Cabang anyar sudo 1.9.0 sumping sareng ieu berita na

Saatos 9 taun kabentukna cabang 1.8.x tina sudo, sékrési vérsi anyar diumumkeun fitur penting tina utiliti anu dianggo pikeun ngatur palaksanaan komando atas nami pangguna sanés, anu versi énggalna "Sudo 1.9.0" sareng éta ogé nandaan cabang anyar.

Sudo utiliti anu paling penting sareng dianggo dina sistem operasi sapertos Unix, sapertos Linux, BSD, atanapi Mac OS X, kumargi sakumaha parantos disebatkeun, ieu ngamungkinkeun pangguna ngajalankeun program kalayan hak istimewa kaamanan pangguna sanés (biasana pangguna root) aman, janten samentawis janten superuser.

Sacara standar, pangguna kedah ngoténtikasi sareng kecap akses nalika ngajalankeun sudo. Sakali pangguna parantos dioténtikasi sareng upami file konfigurasi / etc / sudoers ngamungkinkeun masihan aksés pangguna kana paréntah anu diperyogikeun, sistem ngalaksanakeunana.

Aya pilihan pikeun ngaktipkeun parameter NOPASSWD supados teu lebet kana kecap akses dsareng pangguna nalika ngajalankeun paréntah. File konfigurasi / jsb / sudoers netepkeun mana pangguna tiasa ngaéksekusi paréntah mana anu nganggo pangguna sanésna.

Kusabab sudo ketat pisan sareng format file ieu sareng kasalahan naon anu tiasa nyababkeun masalah serius, aya utilitas visudo; Pilihan ieu dianggo pikeun mariksa yén file / jsb / sudoers henteu dianggo ti sési anu sanés tina pangguna root, sahingga nyingkahan multi éditan kalayan kamungkinan korupsi file.

Warta utama di Sudo 1.9.0

Dina vérsi anyar ieu padamelan anu dilaksanakeun sarengn nyayogikeun komposisina prosés latar «sudo_logsrvd«, ieu dirancang pikeun pendaptaran terpusat tina sistem anu sanés. Nalika ngawangun sudo kalayan pilihan «–Enable-openssl«, Data dikirimkeun kana saluran komunikasi anu énkripsi (TLS).

Catetan dikonfigurasi nganggo pilihan log_servers dina sudoers sareng mareuman dukungan pikeun mékanisme pangiriman log anu énggal, '–Tumpurkeun-log-server»Sareng« –disable-log-client ».

Sajaba ti éta, jinis plugin anyar parantos ditambihan «Inok», anu ngirim pesen ngeunaan telepon anu suksés sareng henteu hasil, ogé ngeunaan kasalahan anu aya, ogé jinis plugin anyar anu ngamungkinkeun anjeun nyambungkeun pangendali anjeun nyalira pikeun lebet sareng éta henteu gumantung kana fungsionalitas standar. Salaku conto, pengendali pikeun nyerat rékaman dina format JSON dilaksanakeun dina bentuk plugin).

oge jinis plugins anyar parantos ditambihan «kasatujuan"éta aranjeunna dipaké pikeun ngalakukeun cek tambahan saatos cek dasar otorisasi suksés dumasar aturan-suksés. Sababaraha plugins tina jenis ieu tiasa ditangtoskeun dina setélan, tapi konfirmasi tina operasi dikaluarkeun ngan ukur disahkeun ku sadaya plugin anu didaptarkeun dina setélan.

Dina sudo na sudo_logsrvd, file log tambahan didamel dina format JSON, anu ngagambarkeun inpormasi ngeunaan sadaya parameter tina paréntah anu ngalir, kalebet nami host. Daptar ieu dianggo ku panggunaan ulangan deui, anu dimungkinkeun pikeun nyaring paréntah ku hostname.

Daptar argumen garis paréntah ngalangkungan variabel lingkungan sudo_command ayeuna dipangkas janten 4096 karakter.

Tina parobihan anu sanés anu menonjol tina iklan:

  • Paréntah sudo -S ayeuna nyetak sadaya pamundut kana kaluaran standar atanapi stderr, tanpa ngaksés alat kontrol terminal.
  • Pikeun nguji interaksi sareng sérver atanapi ngirimkeun log anu aya, utilitas sudo_sendlog diusulkeun;
  • Ditambahkeun kamampuan ngembangkeun sudo plugins di Python, anu diaktipkeun nalika dikompilasi sareng pilihan «–Aktipkeun-python".
  • En kesang, tibatan Cmnd_Aliases, Cmd_Aliases Ayeuna éta ogé sah.
  • Setélan anyar ditambihan pam_ruser sareng pam_rhost pikeun ngaktipkeun / nganonaktipkeun konfigurasi tina nami pangguna sareng setelan host nalika ngonfigurasi sési ngalangkungan PAM.
  • Tiasa ditetepkeun langkung ti hiji SHA-2 Hash dina garis paréntah anu dipisahkeun koma. Hash SHA-2 ogé tiasa dianggo dina sudoer sasarengan kata konci "SADAYANA" pikeun ngahartikeun paréntah anu ngan tiasa dilaksanakeun nalika Hash cocog.

Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

Janten kahiji komen

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.