सुदो १..1.9.0.० ची नवीन शाखा आली आहे आणि या बातम्या आहेत

सुडोची 9.x शाखा निर्मितीच्या 1.8 वर्षानंतर, नवीन आवृत्ती प्रकाशन जाहीर केले युटिलिटीचे महत्त्वपूर्ण वैशिष्ट्य जे इतर वापरकर्त्यांच्या वतीने आज्ञा अंमलबजावणी आयोजित करण्यासाठी वापरले जाते, नवीन आवृत्ती "सुडो १.1.9.0.०" आणि ती एक नवीन शाखा देखील चिन्हांकित करते.

युनिक्स सारख्या ऑपरेटिंग सिस्टममध्ये वापरली जाणारी सर्वात आवश्यक युटिलिटी सुडो, जसे की लिनक्स, बीएसडी, किंवा मॅक ओएस एक्स, हे नमूद केल्याप्रमाणे वापरकर्त्यांना दुसर्‍या वापरकर्त्याच्या सुरक्षा विशेषाधिकारांसह प्रोग्राम चालविण्यास अनुमती देते (सामान्यत: मूळ वापरकर्ता) सुरक्षितपणे, तात्पुरते सुपरयुझर बनते.

डीफॉल्टनुसार, sudo चालू असताना वापरकर्त्याने त्यांच्या संकेतशब्दासह प्रमाणीकरण करणे आवश्यक आहे. एकदा वापरकर्त्याचे प्रमाणीकरण झाल्यानंतर आणि / etc / sudoers कॉन्फिगरेशन फाइल वापरकर्त्यास आवश्यक आदेशावर प्रवेश करण्यास परवानगी देत ​​असल्यास, सिस्टम कार्यवाही करते.

संकेतशब्द प्रविष्ट करणे टाळण्यासाठी एनओपीएएसएसडब्ल्यूडी पॅरामीटर सक्षम करण्याचा पर्याय आहे dआणि कमांड कार्यान्वित करताना वापरकर्ता. / Etc / sudoers कॉन्फिगरेशन फाईल निर्दिष्ट करते की कोणते वापरकर्ते इतर वापरकर्त्यांच्या वतीने कोणते आदेश चालवू शकतात.

या फाईलच्या स्वरूपासह सूडो खूप कठोर आहे आणि कोणतीही त्रुटी गंभीर समस्या उद्भवू शकते, तेथे विजुडो उपयुक्तता आहे; या पर्यायचा वापर रूट वापरकर्त्याच्या दुसर्‍या सत्रापासून / etc / sudoers फाइल वापरला जात नाही हे तपासण्यासाठी केला जातो, त्यामुळे शक्य फाइल भ्रष्टाचारासह बहु-संपादन टाळले जाते.

सुडो 1.9.0 ची मुख्य नवीन वैशिष्ट्ये

या नवीन आवृत्तीत जे काम पार पाडले गेले आणिएन रचना प्रदान पार्श्वभूमी प्रक्रिया «sudo_logsrvd«, हे आहे इतर प्रणालींच्या केंद्रीकृत नोंदणीसाठी डिझाइन केलेले. पर्यायासह sudo तयार करताना «Openसक्षम-ओपनस्लआणि, डेटा एका एनक्रिप्टेड संप्रेषण चॅनेलवर (टीएलएस) प्रसारित केला जातो.

रेकॉर्ड sudoers मध्ये log_servers पर्याय वापरून कॉन्फिगर केले आहे आणि नवीन लॉग सबमिशन यंत्रणेसाठी समर्थन अक्षम करण्यासाठी, 'अक्षम-लॉग-सर्व्हर»आणि« is अक्षम-लॉग-क्लायंट ».

तसेच, एक नवीन प्लगइन प्रकार जोडला गेला आहे «ऑडिट», जे यशस्वी आणि अयशस्वी कॉलविषयी संदेश पाठवते, तसेच उद्भवणार्‍या त्रुटी तसेच नवीन प्रकारचे प्लगइन जे आपल्याला लॉग इन करण्यासाठी आपल्या स्वत: च्या नियंत्रकांना कनेक्ट करण्याची परवानगी देते आणि ते मानक कार्यक्षमतेवर अवलंबून नसतात. उदाहरणार्थ, जेएसओएन स्वरूपनात रेकॉर्ड लिहिण्यासाठी एक नियंत्रक प्लगइनच्या रूपात लागू केला जातो).

तसेच नवीन प्रकारचे प्लगइन जोडले गेले आहेत «मंजूरी. ते मूलभूत अधिकृतता तपासणीनंतर अतिरिक्त तपासणी करण्यासाठी त्यांचा उपयोग केला जातो यशस्वी नियम-आधारित सूडर्स या प्रकारची अनेक प्लगइन सेटिंग्जमध्ये निर्दिष्ट केली जाऊ शकतात, परंतु सेटिंग्जमध्ये सूचीबद्ध सर्व प्लगइनद्वारे मंजूर झाल्यावरच ऑपरेशनची पुष्टीकरण जारी केले जाते.

सुदो आणि मध्ये sudo_logsrvd, एक अतिरिक्त लॉग फाईल जेएसओएन स्वरूपनात तयार केली गेली आहे, जी होस्टच्या नावासह चालू असलेल्या आदेशांच्या सर्व मापदंडांबद्दलची माहिती प्रतिबिंबित करते. हे रजिस्टर युटिलिटीद्वारे वापरले जाते Sudoreplay, ज्यामध्ये होस्टनाव द्वारे आदेश फिल्टर करणे शक्य आहे.

कमांड लाइन आर्ग्युमेंट्सची यादी पर्यावरण व्हेरिएबल मधून गेली SUDO_COMMAND ते आता 4096 वर्णांपर्यंत कपात केले आहे.

इतर बदलांपैकी जे जाहिरातींपासून वेगळे आहे:

  • Sudo -S कमांड आता टर्मिनल कंट्रोल डिव्हाइसवर प्रवेश न करता मानक आउटपुट किंवा stderr वर सर्व विनंत्या मुद्रित करते.
  • सर्व्हरशी परस्परसंवादाची चाचणी घेण्यासाठी किंवा विद्यमान लॉग पाठविण्यासाठी, sudo_sendlog उपयुक्तता प्रस्तावित आहे;
  • पायथॉनमध्ये सुडो प्लगइन विकसित करण्याची क्षमता जोडली, जे पर्यायांसह संकलनात सक्षम केलेले आहे «P सक्षम अजगर".
  • En स्वेटरत्याऐवजी Cmnd_Alias, Cmd_Alias आता ते वैध देखील आहे.
  • नवीन सेटिंग्ज जोडल्या pam_ruser आणि pam_rhost पीएएम द्वारे सत्र कॉन्फिगर करताना वापरकर्तानाव आणि होस्ट सेटिंग्जचे कॉन्फिगरेशन सक्षम / अक्षम करणे.
  • स्वल्पविरामाने विभक्त कमांड लाइनवर एकापेक्षा जास्त SHA-2 हॅश निर्दिष्ट करणे शक्य आहे. एसएएचए -2 हॅश सुदर्समध्ये "सर्व" कीवर्डच्या संयोजनानुसार कमांड्स परिभाषित करण्यासाठी वापरले जाऊ शकते जे फक्त हॅश जुळल्यावर अंमलात येऊ शकते.

लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.