Etter 9 år med dannelsen av 1.8.x grenen av sudo, utgivelsen av en ny versjon ble kunngjort betydelig av verktøyet som brukes til å organisere utførelsen av kommandoer på vegne av andre brukere, den nye versjonen er "Sudo 1.9.0" og det markerer også en ny gren.
Sudo det viktigste verktøyet og brukes i Unix-lignende operativsystemer, som Linux, BSD eller Mac OS X, siden som nevnt, dette tillater brukere å kjøre programmer med sikkerhetsrettighetene til en annen bruker (vanligvis rotbrukeren) trygt, og dermed midlertidig bli superbruker.
Som standard må brukeren autentisere med passordet sitt når du kjører sudo. Når brukeren er autentisert, og hvis / etc / sudoers-konfigurasjonsfilen tillater å gi brukeren tilgang til den nødvendige kommandoen, utfører systemet den.
Det er mulighet for å aktivere NOPASSWD-parameteren for å unngå å skrive inn passordet dog bruker når du utfører kommandoen. Konfigurasjonsfilen / etc / sudoers spesifiserer hvilke brukere som kan utføre hvilke kommandoer på vegne av hvilke andre brukere.
Siden sudo er veldig streng med formatet på denne filen og eventuelle feil kan forårsake alvorlige problemer, er det visudo-verktøyet; Dette alternativet brukes til å kontrollere at / etc / sudoers-filen ikke blir brukt fra en annen økt hos rotbrukeren, og dermed unngås multiredigering med mulig filkorrupsjon.
Hovednyhetene i Sudo 1.9.0
I denne nye versjonen arbeidet som ble utført ogn gi sammensetningen bakgrunnsprosessen «sudo_logsrvd«, dette er designet for sentralisert registrering av andre systemer. Når du bygger sudo med alternativet «–Enable-openssl«, Dataene overføres over en kryptert kommunikasjonskanal (TLS).
Rekorden er konfigurert ved hjelp av alternativet log_servers i sudoers og å deaktivere støtte for den nye logginnleveringsmekanismen, '–Disable-log-server»Og« –disable-log-client ».
Videre en ny plugin-type er lagt til "Revidere", som sender meldinger om vellykkede og mislykkede samtaler, samt om feilene som oppstår, samt en ny type plugin som lar deg koble dine egne kontrollere for å logge på og som ikke er avhengig av standardfunksjonaliteten. For eksempel er en kontroller for å skrive poster i JSON-format implementert i form av et plugin.)
Også en ny type plugins er lagt til «godkjenning"at de brukes til å utføre ytterligere kontroller etter en grunnleggende autorisasjonskontroll vellykkede regelbaserte sudoers. Flere plugins av denne typen kan spesifiseres i innstillingene, men bekreftelsen av operasjonen utstedes bare når den er godkjent av alle plugins som er oppført i innstillingene.
I sudo og sudo_logsrvd, opprettes en ekstra loggfil i JSON-format, som gjenspeiler informasjonen om alle parametrene til de løpende kommandoene, inkludert vertsnavnet. Dette registeret brukes av verktøyet sudorspill, der det er mulig å filtrere kommandoer etter vertsnavn.
Kommandolinjeargumentlisten gikk gjennom miljøvariabelen sudo_command den er nå avkortet til 4096 tegn.
Av de andre endringene som skiller seg ut fra annonsen:
- Sudo -S-kommandoen skriver nå ut alle forespørsler til standard utgang eller stderr, uten tilgang til terminalstyringsenheten.
- For å teste interaksjonen med serveren eller sende eksisterende logger, foreslås sudo_sendlog-verktøyet;
- Lagt til muligheten til å utvikle sudo-plugins i Python, som er aktivert under kompilering med alternativet «–Enable-python".
- En gensere, i stedet for Cmnd_Aliases, Cmd_Aliases Nå er den også gyldig.
- Nye innstillinger lagt til pam_ruser og pam_rhost for å aktivere / deaktivere konfigurasjon av brukernavn og vertsinnstillinger når du konfigurerer en økt via PAM.
- Det er mulig å spesifisere mer enn en SHA-2-hash på en kommadelt kommandolinje. SHA-2-hashen kan også brukes i sudoers i forbindelse med "ALL" -nøkkelordet for å definere kommandoer som bare kan utføres når hasjen stemmer overens.