சுடோவின் 9.x கிளை உருவான 1.8 ஆண்டுகளுக்குப் பிறகு, புதிய பதிப்பின் வெளியீடு அறிவிக்கப்பட்டது பிற பயனர்களின் சார்பாக கட்டளைகளின் செயல்பாட்டை ஒழுங்கமைக்கப் பயன்படும் பயன்பாட்டின் குறிப்பிடத்தக்க, புதிய பதிப்பு "சுடோ 1.9.0" இது ஒரு புதிய கிளையையும் குறிக்கிறது.
சுடோ மிகவும் அத்தியாவசிய பயன்பாடு மற்றும் யூனிக்ஸ் போன்ற இயக்க முறைமைகளில் பயன்படுத்தப்படுகிறது, லினக்ஸ், பி.எஸ்.டி அல்லது மேக் ஓஎஸ் எக்ஸ் போன்றவை, குறிப்பிட்டுள்ளபடி, இது மற்றொரு பயனரின் பாதுகாப்பு சலுகைகளுடன் நிரல்களை இயக்க பயனர்களை அனுமதிக்கிறது (வழக்கமாக ரூட் பயனர்) பாதுகாப்பாக, இதனால் தற்காலிகமாக சூப்பர் யூசர் ஆகிறது.
முன்னிருப்பாக, சுடோ இயங்கும் போது பயனர் தங்கள் கடவுச்சொல்லுடன் அங்கீகரிக்க வேண்டும். பயனர் அங்கீகரிக்கப்பட்டதும், / etc / sudoers கட்டமைப்பு கோப்பு பயனருக்கு தேவையான கட்டளைக்கு அணுகலை அனுமதித்தால், கணினி அதை இயக்குகிறது.
கடவுச்சொல்லை உள்ளிடுவதைத் தவிர்ப்பதற்காக NOPASSWD அளவுருவை இயக்க விருப்பம் உள்ளது dமற்றும் கட்டளையை இயக்கும் போது பயனர். / Etc / sudoers கட்டமைப்பு கோப்பு எந்த பயனர்கள் எந்த பயனர்களின் சார்பாக எந்த கட்டளைகளை இயக்க முடியும் என்பதைக் குறிப்பிடுகிறது.
இந்த கோப்பின் வடிவமைப்பில் சூடோ மிகவும் கண்டிப்பானது மற்றும் ஏதேனும் பிழைகள் கடுமையான சிக்கல்களை ஏற்படுத்தக்கூடும் என்பதால், விசுடோ பயன்பாடு உள்ளது; ரூட் பயனரின் மற்றொரு அமர்வில் இருந்து / etc / sudoers கோப்பு பயன்படுத்தப்படவில்லை என்பதை சரிபார்க்க இந்த விருப்பம் பயன்படுத்தப்படுகிறது, இதனால் சாத்தியமான கோப்பு ஊழலுடன் பல எடிட்டிங் தவிர்க்கப்படுகிறது.
சுடோ 1.9.0 இன் முக்கிய புதிய அம்சங்கள்
இந்த புதிய பதிப்பில் மேற்கொள்ளப்பட்ட வேலை மற்றும்n கலவையை வழங்குக பின்னணி செயல்முறை «sudo_logsrvd«, இது பிற அமைப்புகளின் மையப்படுத்தப்பட்ட பதிவுக்காக வடிவமைக்கப்பட்டுள்ளது. Su விருப்பத்துடன் சூடோவை உருவாக்கும்போது–செயல்படு-திறப்பு«, ஒரு மறைகுறியாக்கப்பட்ட தகவல் தொடர்பு சேனல் (TLS) வழியாக தரவு அனுப்பப்படுகிறது.
பதிவு sudoers இல் log_servers விருப்பத்தைப் பயன்படுத்தி கட்டமைக்கப்பட்டுள்ளது புதிய பதிவு சமர்ப்பிக்கும் பொறிமுறையின் ஆதரவை முடக்க, '-முடக்கு-பதிவு-சேவையகம்"மற்றும்" - முடக்க-பதிவு-கிளையண்ட் ".
