Релиз systemd 225 с реализацией средств, похожих на утилиту su
Представлен выпуск системного менеджера systemd 225, который содержит исправления ошибок, корректирующие изменения и два улучшения.
Первым улучшением является интеграция в утилиту machinectl новой команды «shell». Данная команда обеспечивает запуск нового экземпляра командной оболочки в выбранном контейнере, виртуальной машине или на хост системе. Для выполнения новой команды в контексте текущей системы (localhost) в качестве хоста можно указать '.host' (используется по умолчанию).
Таким образом, команду «machinectl shell» можно использовать в качестве аналога утилиты su для запуска командной оболочки в новом сеансе с иным идентификатором пользователя. Например, для запуска оболочки на текущем хосте — «machinectl shell логин», для запуска в контексте контейнера — «machinectl shell логин@имя_контейнера». Также можно запустить shell по цифровому идентификатору пользователя (опция »--uid=»). Если не указать пользователя, то по умолчанию используется root (создаётся привилегированный сеанс).
При запуске без аргументов, поведение команды похоже на создание нового сеанса при помощи утилиты su, но в отличие от su новый сеанс полностью изолируется от текущего сеанса (не используются общие процессы и свойства сеанса, не наследуются лимиты и переменные окружения, создаётся новая запись в utmp, логах аудита и т.п.). Отмечается, что в качестве аналога «machinectl shell» может применяться команда systemd-run, предоставляющая средства для более детальной и низкоуровневой настройки нового сеанса.
Второе новшество состоит в добавлении в systemd-networkd поддержки копирования опций DHCP для приватных зон (private-zone) и возможности других приложений запрашивать эти значения.
© OpenNet
