Run0 vs. Sudo: Was ist der Unterschied?

2024/07/23

Ein Foto eines Monitors, auf dem eine Terminaleingabeaufforderung mit dem Befehl

Run0 ist ein neues Programm zur Rechteausweitung für Linux-Systeme auf Systemd-Basis. Ähnlich wie sudo können Sie damit Befehle als Root-Benutzer ausführen und auf die internen Komponenten Ihres Computers zugreifen. In diesem Artikel vergleichen wir Run0 und Sudo, um Ihnen bei der Auswahl des richtigen Tools zur Rechteausweitung zu helfen.

Run0 vs. Sudo: Ein direkter Vergleich

Kategorie	Run0	Sudo
Konfigurierbarkeit	Kommt nicht mit einer Konfigurationsdatei. Verwendet Befehlszeilenflags, um sein Verhalten zu ändern	Kommt mit zwei Konfigurationsdateien und vielen Kommandozeilenflags
Benutzerfreundlichkeit	Für die meisten Aufgaben einfach und unkompliziert zu verwenden	Möglicherweise sind einige Konfigurationen erforderlich, bevor es ordnungsgemäß funktioniert
Sicherheit	Basiert nicht auf SUID und hat einen kleineren Code-Footprint	Basiert auf SUID und hat aufgrund der Codegröße eine größere Angriffsfläche
Erweiterbarkeit	Unterstützt keine Plugins von Drittanbietern	Verfügt über eine API zur Entwicklung von Plugins von Drittanbietern
Netzwerkunterstützung	Entwickelt für die Ausführung auf einer einzelnen Maschine	Kann mit Computernetzwerken unter Verwendung zentralisierter Zugriffsrichtlinien arbeiten
Beste für	Gelegenheitsnutzer, die nach einer einfacheren Sudo-Alternative suchen	Power-User auf der Suche nach einer zuverlässigen Option, die sie individuell anpassen können

Was ist Run0 und warum wird es verwendet?

Run0 wurde in Version 256 von Systemd veröffentlicht und ist eine einzigartige Variante der Rechteausweitung für Linux. Es verwendet Systemd-run, um eine sichere und isolierte Umgebung zum Ausführen von Programmen mit Root-Rechten zu erstellen.

Das Hauptverkaufsargument von Run0 ist, dass es nicht auf setuid (SUID) angewiesen ist, um Root-Befehle auszuführen. Dies macht das Programm immun gegen Angriffe zur Rechteausweitung, die bei großen SUID-Programmen häufig vorkommen.

Ein Terminal, das die Setuid-Eigenschaften der Sudo-Binärdatei im Vergleich zu run0 hervorhebt.

Ein weiteres Verkaufsargument von Run0 ist, dass es seinen Authentifizierungsagenten an Polkit auslagert. Dieses Programm verwaltet die Richtlinieneinstellungen von Apps auf Ihrem System. Es zentralisiert nicht nur die Authentifizierung auf Ihrem Computer, sondern gibt Ihnen auch eine genauere Kontrolle darüber, wie Programme und Benutzer Root-Zugriff erhalten.

Schließlich erstellt Run0 jedes Mal ein neues Pseudo-TTY (PTY), wenn Sie einen privilegierten Befehl aufrufen. Dies bedeutet, dass Programme nicht die aktuelle Shell-Umgebung übernehmen, wodurch sich ein fehlerhafter Prozess auf Ihrem System leicht isolieren lässt.

Ein Terminal, das den PTY-Root-Prozess hervorhebt und im Systemctl des Systems angezeigt wird.

Was ist Sudo und warum wird es verwendet?

Sudo ist eines der ersten Programme zur Rechteausweitung für Linux und andere UNIX-ähnliche Betriebssysteme. Es wurde erstmals in den 1980er Jahren entwickelt und verwendet das integrierte UNIX-Benutzer- und -Gruppensystem, um Root-Berechtigungen für Systembefehle zu verwalten.

