Sudo 1.9.0 жаңа тармағы келеді және бұл оның жаңалықтары

9 жылдан кейін судоның 1.8.x тармағы қалыптасқаннан кейін, жаңа нұсқасының шығуы жарияланды басқа қолданушылар атынан командалардың орындалуын ұйымдастыру үшін қолданылатын утилитаның маңызды ерекшелігі, жаңа нұсқасы «Sudo 1.9.0» және бұл сонымен қатар жаңа тармақты білдіреді.

Unix тәрізді операциялық жүйелерде қолданылатын Sudo ең маңызды утилита, Linux, BSD немесе Mac OS X сияқты, өйткені айтылғандай, бұл пайдаланушыларға басқа пайдаланушының қауіпсіздік артықшылықтарымен бағдарламаларды іске қосуға мүмкіндік береді (әдетте түбірлік пайдаланушы) қауіпсіз, осылайша уақытша супер пайдаланушыға айналады.

Әдепкі бойынша, sudo іске қосылған кезде пайдаланушы құпия сөзімен аутентификациясы керек. Пайдаланушы аутентификацияланғаннан кейін және / etc / sudoers теңшелім файлы пайдаланушыға қажетті командаға қол жеткізуге мүмкіндік берсе, жүйе оны орындайды.

D паролін енгізбеу үшін NOPASSWD параметрін қосу мүмкіндігі баржәне команданы орындау кезінде пайдаланушы. / Etc / sudoers теңшелім файлы қай қолданушылар басқа командалардың атынан қандай командаларды орындай алатындығын көрсетеді.

Sudo осы файлдың форматына өте қатал болғандықтан және кез-келген қателіктер үлкен проблемалар тудыруы мүмкін, сондықтан visudo утилитасы бар; Бұл опция / etc / sudoers файлының түбірлік пайдаланушының басқа сеансынан пайдаланылмайтындығын тексеру үшін пайдаланылады, осылайша файлдың бүлінуі мүмкін көп редакциялауды болдырмайды.

Sudo 1.9.0 негізгі жаңалықтары

Бұл жаңа нұсқада жүргізілген жұмыс жәнеn композицияны қамтамасыз етеді фондық процесс «sudo_logsrvd«, бұл басқа жүйелерді орталықтандырылған тіркеуге арналған. «Таңдауымен sudo құрған кезде–Enable-openssl«, Деректер шифрланған байланыс каналы (TLS) арқылы беріледі.

Жазба sudoers ішіндегі log_servers параметрін пайдаланып конфигурацияланған және журналды жіберудің жаңа механизмін қолдауды өшіру үшін–Discable-log-server»Және« -disable-log-клиент ».

Сонымен қатар, жаңа плагин түрі қосылды «Аудит», сәтті және сәтсіз қоңыраулар туралы хабарлама жіберетін, пайда болатын қателер туралы, сондай-ақ кіруге өзіңіздің контроллерлеріңізді қосуға мүмкіндік беретін және стандартты функционалдылыққа тәуелді емес жаңа типтегі плагин туралы. Мысалы, жазбаларды JSON форматында жазуға арналған контроллер плагин түрінде жүзеге асырылады.)

Сондай-ақ плагиндердің жаңа түрі қосылды «мақұлдауБұл олар негізгі авторизация тексеруден кейін қосымша тексерулер жүргізу үшін қолданылады ережеге негізделген табысты sudoers. Осы типтегі бірнеше қосылатын модульдерді конфигурацияда көрсетуге болады, бірақ операцияны растау оны конфигурацияда көрсетілген барлық қосылатын модульдер мақұлдаған кезде ғана шығарылады.

Sudo және sudo_logsrvd, қосымша журнал файлы JSON форматында құрылады, ол іске қосылған командалардың барлық параметрлері туралы ақпаратты, соның ішінде хост атауын көрсетеді. Бұл регистрді утилита пайдаланады ойнау, онда хост атауы бойынша командаларды сүзуге болады.

Қоршаған орта айнымалысы арқылы берілген пәрмен жолы аргументтерінің тізімі SUDO_COMMAND ол қазір 4096 таңбаға дейін қысқартылды.

Басқа өзгерістер туралы жарнамадан ерекшеленетін:

  • Енді sudo -S командасы барлық сұраныстарды стандартты шығысқа немесе stderr-ге шығарады, терминалды басқару құрылғысына кірмей.
  • Сервермен әрекеттесуді тексеру немесе бар журналдарды жіберу үшін sudo_sendlog утилитасы ұсынылады;
  • Python-да sudo плагиндерін дамыту мүмкіндігі қосылды, ол «« компиляция кезінде қосылады »–Enable-python«.
  • En sudoers, орнына Cmnd_Alias, Cmd_Alias Енді ол да жарамды.
  • Жаңа параметрлер қосылды pam_ruser және pam_rhost PAM арқылы сеанс орнату кезінде пайдаланушы аты мен хост параметрлерін орнатуды қосу / өшіру.
  • Үтірмен бөлінген командалық жолда бірнеше SHA-2 хэшін көрсетуге болады. SHA-2 хэші sudoers-де «ALL» кілт сөзімен бірге хэш сәйкес келгенде ғана орындалатын командаларды анықтау үшін қолданыла алады.

Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.