Efter 9 år av bildandet av 1.8.x-grenen av sudo, lanseringen av en ny version tillkännagavs betydande av verktyget som används för att organisera körningen av kommandon för andra användares räkning, den nya versionen är "Sudo 1.9.0" och det markerar också en ny gren.
Sudo det viktigaste verktyget och används i Unix-liknande operativsystem, som Linux, BSD eller Mac OS X, eftersom som nämnts detta tillåter användare att köra program med en annan användares säkerhetsbehörighet (vanligtvis rotanvändaren) på ett säkert sätt, vilket tillfälligt blir superanvändare.
Som standard måste användaren autentisera med sitt lösenord när sudo körs. När användaren har autentiserats och om / etc / sudoers-konfigurationsfilen tillåter att användaren får åtkomst till det önskade kommandot, kör systemet det.
Det finns möjlighet att aktivera NOPASSWD-parametern för att undvika att ange lösenordet doch användare när kommandot körs. Konfigurationsfilen / etc / sudoers anger vilka användare som kan utföra vilka kommandon för vilka andra användare.
Eftersom sudo är mycket strikt med filens format och eventuella fel kan orsaka allvarliga problem finns det visudo-verktyget; Detta alternativ används för att kontrollera att / etc / sudoers-filen inte används från en annan session hos rotanvändaren, vilket undviker multi-redigering med möjlig filskada.
Huvudnyheter i Sudo 1.9.0
I den här nya versionen det arbete som utfördes ochn tillhandahålla kompositionen bakgrundsprocessen «sudo_logsrvd«, detta är utformad för centraliserad registrering av andra system. När du bygger sudo med alternativet «–Enable-openssl«, Data överförs via en krypterad kommunikationskanal (TLS).
Skivan konfigureras med alternativet log_servers i sudoers och för att inaktivera stöd för den nya mekanismen för inlämnande av loggar,–Disable-log-server"Och" –disable-log-client ".
Dessutom, en ny plugin-typ har lagts till "Granska", som skickar meddelanden om lyckade och misslyckade samtal, samt om felen som uppstår, liksom en ny typ av plugin som låter dig ansluta dina egna styrenheter för att logga in och som inte beror på standardfunktionalitet. Till exempel implementeras en styrenhet för att skriva poster i JSON-format i form av ett plugin.)
också en ny typ av plugins har lagts till «godkännande"att de används för att utföra ytterligare kontroller efter en grundläggande auktorisationskontroll framgångsrik regelbaserad i sudoers. Flera insticksprogram av denna typ kan anges i inställningarna, men bekräftelsen på åtgärden utfärdas endast när den godkänns av alla insticksprogram som anges i inställningarna.
I sudo och sudo_logsrvd, skapas en extra loggfil i JSON-format, vilket återspeglar informationen om alla parametrar för de körande kommandona, inklusive värdnamnet. Detta register används av verktyget sudorspel, där det är möjligt att filtrera kommandon efter värdnamn.
Kommandoradsargumentlistan skickas genom miljövariabeln sudo_command den är nu trunkerad till 4096 tecken.
Av de andra förändringarna som sticker ut från annonsen:
- Kommandot sudo -S skriver nu ut alla förfrågningar till standardutgång eller stderr utan åtkomst till terminalstyrenheten.
- För att testa interaktionen med servern eller skicka befintliga loggar föreslås verktyget sudo_sendlog;
- Lade till möjligheten att utveckla sudo-plugins i Python, som aktiveras under kompilering med alternativet «–Enable-python".
- En sudoersistället för Cmnd_Aliases, Cmd_Aliases Nu är det också giltigt.
- Nya inställningar har lagts till pam_ruser och pam_rhost för att aktivera / inaktivera konfiguration av användarnamn och värdinställningar när du konfigurerar en session via PAM.
- Det är möjligt att ange mer än en SHA-2-hash på en kommaseparerad kommandorad. SHA-2-hash kan också användas i sudoers i kombination med nyckelordet "ALL" för att definiera kommandon som bara kan köras när hash matchar.