Run0 مقابل Sudo: ما الفرق؟


Run0 هو برنامج جديد لتصعيد الامتيازات لأنظمة Linux المستندة إلى Systemd. على غرار sudo، فهو يسمح لك بتشغيل الأوامر كمستخدم جذري والوصول إلى الأجزاء الداخلية لجهازك. في هذه المقالة، نقارن بين Run0 و Sudo لمساعدتك في تحديد أداة تصعيد الامتيازات المناسبة لك.

Run0 مقابل Sudo: مقارنة جنبًا إلى جنب

فئة تشغيل0 سودو
قابلية التكوين لا يأتي مع ملف التكوين. يستخدم إشارات سطر الأوامر لتغيير سلوكه يأتي مع ملفين للتكوين والعديد من إشارات سطر الأوامر
سهولة الاستعمال بسيطة ومباشرة للاستخدام لمعظم المهام قد يتطلب الأمر بعض التكوين قبل أن يعمل بشكل صحيح
حماية لا يعتمد على SUID وله مساحة رمز أصغر يعتمد على SUID وله سطح هجوم أكبر نظرًا لحجم الكود
القابلية للتوسعة ليس لديه دعم للمكونات الإضافية لجهات خارجية يحتوي على واجهة برمجة تطبيقات (API) لتطوير المكونات الإضافية التابعة لجهات خارجية
دعم الشبكة مصممة للتشغيل على جهاز واحد يمكن العمل مع شبكات الكمبيوتر باستخدام سياسات الوصول المركزية
أفضل ل المستخدمون العاديون يبحثون عن بديل أبسط لـ Sudo يبحث المستخدمون المتميزون عن خيار موثوق يمكنهم تخصيصه

ما هو Run0 ولماذا استخدامه

تم إصدار Run0 في الإصدار 256 من Systemd، وهو بمثابة تجربة فريدة لتصعيد الامتيازات لنظام التشغيل Linux. ويستخدم Systemd-run لإنشاء بيئة آمنة ومعزولة لتشغيل البرامج بامتيازات الجذر.

نقطة البيع الرئيسية لـ Run0 هي أنها لا تعتمد على setuid (SUID) لتشغيل أوامر الجذر. وهذا يجعل البرنامج محصنًا ضد هجمات تصعيد الامتيازات الشائعة في برامج SUID الكبيرة.

محطة تسلط الضوء على خصائص setuid للثنائي sudo مقارنةً بـ run0.

نقطة بيع أخرى لـ Run0 هي أنها تقوم بإلغاء تحميل وكيل المصادقة الخاص بها إلى Polkit. يدير هذا البرنامج إعدادات سياسة التطبيقات على نظامك. فهو لا يقوم فقط بمركزية المصادقة على جهازك، ولكنه يمنحك أيضًا تحكمًا أفضل في كيفية حصول البرامج والمستخدمين على الوصول إلى الجذر.

وأخيرًا، يقوم Run0 بإنشاء جهاز TTY (PTY) زائف جديد عندما تقوم باستدعاء أمر مميز. وهذا يعني أن البرامج لا ترث بيئة الصدفة الحالية، مما يجعل من السهل عزل عملية سوء التصرف على نظامك.

محطة تسلط الضوء على عملية جذر PTY وتظهر على Systemctl الخاص بالنظام.

في ملحوظة جانبية: انظر إلى الطرق المختلفة لفتح ملف كجذر في Ubuntu.

ما هو سودو ولماذا استخدامه

يعد Sudo أحد أقدم برامج تصعيد الامتيازات لنظام Linux وأنظمة التشغيل الأخرى المشابهة لـ UNIX. تم تطويره لأول مرة في الثمانينيات، ويستخدم نظام المستخدمين والمجموعات المدمج في UNIX لإدارة امتيازات الجذر لأوامر النظام.

تتمثل نقطة البيع الرئيسية لـ Sudo في أنه حل شامل لتصعيد الامتيازات والأذونات. باستخدامه، ما عليك سوى تكوين ملف sudoers لإدارة المستخدمين المتميزين والبرامج التي يمكنهم تشغيلها كجذر. وهذا يجعلها جذابة لمسؤولي النظام الذين يريدون طريقة مبسطة لإدارة الوصول إلى الجذر.

محطة تعرض محتويات ملف sudoers.

