Pärast 9 aastat sudo 1.8.x haru moodustumist kuulutati välja uue versiooni väljaandmine oluline utiliidist, mida kasutatakse käskude täitmise korraldamiseks teiste kasutajate nimel, uus versioon on "Sudo 1.9.0" ja see tähistab ka uut haru.
Sudo on kõige olulisem utiliit, mida kasutatakse Unixi-laadsetes operatsioonisüsteemides, nagu Linux, BSD või Mac OS X, sest nagu mainitud, on see võimaldab kasutajatel käivitada programme teise kasutaja turvaõigustega (tavaliselt juurkasutaja) ohutult, muutudes seega ajutiselt ülekasutajaks.
Vaikimisi peab kasutaja sudo käivitamisel oma parooliga autentima. Kui kasutaja on autentitud ja kui / etc / sudoers konfiguratsioonifail lubab kasutajale juurdepääsu vajalikule käsule, täidab süsteem selle.
Parooli d sisestamise vältimiseks on võimalik parameeter NOPASSWD lubadaja kasutaja käsu täitmisel. Konfiguratsioonifail / etc / sudoers määrab, millised kasutajad saavad käske milliste teiste kasutajate nimel täita.
Kuna sudo on selle faili vormingus väga range ja kõik vead võivad põhjustada tõsiseid probleeme, on olemas visudo utiliit; Seda suvandit kasutatakse selleks, et kontrollida, kas faili / etc / sudoers ei kasutata juurkasutaja mõnelt teiselt seansilt, vältides seega mitmekordset redigeerimist võimaliku failirikkumisega.
Sudo 1.9.0 peamised uued funktsioonid
Selles uues versioonis tehtud tööd jan anda kompositsioon taustaprotsess «sudo_logsrvd«, see on mõeldud muude süsteemide tsentraliseeritud registreerimiseks. Sudo ehitamisel valikuga «–Enable-openssl«, Andmed edastatakse krüptitud sidekanali (TLS) kaudu.
Rekord on konfigureeritud sudoersi valiku log_servers abil ja keelata uue logi esitamise mehhanismi tugi, '–Disable-log-server"Ja" -disable-log-klient ".
Lisaks lisatud on uus pistikprogrammi tüüp «Audit», mis saadab sõnumeid edukate ja ebaõnnestunud kõnede kohta, samuti ilmnenud vigade kohta, samuti uut tüüpi pistikprogrammi kohta, mis võimaldab teil sisselogimiseks ühendada oma kontrollerid ja mis ei sõltu standardfunktsionaalsusest. Näiteks JSON-vormingus kirjete kirjutamise kontroller on rakendatud pistikprogrammi kujul.)
ka lisatud on uut tüüpi pistikprogrammid «heakskiitSee on neid kasutatakse täiendava kontrolli teostamiseks pärast põhilist autoriseerimiskontrolli edukad reeglipõhised sudoerites. Seadetes saab määrata mitu seda tüüpi pistikprogrammi, kuid toimingu kinnitus väljastatakse ainult siis, kui kõik seadetes loetletud pistikprogrammid on selle heaks kiitnud.
Sudos ja sudo_logsrvd, luuakse JSON-vormingus täiendav logifail, mis kajastab teavet kõigi käskude parameetrite kohta, sealhulgas hosti nimi. Seda registrit kasutab utiliit higimäng, milles on võimalik käske hostinime järgi filtreerida.
Käsurea argumentide loend läbis keskkonnamuutuja sudo_käsk see on nüüd kärbitud 4096 tähemärgini.
Muudest muudatustest mis eristuvad reklaamist:
- Sudo -S käsk prindib nüüd kõik taotlused standardväljundisse või stderr-i, ilma et pääseks juurde terminali juhtimisseadmele.
- Serveriga suhtlemise testimiseks või olemasolevate logide saatmiseks pakutakse utiliiti sudo_sendlog;
- Lisatud Pythonis sudo pistikprogrammide väljatöötamise võimalus, mis on kompileerimise ajal lubatud võimalusega «–Enable-python"
- En higistab, selle asemel Cmnd_Alias, Cmd_lias Nüüd kehtib see ka.
- Uued seaded on lisatud pam_ruser ja pam_rhost SAM-i kaudu seansi seadistamisel kasutajanime ja hosti seadete konfigureerimise lubamiseks / keelamiseks.
- Komaeraldusega käsureal on võimalik määrata mitu SHA-2 räsi. SHA-2 räsi saab sudoerides kasutada ka koos märksõnaga "ALL" kõigi käskude määratlemiseks, mida saab käivitada ainult siis, kui räsi sobib.