सूडो की 9.x शाखा के गठन के 1.8 साल बाद, एक नए संस्करण की रिलीज की घोषणा की गई थी उपयोगिता की महत्वपूर्ण विशेषता जो अन्य उपयोगकर्ताओं की ओर से कमांड निष्पादन को व्यवस्थित करने के लिए उपयोग की जाती है, नया संस्करण "सूडो 1.9.0" और यह भी एक नई शाखा को चिह्नित करता है।
सबसे आवश्यक उपयोगिता सूडो और यूनिक्स जैसे ऑपरेटिंग सिस्टम में उपयोग की जाती है, लिनक्स, बीएसडी या मैक ओएस एक्स की तरह, जैसा कि उल्लेख किया गया है, यह उपयोगकर्ताओं को किसी अन्य उपयोगकर्ता के सुरक्षा विशेषाधिकारों के साथ कार्यक्रम चलाने की अनुमति देता है (आमतौर पर रूट उपयोगकर्ता) सुरक्षित रूप से, इस प्रकार अस्थायी रूप से सुपरयुसर बन जाता है।
डिफ़ॉल्ट रूप से, उपयोगकर्ता को sudo चलाते समय अपने पासवर्ड के साथ प्रमाणित करना होगा। एक बार उपयोगकर्ता को प्रमाणित कर दिया गया है और यदि / etc / sudoers कॉन्फ़िगरेशन फ़ाइल उपयोगकर्ता को आवश्यक कमांड तक पहुंच देने की अनुमति देती है, तो सिस्टम इसे निष्पादित करता है।
पासवर्ड दर्ज करने से बचने के लिए NOPASSWD पैरामीटर को सक्षम करने का विकल्प हैऔर कमांड निष्पादित करते समय उपयोगकर्ता। / Etc / sudoers कॉन्फ़िगरेशन फ़ाइल निर्दिष्ट करती है कि कौन से उपयोगकर्ता अन्य उपयोगकर्ताओं की ओर से कौन सी कमांड निष्पादित कर सकते हैं।
चूंकि सूडो इस फ़ाइल के प्रारूप के साथ बहुत सख्त है और किसी भी त्रुटि के कारण गंभीर समस्याएं हो सकती हैं, इसलिए विडो यूटिलिटी है; इस विकल्प का उपयोग यह जांचने के लिए किया जाता है कि / etc / sudoers फ़ाइल को रूट उपयोगकर्ता के दूसरे सत्र से उपयोग नहीं किया जा रहा है, इस प्रकार संभव फ़ाइल भ्रष्टाचार के साथ बहु-संपादन से बचा जा सकता है।
सूडो 1.9.0 में मुख्य समाचार
इस नए संस्करण में जो काम किया गया था औरn रचना प्रदान करते हैं पृष्ठभूमि प्रक्रिया «sudo_logsrvd«, ये है अन्य प्रणालियों के केंद्रीकृत पंजीकरण के लिए डिज़ाइन किया गया। जब विकल्प के साथ sudo का निर्माण कर रहे हैं «-Enable- खुलता है«, डेटा एक एन्क्रिप्टेड संचार चैनल (टीएलएस) पर प्रसारित होता है।
रिकॉर्ड sudoers में log_servers विकल्प का उपयोग करके कॉन्फ़िगर किया गया है और नए लॉग सबमिशन तंत्र के लिए समर्थन को निष्क्रिय करने के लिए, '-Disable- लॉग-सर्वर»और« -डिजिबल-लॉग-क्लाइंट »।
इसके अलावा, एक नया प्लगइन प्रकार जोड़ा गया है "लेखा परीक्षा", जो सफल और असफल कॉल के बारे में संदेश भेजता है, साथ ही साथ होने वाली त्रुटियां, साथ ही एक नए प्रकार का प्लगइन जो आपको अपने स्वयं के नियंत्रकों को लॉग इन करने के लिए कनेक्ट करने की अनुमति देता है और जो मानक कार्यक्षमता पर निर्भर नहीं करता है। उदाहरण के लिए, JSON प्रारूप में रिकॉर्ड लिखने के लिए एक नियंत्रक एक प्लगइन के रूप में लागू किया गया है।)
भी नए तरह के प्लगइन्स जोड़े गए हैं «अनुमोदन"है कि वे एक बुनियादी प्राधिकरण जाँच के बाद अतिरिक्त जाँच करने के लिए उपयोग किए जाते हैं सफल नियम-आधारित सूडर्स। इस प्रकार के कई प्लगइन्स को सेटिंग्स में निर्दिष्ट किया जा सकता है, लेकिन ऑपरेशन की पुष्टि केवल तब जारी की जाती है जब इसे सेटिंग्स में सूचीबद्ध सभी प्लगइन्स द्वारा अनुमोदित किया जाता है।
सूडो में और sudo_logsrvd, JSON प्रारूप में एक अतिरिक्त लॉग फ़ाइल बनाई गई है, जो होस्ट नाम सहित चल रहे आदेशों के सभी मापदंडों के बारे में जानकारी को दर्शाती है। इस रजिस्टर का उपयोग उपयोगिता द्वारा किया जाता है सूदखोर, जिसमें hostname द्वारा कमांड फिल्टर करना संभव है।
कमांड लाइन तर्कों की सूची पर्यावरण चर के माध्यम से पारित हुई sudo_command अब इसे 4096 अक्षरों में विभाजित किया गया है।
अन्य परिवर्तनों की वह विज्ञापन से बाहर खड़ा है:
- सुडो-एस कमांड अब टर्मिनल कंट्रोल डिवाइस तक पहुंच के बिना, सभी मानक या आउटपुट के लिए अनुरोध करता है।
- सर्वर के साथ बातचीत का परीक्षण करने या मौजूदा लॉग भेजने के लिए, sudo_sendlog उपयोगिता प्रस्तावित है;
- पायथन में सूडो प्लगइन्स को विकसित करने की क्षमता को जोड़ा गया, जो विकल्प के साथ संकलन के दौरान सक्षम है «—यज्ञोपवीत"।
- En sudoersके बजाय सीएमडी_उपनाम, सीएमडी_उपनाम अब यह भी मान्य है।
- नई सेटिंग्स जोड़ी गईं pam_ruser और pam_rhost PAM के माध्यम से एक सत्र को कॉन्फ़िगर करते समय उपयोगकर्ता नाम और होस्ट सेटिंग्स के कॉन्फ़िगरेशन को सक्षम / अक्षम करने के लिए।
- अल्पविराम से अलग की गई कमांड लाइन पर एक से अधिक SHA-2 हैश निर्दिष्ट करना संभव है। SHA-2 हैश का उपयोग "सभी" कीवर्ड के साथ कमांड में परिभाषित करने के लिए sudoers में भी किया जा सकता है जिसे केवल हैश से मेल खाने पर निष्पादित किया जा सकता है।