J'ai peut-être mal compris, mais j'ai l'impression que ça reprend la fonctionnalité de sudo ou doas1, mais en remplaçant le binaire SUID par un démon qui tourne en root et utilise des sockets UNIX (ce qui revient sensiblement au même), sans offrir plus de granularité que sudo.
D'après le nom capsudo, je pensais que ça allait gérer les droits au niveau des capabilities (comme CAP_NET_ADMIN par exemple), pour donner accès à des opérations très précises.
Finalement, polkit me semble une solution bien plus granulaire, bien que beaucoup plus lourdingue à gérer).
À voir comment ça se développe…
lancer des commandes précises sous une autre identité ↩
# sudod ?
Posté par cg . Évalué à 3 (+1/-0).
J'ai peut-être mal compris, mais j'ai l'impression que ça reprend la fonctionnalité de
sudooudoas1, mais en remplaçant le binaire SUID par un démon qui tourne en root et utilise des sockets UNIX (ce qui revient sensiblement au même), sans offrir plus de granularité que sudo.D'après le nom
capsudo, je pensais que ça allait gérer les droits au niveau des capabilities (commeCAP_NET_ADMINpar exemple), pour donner accès à des opérations très précises.Finalement, polkit me semble une solution bien plus granulaire, bien que beaucoup plus lourdingue à gérer).
À voir comment ça se développe…
lancer des commandes précises sous une autre identité ↩
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.