بعد 9 سنوات من تكوين الفرع 1.8.x من sudo ، تم الإعلان عن إصدار نسخة جديدة مهم من الأداة المساعدة المستخدمة لتنظيم تنفيذ الأوامر نيابة عن المستخدمين الآخرين ، الإصدار الجديد "Sudo 1.9.0" وهذا يمثل أيضًا فرعًا جديدًا.
يعد Sudo أهم فائدة ويستخدم في أنظمة التشغيل الشبيهة بـ Unix ، مثل Linux أو BSD أو Mac OS X ، كما ذكرنا ، هذا يسمح للمستخدمين بتشغيل البرامج بامتيازات الأمان الخاصة بمستخدم آخر (عادةً ما يكون المستخدم الجذر) بأمان ، وبالتالي أصبح مستخدمًا متميزًا مؤقتًا.
بشكل افتراضي ، يجب على المستخدم المصادقة بكلمة المرور الخاصة به عند تشغيل sudo. بمجرد مصادقة المستخدم وإذا كان ملف التكوين / etc / sudoers يسمح بإعطاء المستخدم إمكانية الوصول إلى الأمر المطلوب ، يقوم النظام بتنفيذه.
هناك خيار لتمكين معلمة NOPASSWD لتجنب إدخال كلمة المرور دوالمستخدم عند تنفيذ الأمر. يحدد ملف التكوين / etc / sudoers المستخدمين الذين يمكنهم تنفيذ الأوامر نيابة عن المستخدمين الآخرين.
نظرًا لأن sudo صارم جدًا في تنسيق هذا الملف وأي أخطاء قد تسبب مشاكل خطيرة ، فهناك أداة visudo ؛ يستخدم هذا الخيار للتحقق من عدم استخدام ملف / etc / sudoers من جلسة أخرى للمستخدم الجذر ، وبالتالي تجنب التحرير المتعدد مع احتمال تلف الملف.
الأخبار الرئيسية في Sudo 1.9.0
في هذا الإصدار الجديد العمل الذي تم تنفيذه ون توفير التكوين عملية الخلفية «sudo_logsrvd«، هذا هو مصممة للتسجيل المركزي للأنظمة الأخرى. عند بناء sudo مع الخيار «- التمكين- opensl«، يتم نقل البيانات عبر قناة اتصال مشفرة (TLS).
السجل تم تكوينه باستخدام الخيار log_servers في sudoers ولتعطيل دعم آلية إرسال السجل الجديدة ،- تعطيل - سجل الخادم»و« تعطيل سجل العميل ».
وبالإضافة إلى ذلك، تمت إضافة نوع مكون إضافي جديد "تدقيق"، يرسل رسائل حول المكالمات الناجحة وغير الناجحة ، بالإضافة إلى الأخطاء التي تحدث ، بالإضافة إلى نوع جديد من المكونات الإضافية الذي يسمح لك بتوصيل وحدات التحكم الخاصة بك لتسجيل الدخول والتي لا تعتمد على الوظائف القياسية. على سبيل المثال ، يتم تطبيق وحدة تحكم لكتابة السجلات بتنسيق JSON في شكل مكون إضافي.)
أيضا تمت إضافة نوع جديد من المكونات الإضافية «موافقة"أن يتم استخدامها لإجراء فحوصات إضافية بعد فحص التفويض الأساسي sudoers الناجحة القائمة على القواعد. يمكن تحديد المكونات الإضافية المتعددة من هذا النوع في الإعدادات ، ولكن يتم إصدار تأكيد العملية فقط عندما تتم الموافقة عليها من قبل جميع المكونات الإضافية المدرجة في الإعدادات.
في sudo و sudo_logsrvd، يتم إنشاء ملف سجل إضافي بتنسيق JSON ، والذي يعكس المعلومات حول جميع معلمات الأوامر قيد التشغيل ، بما في ذلك اسم المضيف. يتم استخدام هذا السجل بواسطة الأداة سودوروبلاي، حيث يمكن تصفية الأوامر حسب اسم المضيف.
مرت قائمة وسيطات سطر الأوامر عبر متغير البيئة sudo_command يتم الآن اقتطاعه إلى 4096 حرفًا.
من التغييرات الأخرى التي تبرز من الإعلان:
- يقوم الأمر sudo -S الآن بطباعة جميع الطلبات إلى الإخراج القياسي أو stderr ، دون الوصول إلى جهاز التحكم في الجهاز الطرفي.
- لاختبار التفاعل مع الخادم أو إرسال سجلات موجودة ، تم اقتراح الأداة المساعدة sudo_sendlog ؛
- تمت إضافة القدرة على تطوير ملحقات sudo في Python ، والتي يتم تمكينها أثناء التجميع مع الخيار «-تمكين-الثعبان".
- En sudoersبدلا من Cmnd_Alias، Cmd_Alias الآن هو صالح أيضا.
- تمت إضافة إعدادات جديدة pam_ruser و pam_rhost لتمكين / تعطيل تكوين إعدادات اسم المستخدم والمضيف عند تكوين جلسة عبر PAM.
- من الممكن تحديد أكثر من تجزئة SHA-2 في سطر أوامر مفصول بفواصل. يمكن أيضًا استخدام تجزئة SHA-2 في sudoers جنبًا إلى جنب مع الكلمة الأساسية "ALL" لتحديد الأوامر التي لا يمكن تنفيذها إلا عند تطابق التجزئة.