سبب آخر لاستخدام sudo هو أنه يمكنه مراقبة ومراجعة سجل أوامر النظام التي تم تشغيلها على جهازك عبر مستخدمين متميزين مختلفين. يعد هذا مفيدًا عند استكشاف الأخطاء وإصلاحها لأنه يمكن أن يشير إلى اللحظة المحددة التي حدثت فيها المشكلة في النظام.

محطة تعرض مخرجات أمر sudoreplay مع إدراج كافة أوامر sudo التي تم تشغيلها في النظام.

وأخيرًا، من السهل توسيع نطاق Sudo عبر عدة مضيفين من خلال دعم LDAP وActive Directory المدمج. ولهذا السبب، يمكن أن يكون sudo أيضًا أداة رائعة للمسؤولين الذين يديرون أجهزة متعددة للفرق والشركات.

Run0 vs Sudo: مقارنة شاملة

في حين أن Run0 وSudo هما أداتان رائعتان لرفع امتيازات المستخدم، فقد اتبع كلا البرنامجين أساليب مختلفة لتحقيق ذلك. أدناه، نلقي نظرة على بعض هذه الاختلافات لمساعدتك في تحديد أي منها يناسبك بشكل أفضل.

قابلية التكوين

على عكس برامج تصعيد الامتيازات الأخرى، لا يستخدم Run0 ملفات التكوين لتغيير سلوكه الافتراضي. بدلاً من ذلك، يمكنك تخصيصه باستخدام مجموعة من العلامات المضمنة أثناء تشغيله على الجهاز. يتيح لك هذا التركيز على سير العمل الخاص بك بدلاً من التورط في التغيير والتبديل في ملفات التكوين.

محطة تعرض شاشة المساعدة الخاصة بـ run0.

من ناحية أخرى، يوفر Sudo الكثير من الخيارات عبر ملفي التكوين الأساسيين: “/etc/sudo.conf” و”/etc/sudoers”. يعمل كلاهما جنبًا إلى جنب للتحكم في كيفية عمل sudo على نظامك. على سبيل المثال، يمكنك أيضًا ضبط sudo ليعمل بدون كلمة مرور. على الرغم من أن هذا قد يكون مربكًا للمستخدم الجديد، إلا أن هذا المستوى من المرونة والتخصيص يسمح لك بصياغة سير عمل Sudo المخصص الخاص به.

محطة تعرض محتويات ملف sudo.conf.

الفائز: سودو

سهولة الاستعمال

تقوم معظم توزيعات Linux اليوم بشحن Run0 وSudo بإعدادات افتراضية معقولة، مما يجعلها سهلة الاستخدام دون أي تكوين إضافي. ومع ذلك، لا يزال هناك عدد قليل من مراوغات سهولة الاستخدام بين البرنامجين والتي يمكن أن تكون بمثابة كسر للصفقة لبعض المستخدمين.

الميزة الرئيسية في Run0 تنبع من اعتمادها على Polkit للمصادقة. في بعض المحطات الطرفية، يمكن لـ Run0 إظهار المطالبة بكلمة المرور الخاصة به على شاشة مختلفة. يمكن أن تكون هذه مشكلة إذا كنت تستخدم معدد إرسال طرفي، مثل Tmux، لإدارة جلسات الصدفة المتعددة.

لقطة شاشة توضح مطالبة Polkit لطلب التشغيل 0 على محطة الإرسال المتعدد.

وفي الوقت نفسه، أكبر ميزة في Sudo هي أنها لا تسمح لك بتحرير ملف sudoers من خلال محرر نص عادي. بدلاً من ذلك، يطلب منك استخدام برنامج يسمى Visudo، والذي يضيف عمليات التحقق من سلامة ملف sudoers. على الرغم من أن هذا يجعل تحرير ملف sudoers أكثر أمانًا، إلا أن هذا قد يكون معقدًا بشكل غير ضروري بالنسبة للمستخدم العادي الذي يريد فقط إدارة أذونات الجذر.

محطة تعرض شاشة المساعدة الخاصة بالأداة المساعدة visudo.

الفائز: تشغيل0

حجم كود المصدر

يعد الحجم الإجمالي للكود المصدري للبرنامج مؤشرًا جيدًا لمدى تعقيده حاليًا. يعد هذا أمرًا مهمًا لبرامج تصعيد الامتيازات نظرًا لأن تعقيد التعليمات البرمجية قد يؤدي إلى عمليات استغلال أمنية محتملة.

