Po 9 metų, kai sudarė 1.8.x sudo šaka, buvo paskelbta naujos versijos išleidimas reikšmingas įrankio bruožas, naudojamas organizuoti komandų vykdymą kitų vartotojų vardu, o nauja versija yra „Sudo 1.9.0“ ir tai taip pat žymi naują šaką.
„Sudo“ yra pats svarbiausias įrankis, naudojamas „Unix“ tipo operacinėse sistemose, kaip „Linux“, BSD ar „Mac OS X“, nes, kaip minėta, tai leidžia vartotojams paleisti programas su kito vartotojo saugumo privilegijomis (paprastai pagrindinis vartotojas) saugiai, todėl laikinai tampa supernaudotoju.
Pagal numatytuosius nustatymus, vykdydamas sudo, vartotojas turi patvirtinti savo slaptažodį. Kai vartotojas bus patvirtintas ir jei / etc / sudoers konfigūracijos failas leidžia suteikti vartotojui prieigą prie reikiamos komandos, sistema ją įvykdo.
Yra galimybė įjungti parametrą NOPASSWD, kad būtų išvengta slaptažodžio dir vartotojas vykdant komandą. Konfigūracijos failas / etc / sudoers nurodo, kurie vartotojai gali vykdyti komandas, kurių kitų vartotojų vardu.
Kadangi sudo yra labai griežtas šio failo formatas ir visos klaidos gali sukelti rimtų problemų, yra visudo įrankis; Ši parinktis naudojama norint patikrinti, ar failas / etc / sudoers nėra naudojamas iš kito šakninio vartotojo seanso, taip išvengiant kelių redagavimų ir galimo failo sugadinimo.
Pagrindinės „Sudo“ naujienos 1.9.0
Šioje naujoje versijoje atliktą darbą irn pateikti kompoziciją foninis procesas «sudo_logsrvd«, tai yra skirta centralizuotai registruoti kitas sistemas. Kuriant sudo su galimybe «–Enable-openssl«, Duomenys perduodami užšifruotu ryšio kanalu (TLS).
Registruotis yra sukonfigūruotas naudojant sudoers parinktį log_servers ir išjungti naujojo žurnalo pateikimo mechanizmo palaikymą,–Disable-log-server»Ir« –disable-log-client ».
Be to, buvo pridėtas naujas papildinio tipas «Auditas», kuris siunčia žinutes apie sėkmingus ir nesėkmingus skambučius, taip pat pasitaikančios klaidos, taip pat naujo tipo papildinys, leidžiantis prisijungti prie savo valdiklių ir nepriklausantis nuo standartinio funkcionalumo. Pvz., Valdiklis, skirtas įrašams rašyti JSON formatu, yra įdiegtas kaip papildinys.)
taip pat buvo pridėta naujos rūšies papildinių «pritarimasTai jie naudojami papildomiems patikrinimams atlikti atlikus pagrindinį autorizacijos patikrinimą sėkmingi taisyklėmis pagrįsti sudoeriai. Keletą šio tipo papildinių galima nurodyti nustatymuose, tačiau operacijos patvirtinimas išduodamas tik tada, kai jį patvirtina visi nustatymuose išvardyti papildiniai.
Sudo ir sudo_logsrvd, sukuriamas papildomas žurnalo failas JSON formatu, kuris atspindi informaciją apie visus vykdomų komandų parametrus, įskaitant pagrindinio kompiuterio pavadinimą. Šiuo registru naudojasi įmonė megztinis žaidimas, kuriame galima filtruoti komandas pagal kompiuterio pavadinimą.
Komandinės eilutės argumentų, perduodamų per aplinkos kintamąjį, sąrašas sudo_command dabar jis sutrumpintas iki 4096 simbolių.
Iš kitų pokyčių kurie išsiskiria iš skelbimo:
- Komanda sudo -S dabar atspausdina visas užklausas į standartinę išvestį arba stderr, nepasiekdama terminalo valdymo įrenginio.
- Norėdami patikrinti sąveiką su serveriu arba siųsti esamus žurnalus, siūloma sudo_sendlog priemonė;
- Pridėta galimybė kurti „sudo“ papildinius „Python“, kuris įgalinamas kompiliuojant naudojant parinktį «–Enable-pitonas"
- En megztiniai, vietoj „Cmnd_Alias“, „Cmd_Alias“ Dabar jis taip pat galioja.
- Pridėta naujų nustatymų pam_ruser ir pam_rhost įjungti / išjungti vartotojo vardo ir pagrindinio kompiuterio nustatymų nustatymą nustatant sesiją per PAM.
- Kableliais atskirtoje komandinėje eilutėje galima nurodyti daugiau nei vieną SHA-2 maišos. SHA-2 maišos taip pat gali būti naudojamos sudoers kartu su "ALL" raktiniu žodžiu apibrėžti komandas, kurios gali būti vykdomos tik tada, kai maišos atitinka.