capsudo - pengganti sudo minimalis yang dirancang dengan model otoritas objek

(github.com/kaniini)

11 poin oleh xguru 2026-01-14 | 1 komentar | Bagikan ke WhatsApp

Menerapkan Object-Capability Model alih-alih model otoritas berbasis pengguna·aturan pada sudo/doas tradisional untuk menyederhanakan delegasi hak akses
Hak akses direpresentasikan bukan sebagai berkas konfigurasi, melainkan dalam struktur di mana socket itu sendiri adalah capability
- capsudod membuat socket otoritas yang dapat menjalankan perintah tertentu lalu menunggu
- capsudo mengakses socket tersebut dan hanya dapat menjalankan perintah yang telah di-bind sebelumnya
Hanya dengan izin berkas socket (pemilik·grup·mode), dapat dikendalikan dengan jelas siapa yang boleh menjalankan apa
Tanpa aturan pencocokan pengguna·perintah, parser, atau bahasa kebijakan yang kompleks, terintegrasi secara alami dengan model izin Unix

Sangat cocok untuk delegasi hak akses satu tujuan, seperti hanya mengizinkan reboot untuk pengguna tertentu

# capsudod -s /home/user/reboot-capability reboot &amp;  
# chown user:user /home/user/reboot-capability &amp;&amp; chmod 700 /home/user/reboot-capability  
$ capsudo -s /home/user/reboot-capability

Mudah digunakan sebagai alternatif sudo/doas di lingkungan sistem minimalis seperti Alpine Linux
Desain yang berfokus pada "siapa yang memiliki capability ini" alih-alih "siapa yang dapat menjalankannya"

1 komentar

letaem77a 2026-01-14

https://github.com/kaniini/capsudo

capsudo - pengganti sudo minimalis yang dirancang dengan model otoritas objek

Bacaan terkait

1 komentar