Пристига новият клон на sudo 1.9.0 и това са неговите новини

След 9 години от формирането на 1.8.x клона на судо, беше обявено пускането на нова версия съществена характеристика на помощната програма, която се използва за организиране на изпълнение на команди от името на други потребители, новата версия е "Sudo 1.9.0" и това също бележи нов клон.

Sudo най-важната помощна програма и използвана в Unix-подобни операционни системи, като Linux, BSD или Mac OS X, тъй като, както беше споменато, това позволява на потребителите да изпълняват програми с привилегиите за сигурност на друг потребител (обикновено потребител на root) безопасно, като по този начин временно се превръща в суперпотребител.

По подразбиране потребителят трябва да удостовери с паролата си, когато изпълнява sudo. След като потребителят бъде удостоверен и ако конфигурационният файл / etc / sudoers позволява да се даде на потребителя достъп до необходимата команда, системата го изпълнява.

Има опция за активиране на параметъра NOPASSWD, за да се избегне въвеждането на парола dи потребител при изпълнение на командата. Конфигурационният файл / etc / sudoers указва кои потребители могат да изпълняват кои команди от името на кои други потребители.

Тъй като sudo е много строг с формата на този файл и всякакви грешки могат да причинят сериозни проблеми, има помощната програма visudo; Тази опция се използва, за да се провери дали файлът / etc / sudoers не се използва от друга сесия на root потребителя, като по този начин се избягва многократното редактиране с възможна повреда на файла.

Основни новини в Судо 1.9.0

В тази нова версия извършената работа иn осигуряват състава фонов процес «sudo_logsrvd«, това е предназначени за централизирана регистрация на други системи. При изграждане на sudo с опцията «–Enable-openssl«, Данните се предават по криптиран комуникационен канал (TLS).

Записът се конфигурира с помощта на опцията log_servers в sudoers и за да деактивирате поддръжката за новия механизъм за подаване на регистрационни файлове, '–Disable-log-server"И" –disable-log-client “.

Освен това, добавен е нов тип приставка «Одит», което изпраща съобщения за успешни и неуспешни обаждания, както и за грешките, които се появяват, както и нов тип приставка, която ви позволява да свържете собствените си контролери за влизане и които не зависят от стандартната функционалност. Например контролерът за запис на записи във формат JSON е реализиран под формата на приставка.)

също добавени са нов вид приставки «одобрение"че те се използват за извършване на допълнителни проверки след основна проверка на оторизацията успешни судодери, основани на правила. В настройките могат да бъдат посочени множество приставки от този тип, но потвърждението за операцията се издава само когато е одобрено от всички приставки, изброени в настройките.

В судо и sudo_logsrvdсе създава допълнителен регистрационен файл във формат JSON, който отразява информацията за всички параметри на изпълняваните команди, включително името на хоста. Този регистър се използва от помощната програма suoreplay, в който е възможно да се филтрират команди по име на хост.

Списъкът на аргументите на командния ред преминава през променливата на средата sudo_command сега е съкратен до 4096 знака.

От останалите промени които се открояват от рекламата:

  • Командата sudo -S сега отпечатва всички заявки на стандартен изход или stderr, без достъп до устройството за управление на терминала.
  • За да тествате взаимодействието със сървъра или да изпратите съществуващи дневници, се предлага помощната програма sudo_sendlog;
  • Добавена е възможността за разработване на sudo плъгини в Python, която е активирана по време на компилация с опцията «–Enable-python".
  • En sudoers, вместо Cmnd_псевдоним, Cmd_псевдоним Сега също е валидно.
  • Добавени са нови настройки pam_ruser и pam_rhost за активиране / деактивиране на конфигурацията на потребителското име и настройките на хоста при конфигуриране на сесия чрез PAM.
  • Възможно е да зададете повече от един хеш SHA-2 в команден ред, разделен със запетая. Хешът SHA-2 може да се използва и в sudoer заедно с ключовата дума "ALL", за да дефинира команди, които могат да бъдат изпълнени само когато хешът съвпада.

Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.