Po 9 letech vytvoření pobočky sudo 1.8.x bylo oznámeno vydání nové verze významná vlastnost nástroje, který se používá k organizaci provádění příkazů jménem ostatních uživatelů, přičemž nová verze „Sudo 1.9.0“ a to také označuje novou větev.
Sudo nejdůležitější nástroj a používaný v operačních systémech podobných Unixu, jako Linux, BSD nebo Mac OS X, protože jak již bylo zmíněno, toto umožňuje uživatelům spouštět programy s bezpečnostními oprávněními jiného uživatele (obvykle uživatel root) bezpečně, čímž se dočasně stane superuživatelem.
Ve výchozím nastavení se uživatel musí při spuštění sudo autentizovat pomocí svého hesla. Jakmile je uživatel ověřen a pokud konfigurační soubor / etc / sudoers umožňuje poskytnout uživateli přístup k požadovanému příkazu, systém jej provede.
Existuje možnost povolit parametr NOPASSWD, aby se zabránilo zadávání hesla da uživatel při provádění příkazu. Konfigurační soubor / etc / sudoers určuje, kteří uživatelé mohou provádět které příkazy jménem ostatních uživatelů.
Protože sudo je velmi přísný na formát tohoto souboru a jakékoli chyby by mohly způsobit vážné problémy, existuje nástroj visudo; Tato možnost se používá ke kontrole, zda se soubor / etc / sudoers nepoužívá z jiné relace uživatele root, čímž se zabrání vícenásobným úpravám s možným poškozením souboru.
Hlavní nové funkce Sudo 1.9.0
V této nové verzi práce, která byla provedena, an poskytnout složení proces na pozadí «sudo_logsrvd«, tohle je určené pro centralizovanou registraci dalších systémů. Při vytváření sudo s možností «–Enable-openssl«, Data jsou přenášena přes šifrovaný komunikační kanál (TLS).
Záznam je nakonfigurován pomocí možnosti log_servers v sudoers a deaktivovat podporu pro nový mechanismus odesílání protokolů, možnosti «–Disable-log-server»A« –disable-log-client ».
Navíc, byl přidán nový typ pluginu "Audit", který odesílá zprávy o úspěšných a neúspěšných hovorech, stejně jako o chybách, které se vyskytnou, stejně jako nový typ pluginu, který umožňuje připojení vlastních řadičů k přihlášení a které nezávisí na standardní funkčnosti. Například řadič pro zápis záznamů ve formátu JSON je implementován ve formě pluginu.)
také byl přidán nový druh pluginů «schváleníTo je používají se k provádění dalších kontrol po základní kontrole autorizace úspěšné sudoery založené na pravidlech. V nastavení lze zadat více modulů plug-in tohoto typu, ale potvrzení operace se vydá, pouze pokud je schváleno všemi doplňky uvedenými v nastavení.
V sudo a sudo_logsrvd, je vytvořen další soubor protokolu ve formátu JSON, který odráží informace o všech parametrech spuštěných příkazů, včetně názvu hostitele. Tento registr používá obslužný program potreplay, ve kterém je možné filtrovat příkazy podle názvu hostitele.
Seznam argumentů příkazového řádku předaných prostřednictvím proměnné prostředí sudo_příkaz nyní je zkrácen na 4096 znaků.
Z dalších změn které vyčnívají z reklamy:
- Příkaz sudo -S nyní vytiskne všechny požadavky na standardní výstup nebo stderr bez přístupu k ovládacímu zařízení terminálu.
- Chcete-li otestovat interakci se serverem nebo odeslat existující protokoly, je navržen nástroj sudo_sendlog;
- Přidána možnost vyvíjet sudo pluginy v Pythonu, která je povolena během kompilace s možností «–Enable-python".
- En sudoery, namísto Cmnd_Aliases, Cmd_Aliases Nyní je také platný.
- Bylo přidáno nové nastavení pam_ruser a pam_rhost povolit / zakázat konfiguraci uživatelského jména a nastavení hostitele při konfiguraci relace prostřednictvím PAM.
- Na příkazovém řádku odděleném čárkami je možné zadat více než jeden hash SHA-2. SHA-2 hash lze také použít v sudoers ve spojení s klíčovým slovem "ALL" k definování příkazů, které lze provést pouze v případě, že hash odpovídá.