9 év után a sudo 1.8.x ágának kialakulása után bejelentették egy új verzió kiadását a segédprogram jelentős tulajdonsága, amelyet a parancsfuttatás megszervezésére használnak a többi felhasználó nevében, az új verzió "Sudo 1.9.0", és ez új ágat is jelöl.
A Sudo a legfontosabb segédprogram, amelyet Unix-szerű operációs rendszerekben használnak, mint a Linux, a BSD vagy a Mac OS X, mivel amint említettük, ez lehetővé teszi a felhasználók számára, hogy programokat futtassanak egy másik felhasználó biztonsági jogosultságaival (általában a root felhasználó) biztonságosan, így átmenetileg superuserré válik.
Alapértelmezés szerint a sudo futtatásakor a felhasználónak jelszavával kell hitelesítenie. Miután a felhasználót hitelesítették, és ha az / etc / sudoers konfigurációs fájl lehetővé teszi a felhasználó számára a szükséges parancs elérését, a rendszer végrehajtja azt.
Lehetőség van a NOPASSWD paraméter engedélyezésére a d jelszó megadásának elkerülése érdekébenés a felhasználó a parancs végrehajtásakor. Az / etc / sudoers konfigurációs fájl meghatározza, hogy mely felhasználók mely parancsokat hajthatják végre, mely más felhasználók nevében.
Mivel a sudo nagyon szigorú a fájl formátumához, és az esetleges hibák komoly problémákat okozhatnak, létezik a visudo segédprogram; Ezzel az opcióval ellenőrizhető, hogy az / etc / sudoers fájlt nem a root felhasználó másik munkamenetéből használják-e, így elkerülhető a sokszerkesztés a fájl esetleges sérülésével.
Fő hírek Szudóban 1.9.0
Ebben az új verzióban az elvégzett munka ésn adja meg az összetételt a háttérfolyamat «sudo_logsrvd«, ez Ajánlott: egyéb rendszerek központosított nyilvántartásához. A sudo felépítésekor a «opcióval–Enable-openssl«, Az adatokat titkosított kommunikációs csatornán (TLS) keresztül továbbítják.
A rekord a sudoers log_servers opciójával van konfigurálva és az új naplóbeküldési mechanizmus támogatásának letiltásához a–Disable-log-server»És« –disable-log-kliens ».
Ezen túlmenően, új bővítménytípust adtak hozzá "Könyvvizsgálat", amely üzeneteket küld a sikeres és sikertelen hívásokról, valamint a felmerülő hibákról, valamint egy új típusú bővítményről, amely lehetővé teszi a saját vezérlők csatlakoztatását a bejelentkezéshez, és amelyek nem függenek a szokásos funkcionalitástól. Például egy JSON formátumú rekordok írására szolgáló vezérlő beépülő modul formájában valósul meg.)
is újfajta bővítmények kerültek hozzá «jóváhagyás„hogy az alapengedély-ellenőrzés után további ellenőrzések elvégzésére szolgálnak sikeres szabályalapú sudoerek. Több ilyen típusú bővítmény megadható a beállításokban, de a művelet megerősítését csak akkor adják meg, ha azt a beállításokban felsorolt összes plugin jóváhagyja.
A sudo és sudo_logsrvd, egy további naplófájl jön létre JSON formátumban, amely tükrözi a futó parancsok összes paraméterével kapcsolatos információkat, beleértve a gazdagép nevét is. Ezt a regisztert használja a segédprogram izzasztójáték, amelyben lehetőség van a parancsok gazda név szerinti szűrésére.
A környezeti változón áthaladó parancssori argumentumok listája sudo_command most 4096 karakterre van csonkítva.
A többi változás közül amelyek kiemelkednek a hirdetésből:
- A sudo -S parancs kinyomtatja az összes kérést a szabványos kimenetre vagy a stderr-re anélkül, hogy hozzáférne a terminál vezérlő eszközéhez.
- A kiszolgálóval való interakció teszteléséhez vagy a meglévő naplók küldéséhez javasoljuk a sudo_sendlog segédprogramot;
- Hozzáadta a sudo beépülő modulok fejlesztését a Pythonban, amely engedélyezve van a fordítás során a «opcióval–Enable-python”.
- En pulóverekhelyett Cmnd_Alias, Cmd_lias Most ez is érvényes.
- Új beállítások hozzáadva pam_ruser és pam_rhost a PAM-on keresztüli munkamenet beállításakor engedélyezheti / letilthatja a felhasználónév és a gazdagép beállításait.
- Vesszővel elválasztott parancssorban több SHA-2 kivonat is megadható. Az SHA-2 hash használható a sudoerekben az "ALL" kulcsszóval együtt olyan parancsok meghatározására is, amelyek csak akkor hajthatók végre, ha a hash megegyezik.
Legyen Ön az első hozzászóló