Po 9 latach powstawania gałęzi sudo 1.8.x, zapowiedziano wydanie nowej wersji Istotną cechą narzędzia, które służy do organizowania wykonywania poleceń w imieniu innych użytkowników, jest nowa wersja „Sudo 1.9.0” i to także oznacza nową gałąź.
Sudo to najbardziej podstawowe narzędzie używane w systemach operacyjnych typu Unix, jak Linux, BSD lub Mac OS X, ponieważ jak wspomniano, to umożliwia użytkownikom uruchamianie programów z uprawnieniami bezpieczeństwa innego użytkownika (zwykle jest to użytkownik root), stając się tymczasowo superużytkownikiem.
Domyślnie użytkownik musi uwierzytelnić się za pomocą swojego hasła podczas uruchamiania sudo. Po uwierzytelnieniu użytkownika i jeśli plik konfiguracyjny / etc / sudoers pozwala na nadanie użytkownikowi dostępu do wymaganego polecenia, system je wykonuje.
Istnieje możliwość włączenia parametru NOPASSWD w celu uniknięcia wprowadzania hasła. Di użytkownika podczas wykonywania polecenia. Plik konfiguracyjny / etc / sudoers określa, którzy użytkownicy mogą wykonywać polecenia, w imieniu których inni użytkownicy.
Ponieważ sudo jest bardzo rygorystyczne, jeśli chodzi o format tego pliku, a wszelkie błędy mogą powodować poważne problemy, istnieje narzędzie visudo; Ta opcja służy do sprawdzania, czy plik / etc / sudoers nie jest używany z innej sesji użytkownika root, co pozwala uniknąć wielokrotnej edycji z możliwym uszkodzeniem pliku.
Główne wiadomości w Sudo 1.9.0
W tej nowej wersji praca, która została wykonana in podać skład proces w tle «sudo_logsrvd«, to jest przeznaczony do scentralizowanej rejestracji innych systemów. Podczas budowania sudo z opcją «–Enable-openssl«, Dane są przesyłane zaszyfrowanym kanałem komunikacyjnym (TLS).
Zarejestrować jest konfigurowany przy użyciu opcji log_servers w sudoers i aby wyłączyć obsługę nowego mechanizmu przesyłania dziennika, „–Disable-log-server»I« –disable-log-client ».
Ponadto, dodano nowy typ wtyczki "Rewizja", który wysyła komunikaty o udanych i nieudanych połączeniach, a także o występujących błędach, a także o nowym typie wtyczki, która umożliwia podłączenie własnych kontrolerów do logowania i które nie są zależne od standardowej funkcjonalności. Na przykład kontroler do zapisu rekordów w formacie JSON jest zaimplementowany w postaci wtyczki.)
również dodano nowy rodzaj wtyczek «zatwierdzenieTo służą do przeprowadzania dodatkowych kontroli po podstawowym sprawdzeniu uprawnień skuteczne sudoers oparte na regułach. W konfiguracji można określić wiele wtyczek tego typu, ale potwierdzenie operacji zostanie wydane tylko wtedy, gdy zostanie ona zatwierdzona przez wszystkie wtyczki wymienione w konfiguracji.
W sudo i sudo_logsrvd, tworzony jest dodatkowy plik dziennika w formacie JSON, który odzwierciedla informacje o wszystkich parametrach uruchomionych poleceń, w tym nazwę hosta. Ten rejestr jest używany przez narzędzie powtórka potu, w którym możliwe jest filtrowanie poleceń po nazwie hosta.
Lista argumentów wiersza poleceń przekazanych przez zmienną środowiskową sudo_command jest teraz obcięty do 4096 znaków.
Z innych zmian które wyróżniają się z reklamy:
- Polecenie sudo -S wyświetla teraz wszystkie żądania na standardowe wyjście lub stderr, bez dostępu do urządzenia sterującego terminalem.
- Aby przetestować interakcję z serwerem lub wysłać istniejące dzienniki, proponuje się narzędzie sudo_sendlog;
- Dodano możliwość tworzenia wtyczek sudo w Pythonie, która jest włączana podczas kompilacji za pomocą opcji «–Enable-python".
- En sudoers, zamiast Cmnd_Aliases, Cmd_Aliases Teraz jest również ważny.
- Dodano nowe ustawienia pam_ruser i pam_rhost aby włączyć / wyłączyć ustawianie nazwy użytkownika i ustawień hosta podczas konfigurowania sesji przez PAM.
- Możliwe jest określenie więcej niż jednego skrótu SHA-2 w linii poleceń oddzielonych przecinkami. Skrót SHA-2 może być również używany w sudoers w połączeniu ze słowem kluczowym „ALL” w celu zdefiniowania poleceń, które mogą być wykonane tylko wtedy, gdy hash pasuje.