce truc me paraît pour l'instant assez confus jusque dans son nom : pourquoi réutiliser sudo alors que c'est justement ce que l'outil prétend ne pas faire (se substituer à un utilisateur pour exécuter une commande)?
# sudod ?
Posté par cg . Évalué à 5 (+3/-0).
J'ai peut-être mal compris, mais j'ai l'impression que ça reprend la fonctionnalité de
sudooudoas1, mais en remplaçant le binaire SUID par un démon qui tourne en root et utilise des sockets UNIX (ce qui revient sensiblement au même), sans offrir plus de granularité que sudo.D'après le nom
capsudo, je pensais que ça allait gérer les droits au niveau des capabilities (commeCAP_NET_ADMINpar exemple), pour donner accès à des opérations très précises.Finalement, polkit me semble une solution bien plus granulaire, bien que beaucoup plus lourdingue à gérer).
À voir comment ça se développe…
lancer des commandes précises sous une autre identité ↩
[^] # Re: sudod ?
Posté par Voltairine . Évalué à 3 (+1/-0). Dernière modification le 15 décembre 2025 à 08:10.
C'est à peu près ce que j'ai compris aussi, sauf que cela me semble justement bien plus granulaire que sudo (voir l'exemple des montages).
Mais ce truc me paraît pour l'instant assez confus jusque dans son nom : pourquoi réutiliser sudo alors que c'est justement ce que l'outil prétend ne pas faire (se substituer à un utilisateur pour exécuter une commande)?
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.