История изменений
Исправление vasily_pupkin, (текущая версия) :
Они знают про что-то вне классических прав? Или имеют собственные странные конфиги? :-)
systemd-run звонит в systemd и просит создать+запустить временный сервис. Сам systemd-run ничего не запускает.
systemd использует polkit (опционально, но дистростроители склонны включать это в 100% случаев) что бы обрабатывать запросы от обычных пользователей.
«Стандартных» технологий повышения привилегий на данный момент всего 3 - su, sudo, polkit. Все что их использует, так или иначе, потенциально может «исполнять всё подряд с правами суперпользователя».
Ознакомиться с тем, что использует polkit для принятия решения о предоставлении доступа в твоей системе, ты можешь примерно так:
pkaction | xargs -I{} pkaction --action-id {} --verbose | less
Приятных открытий!
Исходная версия vasily_pupkin, :
Они знают про что-то вне классических прав? Или имеют собственные странные конфиги? :-)
systemd-run звонит в systemd и просит создать+запустить временный сервис. Сам systemd-run ничего не запускает.
systemd использует polkit (опционально, но дистростроители склонны включать это в 100% случаев) что бы обрабатывать запросы от обычных пользователей.
«Стандартных» технологий повышения привилегий на данный момент всего 3 - su, sudo, polkit. Все что их использует, так или иначе, потенциально может «исполнять всё подряд с правами суперпользователя».