Yhdeksän vuoden kuluttua sudon 9.x-haaran muodostumisesta, uuden version julkaisemisesta ilmoitettiin merkittävä ominaisuus apuohjelmalla, jota käytetään komentojen suorittamisen järjestämiseen muiden käyttäjien puolesta, uusi versio on "Sudo 1.9.0" ja se merkitsee myös uutta haaraa.
Sudo on tärkein apuohjelma, jota käytetään Unixin kaltaisissa käyttöjärjestelmissä, kuten Linux, BSD tai Mac OS X, koska kuten mainittiin, tämä sallii käyttäjien suorittaa ohjelmia toisen käyttäjän suojausoikeuksilla (yleensä pääkäyttäjä) turvallisesti, jolloin siitä tulee tilapäisesti pääkäyttäjä.
Oletuksena käyttäjän on todennettava salasanansa sudoa suoritettaessa. Kun käyttäjä on todennettu ja jos / etc / sudoers-määritystiedosto sallii käyttäjän antaa tarvittavan komennon, järjestelmä suorittaa sen.
NOPASSWD-parametri voidaan ottaa käyttöön, jotta vältetään salasanan syöttäminen dja käyttäjä komentoa suoritettaessa. / Etc / sudoers-määritystiedosto määrittää, mitkä käyttäjät voivat suorittaa mitä komentoja muiden käyttäjien puolesta.
Koska sudo on erittäin tiukka tämän tiedoston muodon suhteen ja mahdolliset virheet voivat aiheuttaa vakavia ongelmia, on visudo-apuohjelma; Tätä asetusta käytetään tarkistamaan, että / etc / sudoers-tiedostoa ei käytetä toisesta pääkäyttäjän istunnosta, jolloin vältetään monieditointi mahdollisen tiedostojen vioittumisen kanssa.
Tärkeimmät uutiset Sudossa 1.9.0
Tässä uudessa versiossa tehty työ jan anna koostumus taustaprosessi «sudo_logsrvd«, Tämä on suunniteltu muiden järjestelmien keskitettyyn rekisteröintiin. Rakennettaessa sudoa vaihtoehdolla «–Enable-openssl«, Data lähetetään salatun tietoliikennekanavan (TLS) kautta.
Ennätys on määritetty sudoersissa log_servers-vaihtoehdolla ja poistaa käytöstä uuden lokin lähetysmekanismin tuki,–Disable-log-server»Ja« -disable-log-client ».
Lisäksi, uusi laajennustyyppi on lisätty "Tarkastaa", joka lähettää viestejä onnistuneista ja epäonnistuneista puheluista, samoin kuin esiintyvistä virheistä sekä uuden tyyppisestä laajennuksesta, jonka avulla voit liittää omat ohjaimesi kirjautumiseen ja jotka eivät riipu vakiotoiminnoista. Esimerkiksi ohjain, joka kirjoittaa tietueita JSON-muodossa, toteutetaan laajennuksen muodossa.)
myös uudenlainen laajennuksia on lisätty «hyväksyminen"että niitä käytetään lisätarkastusten suorittamiseen perustarkastuksen jälkeen onnistuneet sääntöihin perustuvat sudoerit. Useita tämän tyyppisiä laajennuksia voidaan määrittää kokoonpanossa, mutta toimintavahvistus annetaan vasta, kun kaikki kokoonpanossa luetellut laajennukset ovat hyväksyneet sen.
Sudossa ja sudo_logsrvd, luodaan JSON-muodossa ylimääräinen lokitiedosto, joka heijastaa tietoja kaikista käynnissä olevien komentojen parametreista, isäntänimi mukaan lukien. Apuohjelma käyttää tätä rekisteriä verkkarit, jossa komennot on mahdollista suodattaa isäntänimen mukaan.
Luettelo ympäristömuuttujan läpi kulkeneista komentoriviargumenteista sudo_komento se on nyt katkaistu 4096 merkkiin.
Muista muutoksista jotka erottuvat mainoksesta:
- Sudo -S-komento tulostaa nyt kaikki pyynnöt vakiolähtöön tai stderr-tiedostoon pääsemättä päätelaitteen ohjauslaitteeseen.
- Palvelimen kanssa tapahtuvan vuorovaikutuksen testaamiseksi tai olemassa olevien lokien lähettämiseksi ehdotetaan sudo_sendlog-apuohjelmaa;
- Lisätty kyky kehittää sudo-laajennuksia Pythonissa, joka on käytössä käännöksen aikana vaihtoehdolla «–Enable-python".
- En sudoers, sijaan Cmnd_Aliases, Cmd_Aliases Nyt se on myös voimassa.
- Uudet asetukset lisätty pam_ruser ja pam_rhost käyttäjätunnuksen ja isäntäasetusten asettamisen ottaminen käyttöön tai poistaminen käytöstä asetettaessa istuntoa PAM: n kautta.
- Pilkuilla erotetulla komentorivillä on mahdollista määrittää useampi kuin yksi SHA-2-tiiviste. SHA-2-hashia voidaan käyttää myös sudoereissa yhdessä "ALL" -avainsanan kanssa komentojen määrittämiseksi, jotka voidaan suorittaa vain, kun hash täsmää.