capsudo - nesne yetki modeliyle tasarlanmış minimal bir sudo alternatifi
(github.com/kaniini)- Geleneksel sudo/doas'ın kullanıcı ve kural tabanlı yetki modeli yerine Nesne Yetki Modeli (Object-Capability Model) uygulanarak yetki devri basitleştiriliyor
- Yetkiler yapılandırma dosyasıyla değil, soketin kendisinin capability olduğu bir yapıyla ifade ediliyor
capsudod, belirli bir komutu çalıştırabilen bir yetki soketi oluşturup bekliyorcapsudo, bu sokete erişerek yalnızca önceden bağlanmış komutu çalıştırabiliyor
- Yalnızca soketin dosya izinleri (sahip, grup, mod) ile kimin neyi çalıştırabileceği açık biçimde kontrol edilebiliyor
- Kullanıcı-komut eşleştirme kuralları, parser'lar ve karmaşık politika dili olmadan Unix izin modeliyle doğal biçimde bütünleşiyor
- Belirli bir kullanıcıya yalnızca reboot izni vermek gibi tek amaçlı yetki devri için özellikle uygun
# capsudod -s /home/user/reboot-capability reboot & # chown user:user /home/user/reboot-capability && chmod 700 /home/user/reboot-capability $ capsudo -s /home/user/reboot-capability - Alpine Linux gibi minimal sistem ortamlarında sudo/doas alternatifi olarak kullanıma elverişli
- Tasarım, “kimin çalıştırabildiğinden” çok “bu capability'ye kimin sahip olduğuna” odaklanıyor
2 yorum
https://github.com/kaniini/capsudo
Ah, bir
/işaretini atlamışım :'( Düzelttim.