Ein wichtiges Verkaufsargument für sudo ist, dass es eine Komplettlösung für Privilegienausweitung und Berechtigungen ist. Damit müssen Sie nur die sudoers-Datei konfigurieren, um zu verwalten, wer Superuser sein kann und welche Programme er als Root ausführen kann. Das macht es für Systemadministratoren attraktiv, die eine optimierte Möglichkeit zur Verwaltung des Root-Zugriffs suchen.

Ein Terminal, das den Inhalt der Sudoers-Datei anzeigt.

Ein weiterer Grund für die Verwendung von sudo besteht darin, dass es den Verlauf der Systembefehle überwachen und überprüfen kann, die auf Ihrem Computer von verschiedenen Superusern ausgeführt wurden. Dies ist bei der Fehlerbehebung nützlich, da es den genauen Zeitpunkt angeben kann, zu dem das Systemproblem auftrat.

Ein Terminal, das die Ausgabe des Befehls „sudoreplay“ anzeigt und alle im System ausgeführten Sudo-Befehle auflistet.

Schließlich lässt sich sudo dank der integrierten LDAP- und Active Directory-Unterstützung problemlos auf mehrere Hosts skalieren. Aus diesem Grund kann sudo auch ein großartiges Tool für Administratoren sein, die mehrere Maschinen für Teams und Unternehmen verwalten.

Run0 vs. Sudo: Ein umfassender Vergleich

Obwohl Run0 und Sudo hervorragende Tools zum Erhöhen der Benutzerrechte sind, verfolgen beide Programme unterschiedliche Ansätze, um dies zu erreichen. Im Folgenden sehen wir uns einige dieser Unterschiede an, um Ihnen bei der Entscheidung zu helfen, welches Programm für Sie besser geeignet ist.

Konfigurierbarkeit

Im Gegensatz zu anderen Programmen zur Rechteausweitung verwendet Run0 keine Konfigurationsdateien, um sein Standardverhalten zu ändern. Stattdessen können Sie es mithilfe einer Handvoll integrierter Flags anpassen, während Sie es auf dem Terminal ausführen. So können Sie sich auf Ihren Arbeitsablauf konzentrieren, anstatt sich mit der Optimierung von Konfigurationsdateien aufzuhalten.

Ein Terminal, das den Hilfebildschirm für run0 anzeigt.

Andererseits bietet sudo viele Optionen in seinen beiden primären Konfigurationsdateien: „/etc/sudo.conf“ und „/etc/sudoers“. Beide arbeiten Hand in Hand, um zu steuern, wie sudo auf Ihrem System funktioniert. Sie können sudo beispielsweise sogar so konfigurieren, dass es ohne Kennwort ausgeführt wird. Dies kann für einen neuen Benutzer zwar verwirrend sein, aber dieser Grad an Flexibilität und Anpassung ermöglicht es Ihnen, einen eigenen benutzerdefinierten Sudo-Workflow zu erstellen.

Ein Terminal, das den Inhalt der Datei sudo.conf anzeigt.

Gewinner: Sudo

Benutzerfreundlichkeit

Die meisten Linux-Distributionen werden heute mit sinnvollen Standardeinstellungen für Run0 und Sudo ausgeliefert, sodass sie ohne zusätzliche Konfiguration einfach zu verwenden sind. Dennoch gibt es zwischen den beiden Programmen noch eine Handvoll Macken in der Benutzerfreundlichkeit, die für manche Benutzer ein Ausschlusskriterium sein können.

Die Haupteigenart von Run0 besteht darin, dass es zur Authentifizierung auf Polkit angewiesen ist. In einigen Terminals kann Run0 seine Kennwortabfrage auf einem anderen Display anzeigen. Dies kann ein Problem sein, wenn Sie einen Terminal-Multiplexer wie Tmux verwenden, um mehrere Shell-Sitzungen zu verwalten.

Ein Screenshot, der die Polkit-Eingabeaufforderung für eine Run0-Anforderung auf einem Multiplex-Terminal zeigt.

