ಸುಡೋದ 9.x ಶಾಖೆಯ ರಚನೆಯ 1.8 ವರ್ಷಗಳ ನಂತರ, ಹೊಸ ಆವೃತ್ತಿಯ ಬಿಡುಗಡೆಯನ್ನು ಘೋಷಿಸಲಾಯಿತು ಇತರ ಬಳಕೆದಾರರ ಪರವಾಗಿ ಆಜ್ಞಾ ಮರಣದಂಡನೆಯನ್ನು ಸಂಘಟಿಸಲು ಬಳಸಲಾಗುವ ಉಪಯುಕ್ತತೆಯ ಗಮನಾರ್ಹ ವೈಶಿಷ್ಟ್ಯ, ಹೊಸ ಆವೃತ್ತಿ "ಸುಡೋ 1.9.0" ಮತ್ತು ಅದು ಹೊಸ ಶಾಖೆಯನ್ನು ಸಹ ಸೂಚಿಸುತ್ತದೆ.
ಸುಡೋ ಅತ್ಯಂತ ಅಗತ್ಯವಾದ ಉಪಯುಕ್ತತೆ ಮತ್ತು ಯುನಿಕ್ಸ್ ತರಹದ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ, ಲಿನಕ್ಸ್, ಬಿಎಸ್ಡಿ, ಅಥವಾ ಮ್ಯಾಕ್ ಒಎಸ್ ಎಕ್ಸ್ ನಂತಹ, ಹೇಳಿದಂತೆ, ಇದು ಇನ್ನೊಬ್ಬ ಬಳಕೆದಾರರ ಸುರಕ್ಷತಾ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಚಲಾಯಿಸಲು ಬಳಕೆದಾರರನ್ನು ಅನುಮತಿಸುತ್ತದೆ (ಸಾಮಾನ್ಯವಾಗಿ ಮೂಲ ಬಳಕೆದಾರ) ಸುರಕ್ಷಿತವಾಗಿ, ಹೀಗೆ ತಾತ್ಕಾಲಿಕವಾಗಿ ಸೂಪರ್ ಯೂಸರ್ ಆಗುತ್ತದೆ.
ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಸುಡೋ ಚಾಲನೆಯಲ್ಲಿರುವಾಗ ಬಳಕೆದಾರರು ತಮ್ಮ ಪಾಸ್ವರ್ಡ್ನೊಂದಿಗೆ ದೃ ate ೀಕರಿಸಬೇಕು. ಬಳಕೆದಾರರನ್ನು ದೃ ated ೀಕರಿಸಿದ ನಂತರ ಮತ್ತು / etc / sudoers ಸಂರಚನಾ ಕಡತವು ಬಳಕೆದಾರರಿಗೆ ಅಗತ್ಯವಾದ ಆಜ್ಞೆಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡಲು ಅನುಮತಿಸಿದರೆ, ಸಿಸ್ಟಮ್ ಅದನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ.
ಪಾಸ್ವರ್ಡ್ ನಮೂದಿಸುವುದನ್ನು ತಪ್ಪಿಸಲು NOPASSWD ನಿಯತಾಂಕವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ಆಯ್ಕೆ ಇದೆ dಮತ್ತು ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ ಬಳಕೆದಾರ. / Etc / sudoers ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಯಾವ ಬಳಕೆದಾರರು ಇತರ ಬಳಕೆದಾರರ ಪರವಾಗಿ ಯಾವ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು ಎಂಬುದನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತದೆ.
ಈ ಫೈಲ್ನ ಸ್ವರೂಪದೊಂದಿಗೆ ಸುಡೋ ತುಂಬಾ ಕಟ್ಟುನಿಟ್ಟಾಗಿರುವುದರಿಂದ ಮತ್ತು ಯಾವುದೇ ದೋಷಗಳು ಗಂಭೀರ ಸಮಸ್ಯೆಗಳನ್ನು ಉಂಟುಮಾಡಬಹುದು, ವಿಸುಡೋ ಉಪಯುಕ್ತತೆ ಇದೆ; ರೂಟ್ ಬಳಕೆದಾರರ ಮತ್ತೊಂದು ಸೆಷನ್ನಿಂದ / etc / sudoers ಫೈಲ್ ಅನ್ನು ಬಳಸಲಾಗುವುದಿಲ್ಲ ಎಂದು ಪರಿಶೀಲಿಸಲು ಈ ಆಯ್ಕೆಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಹೀಗಾಗಿ ಫೈಲ್ ಭ್ರಷ್ಟಾಚಾರದೊಂದಿಗೆ ಬಹು ಸಂಪಾದನೆಯನ್ನು ತಪ್ಪಿಸುತ್ತದೆ.
