Pas 9 vjetësh nga formimi i degës 1.8.x të sudos, u njoftua lëshimi i një versioni të ri tipar domethënës i ndërmarrjes që përdoret për të organizuar ekzekutimin e komandës në emër të përdoruesve të tjerë, duke qenë versioni i ri "Sudo 1.9.0" dhe kjo gjithashtu shënon një degë të re.
Sudo shërbimi më thelbësor dhe i përdorur në sistemet operative të ngjashme me Unix, si Linux, BSD, ose Mac OS X, pasi siç përmendet, kjo lejon përdoruesit të ekzekutojnë programe me privilegjet e sigurisë së një përdoruesi tjetër (zakonisht përdoruesi rrënjë) në mënyrë të sigurt, duke u bërë përkohësisht kështu superpërdorues.
Si parazgjedhje, përdoruesi duhet të vërtetojë me fjalëkalimin e tij kur ekzekuton sudo. Pasi përdoruesi të jetë vërtetuar dhe nëse skedari i konfigurimit / etc / sudoers lejon përdoruesin të ketë qasje në komandën e kërkuar, sistemi e ekzekuton atë.
Ekziston mundësia për të mundësuar parametrin NOPASSWD në mënyrë që të shmanget hyrja e fjalëkalimit ddhe përdoruesit gjatë ekzekutimit të komandës. Skedari i konfigurimit / etc / sudoers specifikon se cilët përdorues mund të ekzekutojnë cilat komanda në emër të cilit përdorues të tjerë.
Meqenëse sudo është shumë i rreptë me formatin e kësaj skedari dhe çdo gabim mund të shkaktojë probleme serioze, ekziston programi visudo; Ky opsion përdoret për të kontrolluar që skedari / etc / sudoers nuk po përdoret nga një seancë tjetër e përdoruesit rrënjë, duke shmangur kështu redaktimin e shumëfishtë me prishjen e mundshme të skedarit.
Lajmet kryesore në Sudo 1.9.0
Në këtë version të ri puna që u krye dhen japin përbërjen procesi i sfondit «sudo_logsrvd«, kjo është të dizajnuara për regjistrimin e centralizuar të sistemeve të tjera. Kur ndërtohet sudo me opsionin «–Enable-openssl«, Të dhënat transmetohen përmes një kanali të koduar të komunikimit (TLS).
Regjistrohuni është konfiguruar duke përdorur opsionin log_servers në sudoers dhe për të çaktivizuar mbështetjen për mekanizmin e ri të paraqitjes së regjistrit, '–Përjashto-regjistrin-server»Dhe« –klient i regjistrit të çaktivizuar ».
Përveç kësaj, është shtuar një tip i ri shtojcash «Auditim», që dërgon mesazhe në lidhje me thirrjet e suksesshme dhe të pasuksesshme, si dhe në lidhje me gabimet që ndodhin, si dhe një lloj i ri shtojce që ju lejon të lidhni kontrollorët tuaj për tu identifikuar dhe që nuk varen nga funksionaliteti standard. Për shembull, një kontrollues për shkrimin e rekordeve në formatin JSON zbatohet në formën e një shtojce.)
edhe janë shtuar një lloj i ri shtojcash «miratim"se ato përdoren për të kryer kontrolle shtesë pas një kontrolli themelor të autorizimit burra të suksesshëm të bazuar në rregulla. Shtojca të shumta të këtij lloji mund të specifikohen në cilësimet, por konfirmimi i operacionit lëshohet vetëm kur miratohet nga të gjitha shtojcat e listuara në cilësimet.
Në sudo dhe sudo_logsrvd, një skedar shtesë regjistri është krijuar në formatin JSON, i cili pasqyron informacionin në lidhje me të gjithë parametrat e komandave të ekzekutimit, duke përfshirë emrin e hostit. Ky regjistër përdoret nga ndërmarrja sweatreplay, në të cilën është e mundur të filtroni komandat me emrin e hostit.
Lista e argumenteve të rreshtit të komandës kaluar nëpër ndryshoren e mjedisit SUDO_KOMANDA tani shkurtohet në 4096 karaktere.
Nga ndryshimet e tjera që dallojnë nga reklama:
- Komanda sudo -S tani shtyp të gjitha kërkesat në dalje standarde ose stderr, pa hyrë në pajisjen e kontrollit të terminalit.
- Për të testuar ndërveprimin me serverin ose për të dërguar regjistrat ekzistues, është propozuar vegla sudo_sendlog;
- Addedshtë shtuar aftësia për të zhvilluar sudo plugins në Python, e cila është mundësuar gjatë përpilimit me opsionin «–Entable-python".
- En xhupat, në vend të Cmnd_Aliases, Cmd_Aliases Tani është gjithashtu e vlefshme.
- Cilësimet e reja u shtuan pam_ruser dhe pam_rhost për të aktivizuar / çaktivizuar vendosjen e emrit të përdoruesit dhe cilësimet e hostit kur vendosni një sesion përmes PAM.
- Shtë e mundur të specifikoni më shumë se një hash SHA-2 në një rresht komande të ndarë me presje. Hasha i SHA-2 mund të përdoret gjithashtu në sudoer, së bashku me fjalën kyçe "ALL" për të përcaktuar komandat që mund të ekzekutohen vetëm kur hasha përputhet.