Run0 هو برنامج جديد لتصعيد الامتيازات لأنظمة Linux المستندة إلى Systemd. وعلى غرار sudo، يسمح لك بتشغيل الأوامر كمستخدم جذري والوصول إلى مكونات جهازك الداخلية. في هذه المقالة، نقارن بين Run0 وSudo لمساعدتك في تحديد أداة تصعيد الامتيازات المناسبة لك.
Run0 مقابل Sudo: مقارنة جنبًا إلى جنب
فئة | تشغيل0 | سودو |
---|---|---|
إمكانية التكوين | لا يأتي مع ملف تكوين. يستخدم علامات سطر الأوامر لتغيير سلوكه | يأتي مع ملفين للتكوين والعديد من علامات سطر الأوامر |
سهولة الاستعمال | بسيطة ومباشرة للاستخدام في معظم المهام | قد يتطلب بعض التكوين قبل أن يتمكن من العمل بشكل صحيح |
حماية | لا يعتمد على SUID وله حجم كود أصغر | يعتمد على SUID وله سطح هجوم أكبر بسبب حجم الكود |
قابلية التوسعة | لا يوجد دعم للمكونات الإضافية التابعة لجهات خارجية | يحتوي على واجهة برمجة تطبيقات لتطوير مكونات إضافية تابعة لجهات خارجية |
دعم الشبكة | مُصممة للعمل على جهاز واحد | يمكن العمل مع شبكات الكمبيوتر باستخدام سياسات الوصول المركزية |
أفضل ل | المستخدمون العاديون يبحثون عن بديل أبسط لـ Sudo | المستخدمون المتمرسون يبحثون عن خيار موثوق يمكنهم تخصيصه |
ما هو Run0 ولماذا نستخدمه
تم إصدار Run0 في الإصدار 256 من Systemd، وهو عبارة عن طريقة فريدة لتصعيد الامتيازات لنظام Linux. فهو يستخدم Systemd-run لإنشاء بيئة آمنة ومعزولة لتشغيل البرامج ذات امتيازات الجذر.
تتمثل النقطة الرئيسية التي تميز Run0 في أنه لا يعتمد على setuid (SUID) لتشغيل أوامر الجذر. وهذا يجعل البرنامج محصنًا ضد هجمات تصعيد الامتيازات الشائعة في برامج SUID الكبيرة.
تتمثل إحدى نقاط البيع الأخرى لبرنامج Run0 في أنه ينقل وكيل المصادقة الخاص به إلى Polkit. يدير هذا البرنامج إعدادات السياسة للتطبيقات على نظامك. فهو لا يعمل فقط على توحيد المصادقة على جهازك، بل يمنحك أيضًا تحكمًا أفضل في كيفية حصول البرامج والمستخدمين على حق الوصول إلى الجذر.
أخيرًا، يقوم Run0 بإنشاء PTY وهمي جديد كلما استدعيت أمرًا مميزًا. وهذا يعني أن البرامج لا ترث بيئة shell الحالية، مما يجعل من السهل عزل عملية سيئة السلوك على نظامك.
في ملحوظة جانبية: قم بإلقاء نظرة على الطرق المختلفة لفتح ملف كجذر في أوبونتو.
ما هو Sudo ولماذا نستخدمه
يعد Sudo أحد أقدم برامج تصعيد الامتيازات لنظام Linux وأنظمة التشغيل الأخرى المشابهة لـ UNIX. تم تطويره لأول مرة في ثمانينيات القرن العشرين، ويستخدم نظام المستخدمين والمجموعات المدمج في UNIX لإدارة امتيازات الجذر لأوامر النظام.
تتمثل إحدى نقاط البيع الرئيسية لـ sudo في أنه حل شامل لتصعيد الامتيازات والأذونات. باستخدامه، ما عليك سوى تكوين ملف sudoers لإدارة من يمكنه أن يكون مستخدمًا خارقًا والبرامج التي يمكنه تشغيلها كجذر. وهذا يجعله جذابًا لمسؤولي النظام الذين يريدون طريقة مبسطة لإدارة وصول الجذر.
هناك سبب آخر لاستخدام sudo وهو أنه يمكنه مراقبة ومراجعة تاريخ أوامر النظام التي تم تشغيلها على جهازك عبر مستخدمين خارقين مختلفين. وهذا مفيد عند استكشاف الأخطاء وإصلاحها لأنه يمكن أن يشير إلى اللحظة المحددة التي واجه فيها النظام المشكلة.
أخيرًا، من السهل توسيع نطاق sudo عبر مضيفين متعددين بفضل دعمه المدمج لـ LDAP وActive Directory. وبسبب ذلك، يمكن أن يكون sudo أيضًا أداة رائعة للمسؤولين الذين يديرون أجهزة متعددة للفرق والشركات.
Run0 مقابل Sudo: مقارنة شاملة
في حين أن Run0 وSudo من الأدوات الرائعة لرفع امتيازات المستخدم، إلا أن كلا البرنامجين اتبعا نهجين مختلفين لتحقيق ذلك. فيما يلي، نلقي نظرة على بعض هذه الاختلافات لمساعدتك في تحديد البرنامج الذي يناسبك بشكل أفضل.
إمكانية التكوين
على عكس برامج تصعيد الامتيازات الأخرى، لا يستخدم Run0 ملفات التكوين لتغيير سلوكه الافتراضي. بدلاً من ذلك، يمكنك تخصيصه باستخدام عدد قليل من العلامات المضمنة أثناء تشغيله على المحطة الطرفية. يتيح لك هذا التركيز على سير عملك بدلاً من الانغماس في تعديل ملفات التكوين.