Sudos größte Eigenart ist, dass Sie die Sudoers-Datei nicht mit einem normalen Texteditor bearbeiten können. Stattdessen werden Sie aufgefordert, ein Programm namens Visudo zu verwenden, das Integritätsprüfungen für die Sudoers-Datei durchführt. Dies macht das Bearbeiten der Sudoers-Datei zwar sicherer, kann jedoch für einen normalen Benutzer, der nur Root-Berechtigungen verwalten möchte, unnötig komplex sein.

Ein Terminal, das den Hilfebildschirm für das Dienstprogramm Visudo anzeigt.

Gewinner: Run0

Quellcodegröße

Die Gesamtgröße des Quellcodes eines Programms ist ein guter Indikator für dessen aktuelle Komplexität. Dies ist wichtig für Programme zur Rechteausweitung, da die Codekomplexität zu potenziellen Sicherheitslücken führen kann.

Ein Unterschied zwischen Run0 und anderen Apps zur Rechteausweitung besteht darin, dass es auf Systemd-run aufbaut. Dadurch kann Run0 nicht nur die Funktionen von Systemd-run nutzen, sondern das Programm selbst enthält auch nicht viel Code. Dadurch lässt sich Run0 in Zukunft leichter auf mögliche Sicherheitsprobleme überprüfen.

Ein Terminal, das den Satz auf der Manpage von Run0 hervorhebt, der beschreibt, dass es auf Systemd-run erstellt wird.

Sudo ist ein riesiges Softwareprojekt, das mehrere Dateien und Programmiersprachen umfasst. Diese Komplexität macht Sudo zu einer leistungsstarken App zur Rechteausweitung, bedeutet aber auch, dass es eine riesige Angriffsfläche für potenzielle Exploits bietet.

Ein Terminal, das alle Codezeilen aus dem Sudo-Github-Repository anzeigt.

Gewinner: Run0

Alter des Quellcodes

Auch das Alter eines bestimmten Softwareprojekts ist ein Faktor, wenn es darum geht, wie zuverlässig ein Programm zur Rechteausweitung sein wird. Neuere Projekte sind oft voller Fehler und Probleme, während ältere tendenziell stabiler sind.

Run0 ist ein relativ neues Programm, das im Juni 2024 zu Systemd hinzugefügt wurde . Derzeit können Sie die App nur auf hochmodernen Distributionen wie Arch Linux und Fedora Rawhide erhalten. Aus diesem Grund ist Run0 eher für gelegentliche und nicht unternehmenskritische Arbeiten geeignet.

Sudo ist eines der ältesten Softwareprojekte, das heute noch entwickelt wird. Mit über 30 Jahren Entwicklungsgeschichte ist sudo ein äußerst ausgereiftes Programm, das unterschiedliche Arbeitslasten bewältigen kann. Dies macht es äußerst wünschenswert für diejenigen, die nach einem stabilen Programm zur Rechteausweitung suchen, auf das sie sich verlassen können.

Gewinner: Sudo

Run0 vs. Sudo: Welche App gewinnt

Die Wahl des richtigen Programms zur Rechteausweitung hängt letztendlich davon ab, was Sie mit Ihrem System erreichen möchten:

Wenn Sie nach einer benutzerfreundlichen und einfachen App zur Rechteausweitung suchen , ist Run0 eine gute Wahl. Die Kombination aus konfigurationsfreiem Design und dem Ansatz zur Isolierung von Root-Prozessen macht es ideal für Gelegenheitsnutzer, die nach einer unkomplizierten Sudo-Alternative suchen.
Wenn Sie eine anpassbare und stabile App zur Rechteausweitung suchen , sind Sie mit Sudo genau richtig. Dank seiner jahrzehntelangen Entwicklungsgeschichte und der Fülle an Funktionen ist es sehr einfach, Sudo an Ihren individuellen Arbeitsablauf anzupassen.

Die Auswahl der richtigen App zur Rechteausweitung für Ihren Computer ist nur der erste Schritt zum Verständnis der Funktionsweise eines Superusers unter Linux. Tauchen Sie tief in die internen Vorgänge Ihres Computers ein und entdecken Sie, wie sich Su von Sudo unterscheidet.

Bildnachweis: Gabriel Heinzer via Unsplash . Alle Änderungen und Screenshots von Ramces Red.