Capsudo：重构sudo的对象能力模型

文章介绍了一个名为Capsudo的新项目，旨在解决传统sudo工具在Linux系统中的安全和管理问题。作者详细分析了sudo的诸多缺陷，包括SUID二进制文件的攻击面、权限分离不足、配置复杂等，并提出了基于对象能力模型的解决方案。Capsudo将权限提升从临时改变身份转变为与服务capsudod的交互，该服务持有特定权限范围，从完全root权限到精确限定的能力。文章通过具体示例展示了如何进行能力委托和权限限制，使权限边界更加明确、可组合且易于推理，为系统管理员和开发人员提供了更安全、更精细的权限控制方案。