கூடுதலாக, புதிய சொருகி வகை சேர்க்கப்பட்டது «தணிக்கை», இது வெற்றிகரமான மற்றும் தோல்வியுற்ற அழைப்புகளைப் பற்றிய செய்திகளை அனுப்புகிறது, அத்துடன் ஏற்படும் பிழைகள் பற்றியும், உள்நுழைய உங்கள் சொந்த கட்டுப்படுத்திகளை இணைக்க அனுமதிக்கும் புதிய வகை சொருகி மற்றும் நிலையான செயல்பாட்டைப் பொறுத்து இல்லை. எடுத்துக்காட்டாக, JSON வடிவத்தில் பதிவுகளை எழுதுவதற்கான ஒரு கட்டுப்படுத்தி ஒரு சொருகி வடிவத்தில் செயல்படுத்தப்படுகிறது.)
மேலும் புதிய வகையான செருகுநிரல்கள் சேர்க்கப்பட்டுள்ளன «ஒப்புதல்"என்று அடிப்படை அங்கீகார சோதனைக்குப் பிறகு கூடுதல் சோதனைகளைச் செய்ய அவை பயன்படுத்தப்படுகின்றன sudoers இல் வெற்றிகரமான விதி அடிப்படையிலான. இந்த வகையின் பல செருகுநிரல்களை அமைப்புகளில் குறிப்பிடலாம், ஆனால் செயல்பாடுகளின் உறுதிப்படுத்தல் அமைப்புகளில் பட்டியலிடப்பட்டுள்ள அனைத்து செருகுநிரல்களாலும் அங்கீகரிக்கப்படும்போது மட்டுமே வழங்கப்படும்.
சூடோ மற்றும் sudo_logsrvd, கூடுதல் பதிவு கோப்பு JSON வடிவத்தில் உருவாக்கப்பட்டது, இது ஹோஸ்ட் பெயர் உட்பட இயங்கும் கட்டளைகளின் அனைத்து அளவுருக்கள் பற்றிய தகவலை பிரதிபலிக்கிறது. இந்த பதிவு பயன்பாட்டால் பயன்படுத்தப்படுகிறது வியர்வை, இதில் ஹோஸ்ட் பெயரால் கட்டளைகளை வடிகட்ட முடியும்.
கட்டளை வரி வாத பட்டியல் சூழல் மாறி வழியாக அனுப்பப்பட்டது சூடோ_கட்டளை இது இப்போது 4096 எழுத்துக்களாகக் குறைக்கப்பட்டுள்ளது.
மற்ற மாற்றங்களில் விளம்பரத்திலிருந்து தனித்து நிற்கும்:
- முனையக் கட்டுப்பாட்டு சாதனத்தை அணுகாமல், சூடோ-எஸ் கட்டளை இப்போது அனைத்து கோரிக்கைகளையும் நிலையான வெளியீடு அல்லது stderr க்கு அச்சிடுகிறது.
- சேவையகத்துடன் தொடர்புகளை சோதிக்க அல்லது இருக்கும் பதிவுகளை அனுப்ப, sudo_sendlog பயன்பாடு முன்மொழியப்பட்டது;
- பைத்தானில் சூடோ செருகுநிரல்களை உருவாக்கும் திறனைச் சேர்த்தது, இது விருப்பத்துடன் தொகுக்கும்போது செயல்படுத்தப்படுகிறது–செயல்பாடு-பைதான்".
- En சூடூயர்கள், பதிலாக Cmnd_ அலியாஸ், Cmd_ அலியாஸ் இப்போது அதுவும் செல்லுபடியாகும்.
- புதிய அமைப்புகள் சேர்க்கப்பட்டன pam_ruser மற்றும் pam_rhost PAM வழியாக ஒரு அமர்வை அமைக்கும் போது பயனர்பெயர் மற்றும் ஹோஸ்ட் அமைப்புகளை அமைப்பதை இயக்க / முடக்க.
- கமாவால் பிரிக்கப்பட்ட கட்டளை வரியில் ஒன்றுக்கு மேற்பட்ட SHA-2 ஹாஷைக் குறிப்பிட முடியும். SHA-2 ஹாஷ் சுடோர்களில் "ALL" முக்கிய சொற்களுடன் இணைந்து ஹாஷ் பொருந்தும்போது மட்டுமே செயல்படுத்தக்கூடிய கட்டளைகளை வரையறுக்க பயன்படுத்தலாம்.