Nadchodzi nowa gałąź sudo 1.9.0 i to są jej nowości

Po 9 latach powstawania gałęzi sudo 1.8.x, zapowiedziano wydanie nowej wersji Istotną cechą narzędzia, które służy do organizowania wykonywania poleceń w imieniu innych użytkowników, jest nowa wersja „Sudo 1.9.0” i to także oznacza nową gałąź.

Sudo to najbardziej podstawowe narzędzie używane w systemach operacyjnych typu Unix, jak Linux, BSD lub Mac OS X, ponieważ jak wspomniano, to umożliwia użytkownikom uruchamianie programów z uprawnieniami bezpieczeństwa innego użytkownika (zwykle jest to użytkownik root), stając się tymczasowo superużytkownikiem.

Domyślnie użytkownik musi uwierzytelnić się za pomocą swojego hasła podczas uruchamiania sudo. Po uwierzytelnieniu użytkownika i jeśli plik konfiguracyjny / etc / sudoers pozwala na nadanie użytkownikowi dostępu do wymaganego polecenia, system je wykonuje.

Istnieje możliwość włączenia parametru NOPASSWD w celu uniknięcia wprowadzania hasła. Di użytkownika podczas wykonywania polecenia. Plik konfiguracyjny / etc / sudoers określa, którzy użytkownicy mogą wykonywać polecenia, w imieniu których inni użytkownicy.

Ponieważ sudo jest bardzo rygorystyczne, jeśli chodzi o format tego pliku, a wszelkie błędy mogą powodować poważne problemy, istnieje narzędzie visudo; Ta opcja służy do sprawdzania, czy plik / etc / sudoers nie jest używany z innej sesji użytkownika root, co pozwala uniknąć wielokrotnej edycji z możliwym uszkodzeniem pliku.

Główne wiadomości w Sudo 1.9.0

W tej nowej wersji praca, która została wykonana in podać skład proces w tle «sudo_logsrvd«, to jest przeznaczony do scentralizowanej rejestracji innych systemów. Podczas budowania sudo z opcją «–Enable-openssl«, Dane są przesyłane zaszyfrowanym kanałem komunikacyjnym (TLS).

Zarejestrować jest konfigurowany przy użyciu opcji log_servers w sudoers i aby wyłączyć obsługę nowego mechanizmu przesyłania dziennika, „–Disable-log-server»I« –disable-log-client ».

Ponadto, dodano nowy typ wtyczki "Rewizja", który wysyła komunikaty o udanych i nieudanych połączeniach, a także o występujących błędach, a także o nowym typie wtyczki, która umożliwia podłączenie własnych kontrolerów do logowania i które nie są zależne od standardowej funkcjonalności. Na przykład kontroler do zapisu rekordów w formacie JSON jest zaimplementowany w postaci wtyczki.)

również dodano nowy rodzaj wtyczek «zatwierdzenieTo służą do przeprowadzania dodatkowych kontroli po podstawowym sprawdzeniu uprawnień skuteczne sudoers oparte na regułach. W konfiguracji można określić wiele wtyczek tego typu, ale potwierdzenie operacji zostanie wydane tylko wtedy, gdy zostanie ona zatwierdzona przez wszystkie wtyczki wymienione w konfiguracji.

W sudo i sudo_logsrvd, tworzony jest dodatkowy plik dziennika w formacie JSON, który odzwierciedla informacje o wszystkich parametrach uruchomionych poleceń, w tym nazwę hosta. Ten rejestr jest używany przez narzędzie powtórka potu, w którym możliwe jest filtrowanie poleceń po nazwie hosta.

Lista argumentów wiersza poleceń przekazanych przez zmienną środowiskową sudo_command jest teraz obcięty do 4096 znaków.

Z innych zmian które wyróżniają się z reklamy:

  • Polecenie sudo -S wyświetla teraz wszystkie żądania na standardowe wyjście lub stderr, bez dostępu do urządzenia sterującego terminalem.
  • Aby przetestować interakcję z serwerem lub wysłać istniejące dzienniki, proponuje się narzędzie sudo_sendlog;
  • Dodano możliwość tworzenia wtyczek sudo w Pythonie, która jest włączana podczas kompilacji za pomocą opcji «–Enable-python".
  • En sudoers, zamiast Cmnd_Aliases, Cmd_Aliases Teraz jest również ważny.
  • Dodano nowe ustawienia pam_ruser i pam_rhost aby włączyć / wyłączyć ustawianie nazwy użytkownika i ustawień hosta podczas konfigurowania sesji przez PAM.
  • Możliwe jest określenie więcej niż jednego skrótu SHA-2 w linii poleceń oddzielonych przecinkami. Skrót SHA-2 może być również używany w sudoers w połączeniu ze słowem kluczowym „ALL” w celu zdefiniowania poleceń, które mogą być wykonane tylko wtedy, gdy hash pasuje.

Treść artykułu jest zgodna z naszymi zasadami etyka redakcyjna. Aby zgłosić błąd, kliknij tutaj.

Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.