ಸುಡೋ 1.9.0 ರಲ್ಲಿ ಮುಖ್ಯ ಸುದ್ದಿ
ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ಕೈಗೊಂಡ ಕೆಲಸ ಮತ್ತುn ಸಂಯೋಜನೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ ಹಿನ್ನೆಲೆ ಪ್ರಕ್ರಿಯೆ «sudo_logsrvd«, ಇದು ಇತರ ವ್ಯವಸ್ಥೆಗಳ ಕೇಂದ್ರೀಕೃತ ನೋಂದಣಿಗಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. «ಆಯ್ಕೆಯೊಂದಿಗೆ ಸುಡೋವನ್ನು ನಿರ್ಮಿಸುವಾಗ-ಎನೇಬಲ್-ಓಪನ್ಸೆಲ್«, ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸಂವಹನ ಚಾನಲ್ (ಟಿಎಲ್ಎಸ್) ಮೂಲಕ ರವಾನಿಸಲಾಗುತ್ತದೆ.
ದಾಖಲೆ sudoers ನಲ್ಲಿನ log_servers ಆಯ್ಕೆಯನ್ನು ಬಳಸಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಹೊಸ ಲಾಗ್ ಸಲ್ಲಿಕೆ ಕಾರ್ಯವಿಧಾನಕ್ಕೆ ಬೆಂಬಲವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು, '-ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ-ಲಾಗ್-ಸರ್ವರ್»ಮತ್ತು« - ನಿಷ್ಕ್ರಿಯ-ಲಾಗ್-ಕ್ಲೈಂಟ್ ».
ಸಹ, ಹೊಸ ಪ್ಲಗಿನ್ ಪ್ರಕಾರವನ್ನು ಸೇರಿಸಲಾಗಿದೆ «ಆಡಿಟ್», ಅದು ಯಶಸ್ವಿ ಮತ್ತು ವಿಫಲ ಕರೆಗಳ ಕುರಿತು ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸುತ್ತದೆ, ಹಾಗೆಯೇ ಸಂಭವಿಸುವ ದೋಷಗಳು, ಹಾಗೆಯೇ ಹೊಸ ರೀತಿಯ ಪ್ಲಗಿನ್ ನಿಮ್ಮ ಸ್ವಂತ ನಿಯಂತ್ರಕಗಳನ್ನು ಲಾಗ್ ಇನ್ ಮಾಡಲು ಸಂಪರ್ಕಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಅದು ಪ್ರಮಾಣಿತ ಕ್ರಿಯಾತ್ಮಕತೆಯನ್ನು ಅವಲಂಬಿಸಿರುವುದಿಲ್ಲ. ಉದಾಹರಣೆಗೆ, JSON ಸ್ವರೂಪದಲ್ಲಿ ದಾಖಲೆಗಳನ್ನು ಬರೆಯುವ ನಿಯಂತ್ರಕವನ್ನು ಪ್ಲಗಿನ್ ರೂಪದಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ.)
ಸಹ ಹೊಸ ರೀತಿಯ ಪ್ಲಗಿನ್ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ «ಅನುಮೋದನೆ" ಏನು ಮೂಲ ದೃ check ೀಕರಣ ಪರಿಶೀಲನೆಯ ನಂತರ ಹೆಚ್ಚುವರಿ ಪರಿಶೀಲನೆ ನಡೆಸಲು ಅವುಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ ಯಶಸ್ವಿ ನಿಯಮ-ಆಧಾರಿತ ಸುಡೋರ್ಗಳು. ಈ ಪ್ರಕಾರದ ಬಹು ಪ್ಲಗ್ಇನ್ಗಳನ್ನು ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು, ಆದರೆ ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ ಪಟ್ಟಿ ಮಾಡಲಾದ ಎಲ್ಲಾ ಪ್ಲಗ್ಇನ್ಗಳಿಂದ ಅನುಮೋದನೆ ಪಡೆದಾಗ ಮಾತ್ರ ಕಾರ್ಯಾಚರಣೆಯ ದೃ mation ೀಕರಣವನ್ನು ನೀಡಲಾಗುತ್ತದೆ.
