Efter 9 års dannelse af 1.8.x gren af sudo, frigivelsen af en ny version blev annonceret væsentligt træk ved hjælpeprogrammet, der bruges til at organisere kommandokørsel på vegne af andre brugere, idet den nye version er "Sudo 1.9.0" og det markerer også en ny gren.
Sudo det mest vigtige værktøj og brugt i Unix-lignende operativsystemer, som Linux, BSD eller Mac OS X, da som nævnt dette tillader brugere at køre programmer med en anden brugers sikkerhedsrettigheder (normalt rodbrugeren) sikkert og dermed midlertidigt blive superbruger.
Som standard skal brugeren godkende med deres adgangskode, når han kører sudo. Når brugeren er blevet godkendt, og hvis / etc / sudoers-konfigurationsfilen giver brugeren adgang til den krævede kommando, udfører systemet den.
Der er mulighed for at aktivere NOPASSWD-parameteren for at undgå at indtaste adgangskoden dog bruger, når kommandoen udføres. Konfigurationsfilen / etc / sudoers angiver, hvilke brugere der kan udføre hvilke kommandoer på vegne af hvilke andre brugere.
Da sudo er meget streng med formatet på denne fil, og eventuelle fejl kan forårsage alvorlige problemer, er der visudo-værktøjet; Denne mulighed bruges til at kontrollere, at / etc / sudoers-filen ikke bruges fra en anden session hos rodbrugeren, hvilket undgår multi-redigering med mulig filkorruption.
Vigtigste nye funktioner i Sudo 1.9.0
I denne nye version det arbejde, der blev udført, ogn tilvejebringe sammensætningen baggrundsprocessen «sudo_logsrvd«, dette er designet til central registrering af andre systemer. Når man bygger sudo med mulighed «–Enable-openssl«, Dataene transmitteres over en krypteret kommunikationskanal (TLS).
Rekorden er konfigureret ved hjælp af log_servers-indstillingen i sudoers og at deaktivere understøttelse af den nye logindleveringsmekanisme, '–Disable-log-server"Og" –disable-log-client ".
Derudover en ny plugintype er tilføjet "Revidere", der sender beskeder om vellykkede og mislykkede opkald, såvel som om de fejl, der opstår, samt en ny type plugin, der giver dig mulighed for at forbinde dine egne controllere til at logge ind, og som ikke afhænger af standardfunktionaliteten. For eksempel implementeres en controller til at skrive poster i JSON-format i form af et plugin.)
også en ny type plugins er tilføjet «godkendelse"at de bruges til at udføre yderligere kontrol efter en grundlæggende godkendelseskontrol vellykkede regelbaserede sudoers. Flere plugins af denne type kan specificeres i indstillingerne, men bekræftelsen af handlingen udstedes kun, når den er godkendt af alle de plugins, der er angivet i indstillingerne.
I sudo og sudo_logsrvd, oprettes en ekstra logfil i JSON-format, der afspejler oplysningerne om alle parametrene for de kørende kommandoer, inklusive værtsnavnet. Dette register bruges af værktøjet sudorspil, hvor det er muligt at filtrere kommandoer efter værtsnavn.
Listen over kommandolinjeargumenter, der er sendt gennem miljøvariablen sudo_command den er nu afkortet til 4096 tegn.
Af de andre ændringer der skiller sig ud fra annoncen:
- Kommandoen sudo -S udskriver nu alle anmodninger til standardoutput eller stderr uden adgang til terminalstyringsenheden.
- For at teste interaktionen med serveren eller sende eksisterende logfiler foreslås sudo_sendlog-hjælpeprogrammet;
- Tilføjet muligheden for at udvikle sudo-plugins i Python, som er aktiveret under kompilering med indstillingen «–Enable-python".
- En sudoersi stedet for Cmnd_Aliases, Cmd_Aliases Nu er det også gyldigt.
- Nye indstillinger tilføjet pam_ruser og pam_rhost for at aktivere / deaktivere konfiguration af brugernavne og værtsindstillinger, når du konfigurerer en session via PAM.
- Det er muligt at specificere mere end en SHA-2-hash på en kommasepareret kommandolinje. SHA-2-hash kan også bruges i sudoers i forbindelse med nøgleordet "ALL" til at definere kommandoer, der kun kan udføres, når hashen matcher.