أحد الاختلافات بين Run0 مقارنة بتطبيقات تصعيد الامتيازات الأخرى هو أنه مبني على Systemd-run. لا يسمح هذا لـ Run0 بالاستفادة من ميزات Systemd-run فحسب، بل يعني أيضًا أن البرنامج نفسه لا يحتوي على الكثير من التعليمات البرمجية. ونتيجة لذلك، أصبح من السهل تدقيق Run0 بحثًا عن مشكلات الأمان المحتملة في المستقبل.

محطة تسلط الضوء على الجملة في صفحة الدليل Run0 التي تصف أنها مبنية على Systemd-run.

Sudo هو مشروع برمجي ضخم يمتد على عدة ملفات ولغات برمجة. على الرغم من أن هذا التعقيد سمح لـ Sudo بأن يكون تطبيقًا قويًا لتصعيد الامتيازات، إلا أنه يعني أيضًا أنه يحتوي على سطح هجوم ضخم لاستغلالات محتملة.

محطة تعرض الخطوط العامة للتعليمات البرمجية من مستودع sudo Github.

الفائز: تشغيل0

عمر كود المصدر

يعد عمر مشروع برمجي معين أيضًا عاملاً عند النظر في مدى موثوقية برنامج تصعيد الامتيازات. غالبًا ما تكون المشاريع الأحدث مليئة بمزيد من الأخطاء والمشكلات، بينما تميل المشاريع القديمة إلى أن تكون أكثر استقرارًا.

Run0 هو برنامج جديد نسبيًا تمت إضافته إلى Systemd في يونيو 2024. حاليًا، يمكنك فقط الحصول على التطبيق على التوزيعات المتطورة مثل Arch Linux وFedora Rawhide. ونتيجة لذلك، يعد Run0 أكثر ملاءمة للعمل غير الرسمي وغير المهم.

يعد Sudo أحد أقدم المشاريع البرمجية التي لا تزال قيد التطوير حتى اليوم. مع أكثر من 30 عامًا من تاريخ التطوير، يعد Sudo برنامجًا ناضجًا للغاية قادرًا على التعامل مع أعباء العمل المختلفة. وهذا يجعله مرغوبًا للغاية لأولئك الذين يبحثون عن برنامج مستقر لتصعيد الامتيازات يمكنهم الاعتماد عليه.

الفائز: سودو

Run0 vs Sudo: أي تطبيق يفوز؟

في نهاية المطاف، يعتمد اختيار برنامج تصعيد الامتيازات المناسب على ما تحاول تحقيقه باستخدام نظامك:

  • إذا كنت تبحث عن تطبيق تصعيد الامتيازات سهل الاستخدام وبسيط، Run0 هو اختيار جيد. إن الجمع بين تصميمه الخالي من التكوين وأسلوبه في عزل عمليات الجذر يجعله رائعًا للمستخدمين العاديين الذين يبحثون عن بديل Sudo خالي من الضجة.
  • إذا كنت تريد تطبيق تصعيد الامتيازات القابل للتخصيص والمستقر، لا يمكنك أن تخطئ مع سودو. بفضل تاريخ التطوير الممتد لعقود من الزمن ووفرة الميزات، من السهل جدًا تشكيل Sudo وفقًا لسير العمل المخصص لديك.

يعد اختيار تطبيق تصعيد الامتيازات المناسب لجهازك مجرد خطوة أولى في فهم كيفية عمل المستخدم المتميز في Linux. قم بالتعمق في الأجزاء الداخلية لجهازك واكتشف كيف يختلف Su عن Sudo.

حقوق الصورة: غابرييل هاينزر عبر Unsplash. جميع التعديلات ولقطات الشاشة بواسطة Ramces Red.

اشترك في نشرتنا الإخبارية!

يتم تسليم أحدث البرامج التعليمية لدينا مباشرة إلى صندوق البريد الوارد الخاص بك

رمسيس الأحمر

رمسيس كاتب في مجال التكنولوجيا عاش مع أجهزة الكمبيوتر طوال حياته. قارئ غزير الإنتاج وطالب في الأنثروبولوجيا، وهو شخصية غريبة الأطوار تكتب مقالات عن Linux وأي شيء لا شيء.

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى