Run0 als Alternative zu sudo

run0 ist eine Alternative zu sudo, die in systemd ab der Version 256 enthalten ist. run0 führt Anwendungen in einem temporär erstellten systemd-run aus. Damit wird der Mechanismus Set User-ID (SUID) umgangen. So bietet run0 einen kleineren Angriffsvektor als sudo.

Voraussetzungen

Um run0 verwenden zu können, wird systemd in der Version 256 oder höher benötigt.^[1]

Zusätzlich muss der Dienst polkitd installiert sein und laufen.^[2]^[3]

systemd 256

Folgende Distributionen erfüllen diese Voraussetzung (Stand 27.10.2025):

Fedora ab Version 41
Debian 13
Arch Linux
Linux Mint DE 7

polkitd

Dieser Dienst sollte bereits zur Verfügung gestellt werden. Ist dies nicht der Fall, kann er nachinstalliert werden.

Installationsprüfung

Zur Prüfung kann der folgende Befehl helfen:

user@debian:~$ apt list --installed polkit*

Die Ausgabe sollte mindestens den Dienst polkitd anzeigen.

Installation

Sollte der Dienst noch nicht installiert sein, muss das nachgeholt werden. Hierfür kann entweder sudo verwendet werden, falls es installiert ist; Ansonsten muss die Installation als root durchgeführt werden:

user@debian:~$ sudo apt install polkitd

Oder

root@debian:~# apt install polkitd

Nach erfolgreicher Installation kann der Dienst gestartet werden:

user@debian:~$ sudo systemctl start polkit (Achtung: Ohne das "d" am Schluss!)

Verwendung

Nach erfolgreicher Installation der Voraussetzungen kann run0 genau wie sudo verwendet werden.

Beispiel:

user@debian:~$ run0 whoami

Vorteile gegenüber sudo

run0 bietet einige Vorteile gegenüber dem Berechtigungspaket sudo:

Benutzerrechte werden nur für die Dauer des gegebenen Befehls erteilt
Kommt ohne das Set-User ID Bit aus
Farbliche Einfärbung des Terminals, um anzuzeigen, dass mit erhöhten Rechten gearbeitet wird
Kein zusätzliches Paket notwendig (Polkit sollte installiert sein)
Nutzt systemd zur Ausführung

Einzelnachweise

↑ run0(1) — Linux manual page (man7.org)
↑ run0: Error message should be more explicit when polkit is missing #33418 (github.com/systemd/systemd/issues)
↑ polkitd(8) — The polkit system daemon (polkit.pages.freedesktop.org)

Weiterführende Informationen

run0 als sudo Alternative? (credativ.de, 27.10.2025)

Autor: Stefan Bohn

Stefan Bohn ist seit 2020 bei der Thomas-Krenn.AG beschäftigt. Ursprünglich als Berater für IT-Lösungen im PreSales beheimatet, wechselte er 2022 zum Product Management. Dort widmet er sich dem Wissenstransfer und treibt dabei auch das Thomas-Krenn Wiki voran.

[1] run0(1) — Linux manual page (man7.org)

[2] run0: Error message should be more explicit when polkit is missing #33418 (github.com/systemd/systemd/issues)

[3] td(8) — The polkit system daemon (polkit.pages.freedesktop.org)

[1]

[2]

[3]