Sudo 的优势与隐患

Sudo 让普通用户能够临时借用高权限运行命令或程序，通常以超级用户（root）的身份执行任务。这种机制非常实用，但它也带来了一些隐患：

执行环境风险：Sudo 提升的权限仍在用户原始环境中运行，这些环境通常针对非特权任务设计，容易暴露安全漏洞。
认证宽限期：Sudo 的“认证宽限期”（默认 5 至 15 分钟）可能让攻击者趁机执行未经授权的操作。
SUID 文件问题：某些命令依赖设置 SUID 位来实现特权运行，但配置不当可能导致严重的权限提升漏洞。
命令实现缺陷：命令未妥善处理权限提升带来的副作用，也会成为攻击的突破口。
尽管 Sudo 深受欢迎，但在现代安全场景下，它的这些问题逐渐显现。

Run0 的新优势
Run0 是基于 systemd-run 的一个工具，为权限管理带来了新的思路。

Run0 的运行方式
服务化运行命令：Run0 将目标命令以短暂的服务形式运行，命令完成后，权限立即恢复为普通用户身份。
严格的每次认证：Run0 不再允许“认证宽限期”，每次运行命令都需要重新输入密码，大幅提高安全性。
隔离认证与命令执行：Run0 使用 polkit 来处理认证，避免了认证信息暴露给目标命令的风险。
无需 SUID 文件支持：通过 Run0，特权命令不需要依赖 SUID 位，简化了系统的权限配置，降低了出错概率。

[Sudo 要小心了！Run0 的登场或将重塑 Linux 权限提升规则 - Linux迷] https://www.linuxmi.com/sudo-run0-linux.html