من ناحية أخرى، يوفر sudo الكثير من الخيارات عبر ملفي التكوين الأساسيين: “/etc/sudo.conf” و”/etc/sudoers”. يعمل كلاهما جنبًا إلى جنب للتحكم في كيفية عمل sudo على نظامك. على سبيل المثال، يمكنك حتى تكوين sudo لتشغيله بدون كلمة مرور. وبينما قد يكون هذا مربكًا للمستخدم الجديد، فإن هذا المستوى من المرونة والتخصيص يسمح لك بتصميم سير عمل sudo مخصص لك.
الفائز: سودو
سهولة الاستعمال
تتضمن أغلب توزيعات Linux اليوم Run0 وSudo بإعدادات افتراضية معقولة، مما يجعل استخدامهما سهلاً دون أي تكوين إضافي. ومع ذلك، لا تزال هناك بعض المشكلات المتعلقة بسهولة الاستخدام بين البرنامجين والتي قد تكون عائقًا لبعض المستخدمين.
تنبع الميزة الرئيسية لبرنامج Run0 من اعتماده على Polkit للمصادقة. في بعض المحطات الطرفية، يمكن لبرنامج Run0 عرض مطالبة كلمة المرور الخاصة به على شاشة مختلفة. قد يكون هذا مشكلة إذا كنت تستخدم جهاز إرسال متعدد المحطات الطرفية، مثل Tmux، لإدارة جلسات متعددة.
في الوقت نفسه، فإن أكبر مشكلة في Sudo هي أنه لا يسمح لك بتحرير ملف sudoers من خلال محرر نصوص عادي. بدلاً من ذلك، يطلب منك استخدام برنامج يسمى Visudo، والذي يضيف عمليات فحص سلامة على ملف sudoers. على الرغم من أن هذا يجعل تحرير ملف sudoers أكثر أمانًا، إلا أنه قد يكون معقدًا بشكل غير ضروري للمستخدم العادي الذي يريد فقط إدارة أذونات الجذر.
الفائز: تشغيل0
حجم الكود المصدر
إن الحجم الإجمالي لرمز مصدر البرنامج هو مؤشر جيد لمدى تعقيده حاليًا. وهذا مهم لبرامج تصعيد الامتيازات لأن تعقيد الكود قد يؤدي إلى استغلالات أمنية محتملة.
أحد الفروق بين Run0 وتطبيقات تصعيد الامتيازات الأخرى هو أنه مبني على Systemd-run. وهذا لا يسمح لـ Run0 بالاستفادة من ميزات Systemd-run فحسب، بل يعني أيضًا أن البرنامج نفسه لا يحتوي على الكثير من التعليمات البرمجية. ونتيجة لذلك، يصبح من الأسهل تدقيق Run0 بحثًا عن مشكلات أمنية محتملة في المستقبل.
Sudo هو مشروع برمجي ضخم يمتد على عدة ملفات ولغات برمجة. وفي حين أن هذا التعقيد سمح لـ Sudo بأن يكون تطبيقًا قويًا لتصعيد الامتيازات، فإنه يعني أيضًا أنه يتمتع بسطح هجومي ضخم للاستغلال المحتمل.
الفائز: تشغيل0
عمر الكود المصدر
يعد عمر مشروع برمجي معين أيضًا عاملاً مهمًا عند النظر إلى مدى موثوقية برنامج تصعيد الامتيازات. غالبًا ما تكون المشاريع الأحدث مليئة بالأخطاء والمشكلات، بينما تميل المشاريع الأقدم إلى أن تكون أكثر استقرارًا.
Run0 هو برنامج جديد نسبيًا تمت إضافته إلى Systemd في يونيو 2024حاليًا، لا يمكنك الحصول على التطبيق إلا على أنظمة تشغيل متطورة مثل Arch Linux وFedora Rawhide. ونتيجة لذلك، فإن Run0 أكثر ملاءمة للأعمال غير الرسمية وغير المهمة.
يعد Sudo أحد أقدم مشاريع البرمجيات التي لا تزال قيد التطوير حتى يومنا هذا. مع أكثر من 30 عامًا من تاريخ التطوير، يعد sudo برنامجًا ناضجًا للغاية وقادرًا على التعامل مع أحمال عمل مختلفة. وهذا يجعله مرغوبًا للغاية لأولئك الذين يبحثون عن برنامج تصعيد امتيازات مستقر يمكنهم الاعتماد عليه.
الفائز: سودو
Run0 مقابل Sudo: أي تطبيق يفوز؟
في نهاية المطاف، يعتمد اختيار برنامج تصعيد الامتيازات المناسب على ما تحاول تحقيقه باستخدام نظامك:
- إذا كنت تبحث عن تطبيق تصعيد الامتيازات سهل الاستخدام وبسيطيعد Run0 اختيارًا جيدًا. إن الجمع بين تصميمه الخالي من التكوين ونهجه في عزل العمليات الجذرية يجعله رائعًا للمستخدمين العاديين الذين يبحثون عن بديل بسيط لـ Sudo.
- إذا كنت تريد تطبيق تصعيد الامتيازات القابل للتخصيص والمستقرلا يمكنك أن تخطئ مع Sudo. بفضل تاريخ تطويره الذي يمتد لعقود من الزمن ووفرة ميزاته، من السهل جدًا تشكيل Sudo وفقًا لسير العمل المخصص لديك.
إن اختيار تطبيق تصعيد الامتيازات المناسب لجهازك هو مجرد الخطوة الأولى لفهم كيفية عمل المستخدم الفائق في Linux. قم بالتعمق في تفاصيل جهازك واكتشف كيف يختلف Su عن Sudo.