sudo 1.9.0의 새로운 브랜치가 도착하고 이것들이 그 소식입니다

9 년 동안 sudo의 1.8.x 브랜치를 형성 한 후, 새 버전의 출시가 발표되었습니다 다른 사용자를 대신하여 명령 실행을 구성하는 데 사용되는 유틸리티의 중요한 기능입니다. 새 버전은 "Sudo 1.9.0"도 새 브랜치를 표시합니다.

Sudo는 가장 필수적인 유틸리티이며 Unix와 유사한 운영 체제에서 사용됩니다. Linux, BSD 또는 Mac OS X와 ​​같이 언급했듯이 사용자가 다른 사용자의 보안 권한으로 프로그램을 실행할 수 있습니다. (일반적으로 루트 사용자) 안전하게, 따라서 일시적으로 수퍼 유저가됩니다.

기본적으로 사용자는 sudo를 실행할 때 비밀번호로 인증해야합니다. 사용자가 인증되고 / etc / sudoers 구성 파일이 사용자에게 필요한 명령에 대한 액세스를 허용하면 시스템이이를 실행합니다.

암호 입력을 방지하기 위해 NOPASSWD 매개 변수를 활성화하는 옵션이 있습니다. d명령을 실행할 때 사용자. / etc / sudoers 구성 파일은 어떤 사용자가 다른 사용자를 대신하여 어떤 명령을 실행할 수 있는지 지정합니다.

sudo는이 파일의 형식에 매우 엄격하고 오류로 인해 심각한 문제가 발생할 수 있으므로 visudo 유틸리티가 있습니다. 이 옵션은 / etc / sudoers 파일이 루트 사용자의 다른 세션에서 사용되고 있지 않은지 확인하여 파일 손상 가능성이있는 다중 편집을 방지하는 데 사용됩니다.

Sudo 1.9.0의 주요 뉴스

이 새 버전에서 수행 된 작업 및n 구성 제공 백그라운드 프로세스«sudo_logsrvd«, 이것은 다른 시스템의 중앙 집중식 등록을 위해 설계. 옵션으로 sudo를 빌드 할 때«–Enable-openssl«, 데이터는 암호화 된 통신 채널 (TLS)을 통해 전송됩니다.

기록 sudoers에서 log_servers 옵션을 사용하여 구성됩니다. 새 로그 제출 메커니즘에 대한 지원을 비활성화하려면«– 로그 서버 비활성화»그리고«–disable-log-client».

또한, 새로운 플러그인 유형이 추가되었습니다. "심사", 성공 및 실패한 통화에 대한 메시지를 보냅니다. 뿐만 아니라 발생하는 오류에 대한 정보뿐만 아니라 자체 컨트롤러를 연결하여 로그인 할 수 있고 표준 기능에 의존하지 않는 새로운 유형의 플러그인에 대해서도 설명합니다. 예를 들어 JSON 형식으로 레코드를 작성하기위한 컨트롤러는 플러그인 형식으로 구현됩니다.

또한 새로운 종류의 플러그인이 추가되었습니다. «승인그거. 기본 인증 확인 후 추가 확인을 수행하는 데 사용됩니다. 성공적인 규칙 기반 sudoers. 이 유형의 여러 플러그인을 설정에 지정할 수 있지만 작업 확인은 설정에 나열된 모든 플러그인에서 승인 된 경우에만 발행됩니다.

sudo 및 sudo_logsrvd, 호스트 이름을 포함하여 실행중인 명령의 모든 매개 변수에 대한 정보를 반영하는 추가 로그 파일이 JSON 형식으로 생성됩니다. 이 레지스터는 유틸리티에서 사용됩니다. sudoreplay, 호스트 이름으로 명령을 필터링 할 수 있습니다.

환경 변수를 통해 전달 된 명령 줄 인수 목록 SUDO_COMMAND 이제 4096 자로 잘립니다.

다른 변경 사항 중 광고에서 눈에 띄는 것 :

  • sudo -S 명령은 이제 터미널 제어 장치에 액세스하지 않고 모든 요청을 표준 출력 또는 stderr에 인쇄합니다.
  • 서버와의 상호 작용을 테스트하거나 기존 로그를 보내기 위해 sudo_sendlog 유틸리티가 제안됩니다.
  • Python에서 sudo 플러그인을 개발하는 기능을 추가했습니다.이 기능은«옵션을 사용하여 컴파일 중에 활성화됩니다.–python 활성화".
  • En sudoers대신 Cmnd_Alias, Cmd_Alias 이제 그것은 또한 유효합니다.
  • 새로운 설정 추가 pam_ruser 및 pam_rhost PAM을 통해 세션을 구성 할 때 사용자 이름 및 호스트 설정 구성을 활성화 / 비활성화합니다.
  • 쉼표로 구분 된 명령 줄에 둘 이상의 SHA-2 해시를 지정할 수 있습니다. SHA-2 해시는 "ALL"키워드와 함께 sudoer에서 사용하여 해시가 일치 할 때만 실행할 수있는 명령을 정의 할 수도 있습니다.

기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.