<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;"><br id="lineBreakAtBeginningOfMessage"><div><br><blockquote type="cite"><div>On 26 Jun 2025, at 17:58, SCOTT FIELDS <Scott.Fields@kyndryl.com> wrote:</div><br class="Apple-interchange-newline"><div><meta charset="UTF-8"><div class="elementToProof" style="font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt;">I never said it was a drop-in replacement.</div><div class="elementToProof" style="font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt;"><br></div><div class="elementToProof" style="font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt;">But if the goal is to use this instead of "sudo", some migration documentation would help quite a bit.</div><div class="elementToProof" style="font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt;"><br></div><div class="elementToProof" style="font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt;">I know the implementation will not work with current "sudoers" configurations, nor will it ever per comments from Leonard Poettering.</div><div class="elementToProof" style="font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt;"><br></div><div class="elementToProof" style="font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt;">But the current documentation I find lacking in how to perform the same functions I'm already doing with "sudo".</div></div></blockquote><div><br></div><div>It's on my TODO list workout how to move from sudo to run0 as well.</div><div>The lack of how-to docs has held me back as well.</div><div><br></div><div>I've got as far as knowing that I need to learn about writing polkit rules to allow run0 to replace sudo.</div><div>To that end looking at pkexec and it's docs is the way into this world I think.</div><div><br></div><div>Barry</div><div><br></div><br><blockquote type="cite"><div><div id="appendonsend" style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 13px; font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;"></div><hr tabindex="-1" style="font-family: Helvetica; font-size: 13px; font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; display: inline-block; width: 658.546875px;"><span style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 13px; font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;"></span><div id="divRplyFwdMsg" dir="ltr" style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 13px; font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;"><font face="Calibri, sans-serif" style="font-size: 11pt;"><b>From:</b><span class="Apple-converted-space"> </span>Nils Kattenbeck <<a href="mailto:nilskemail@gmail.com">nilskemail@gmail.com</a>><br><b>Sent:</b><span class="Apple-converted-space"> </span>Thursday, June 26, 2025 11:50 AM<br><b>To:</b><span class="Apple-converted-space"> </span>SCOTT FIELDS <<a href="mailto:Scott.Fields@kyndryl.com">Scott.Fields@kyndryl.com</a>><br><b>Cc:</b><span class="Apple-converted-space"> </span>Systemd <<a href="mailto:systemd-devel@lists.freedesktop.org">systemd-devel@lists.freedesktop.org</a>><br><b>Subject:</b><span class="Apple-converted-space"> </span>[EXTERNAL] Re: [systemd-devel] Documentation on 'run0' command in Systemd >256</font><div> </div></div><div class="BodyFragment" style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 13px; font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;"><font size="2"><span style="font-size: 11pt;"><div class="PlainText">run0 is not a drop-in replacement for sudo in every case. It works<br>inherently different but therein lies its strength (but also its<br>weaknesses). For allowing only specific commands you will need to look<br>into setting up polkit rules because that is what run0 uses in the<br>back to check if running the command should be allowed.<br><br>Cheers, Nils<br><br>On Wed, Jun 25, 2025 at 11:30 PM SCOTT FIELDS <<a href="mailto:Scott.Fields@kyndryl.com">Scott.Fields@kyndryl.com</a>> wrote:<br>><br>> 'run0' is defined as a better 'sudo', though the documentation I see is a bit sparse.<br>><br>> Is documentation regarding how to get similiar function from 'run0' as you can in a sudo configuration file present anywhere?<br>><br>> Primary issue is restricting access to specific users and commands.<br>><br>> The latter is the what I see not really documented.<br>><br>> And more specifically, how to specify "wildcard" formatted commands, if currently possible at all, directly.<br>><br>> Essentially, more a porting guide for moving an existing 'sudo' configuration to the new 'run0' infrastructure.<br>><br>> Scott Fields<br>> Kyndryl</div></span></font></div></div></blockquote></div><br></body></html>