ಸುಡೋ ಮತ್ತು sudo_logsrvd, ಹೆಚ್ಚುವರಿ ಲಾಗ್ ಫೈಲ್ ಅನ್ನು JSON ಸ್ವರೂಪದಲ್ಲಿ ರಚಿಸಲಾಗಿದೆ, ಇದು ಹೋಸ್ಟ್ ಹೆಸರು ಸೇರಿದಂತೆ ಚಾಲನೆಯಲ್ಲಿರುವ ಆಜ್ಞೆಗಳ ಎಲ್ಲಾ ನಿಯತಾಂಕಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಪ್ರತಿಬಿಂಬಿಸುತ್ತದೆ. ಈ ರಿಜಿಸ್ಟರ್ ಅನ್ನು ಉಪಯುಕ್ತತೆಯಿಂದ ಬಳಸಲಾಗುತ್ತದೆ ಸುಡೋರ್ಪ್ಲೇ, ಇದರಲ್ಲಿ ಆತಿಥೇಯರನ್ನು ಆತಿಥೇಯ ಹೆಸರಿನಿಂದ ಫಿಲ್ಟರ್ ಮಾಡಲು ಸಾಧ್ಯವಿದೆ.
ಎನ್ವಿರಾನ್ಮೆಂಟ್ ವೇರಿಯಬಲ್ ಮೂಲಕ ಆಜ್ಞಾ ಸಾಲಿನ ಆರ್ಗ್ಯುಮೆಂಟ್ಗಳ ಪಟ್ಟಿ sudo_command ಇದನ್ನು ಈಗ 4096 ಅಕ್ಷರಗಳಿಗೆ ಮೊಟಕುಗೊಳಿಸಲಾಗಿದೆ.
ಇತರ ಬದಲಾವಣೆಗಳಲ್ಲಿ ಅದು ಜಾಹೀರಾತಿನಿಂದ ಎದ್ದು ಕಾಣುತ್ತದೆ:
- ಟರ್ಮಿನಲ್ ನಿಯಂತ್ರಣ ಸಾಧನವನ್ನು ಪ್ರವೇಶಿಸದೆ, ಸುಡೋ-ಎಸ್ ಆಜ್ಞೆಯು ಈಗ ಎಲ್ಲಾ ವಿನಂತಿಗಳನ್ನು ಪ್ರಮಾಣಿತ output ಟ್ಪುಟ್ ಅಥವಾ ಎಸ್ಟಿಆರ್ಆರ್ಗೆ ಮುದ್ರಿಸುತ್ತದೆ.
- ಸರ್ವರ್ನೊಂದಿಗಿನ ಸಂವಹನವನ್ನು ಪರೀಕ್ಷಿಸಲು ಅಥವಾ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಲಾಗ್ಗಳನ್ನು ಕಳುಹಿಸಲು, sudo_sendlog ಉಪಯುಕ್ತತೆಯನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ;
- ಪೈಥಾನ್ನಲ್ಲಿ ಸುಡೋ ಪ್ಲಗಿನ್ಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದನ್ನು option ಆಯ್ಕೆಯೊಂದಿಗೆ ಸಂಕಲಿಸುವಾಗ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ–ಎನೇಬಲ್-ಪೈಥಾನ್".
- En ಸ್ವೆಟರ್ಗಳು, ಬದಲಿಗೆ Cmnd_ಅಲಿಯಾಸ್, Cmd_ಅಲಿಯಾಸ್ ಈಗ ಅದು ಕೂಡ ಮಾನ್ಯವಾಗಿದೆ.
- ಹೊಸ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ pam_ruser ಮತ್ತು pam_rhost PAM ಮೂಲಕ ಅಧಿವೇಶನವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವಾಗ ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಹೋಸ್ಟ್ ಸೆಟ್ಟಿಂಗ್ಗಳ ಸಂರಚನೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು / ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು.
- ಅಲ್ಪವಿರಾಮದಿಂದ ಬೇರ್ಪಟ್ಟ ಆಜ್ಞಾ ಸಾಲಿನಲ್ಲಿ ಒಂದಕ್ಕಿಂತ ಹೆಚ್ಚು SHA-2 ಹ್ಯಾಶ್ಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲು ಸಾಧ್ಯವಿದೆ. ಹ್ಯಾಶ್ ಹೊಂದಿಕೆಯಾದಾಗ ಮಾತ್ರ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಆಜ್ಞೆಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು "ಎಲ್ಲ" ಕೀವರ್ಡ್ನೊಂದಿಗೆ ಎಸ್ಎಚ್ಎ -2 ಹ್ಯಾಶ್ ಅನ್ನು ಸುಡೋರ್ಗಳಲ್ಲಿ ಬಳಸಬಹುದು.