Sudo'nun 9.x şubesinin oluşumundan 1.8 yıl sonra, yeni bir versiyonun yayınlandığı duyuruldu diğer kullanıcılar adına komut yürütmeyi organize etmek için kullanılan yardımcı programın önemli özelliği, yeni sürüm "Sudo 1.9.0" ve bu da yeni bir dalı işaret ediyor.
Sudo en temel yardımcı programdır ve Unix benzeri işletim sistemlerinde kullanılır, Linux, BSD veya Mac OS X gibi, belirtildiği gibi bu kullanıcıların başka bir kullanıcının güvenlik ayrıcalıklarına sahip programları çalıştırmasına izin verir (genellikle kök kullanıcı) güvenli bir şekilde, böylece geçici olarak süper kullanıcı haline gelir.
Varsayılan olarak, kullanıcının sudo çalıştırırken şifresiyle kimlik doğrulaması yapması gerekir. Kullanıcının kimliği doğrulandıktan sonra ve / etc / sudoers yapılandırma dosyası, kullanıcıya gerekli komuta erişim izni verirse, sistem onu çalıştırır.
Şifreyi girmekten kaçınmak için NOPASSWD parametresini etkinleştirme seçeneği vardır dve komutu yürütürken kullanıcı. / Etc / sudoers yapılandırma dosyası, hangi kullanıcıların diğer kullanıcılar adına hangi komutları çalıştırabileceğini belirtir.
Sudo bu dosyanın biçimi konusunda çok katı olduğundan ve herhangi bir hata ciddi sorunlara neden olabileceğinden, visudo yardımcı programı vardır; Bu seçenek, / etc / sudoers dosyasının başka bir kök kullanıcının oturumundan kullanılmadığını kontrol etmek için kullanılır, böylece olası dosya bozulmalarıyla çoklu düzenlemeyi önler.
Sudo 1.9.0'daki ana haberler
Bu yeni versiyonda yapılan iş ven kompozisyonu sağlayın arka plan süreci «sudo_logsrvd«, bu diğer sistemlerin merkezi kaydı için tasarlanmıştır. «Seçeneği ile sudo oluştururken-Enable-openssl«, Veriler şifreli bir iletişim kanalı (TLS) üzerinden aktarılır.
Kayıt ol sudoers'da log_servers seçeneği kullanılarak yapılandırılır ve yeni günlük gönderme mekanizması desteğini devre dışı bırakmak için '–Disable-log-server»Ve« –disable-log-client ».
Buna ek olarak, yeni bir eklenti türü eklendi "Denetim", başarılı ve başarısız çağrılarla ilgili mesajlar gönderen, ve aynı zamanda ortaya çıkan hataların yanı sıra oturum açmak için kendi denetleyicilerinizi bağlamanıza izin veren ve standart işlevselliğe bağlı olmayan yeni bir eklenti türü. Örneğin, JSON biçiminde kayıt yazmak için bir denetleyici, bir eklenti biçiminde uygulanır).
ayrıca yeni bir tür eklenti eklendi «onay"o temel bir yetkilendirme kontrolünden sonra ek kontroller yapmak için kullanılırlar başarılı kural tabanlı sudoerler. Bu türden birden fazla eklenti ayarlarda belirtilebilir, ancak işlemin onayı yalnızca ayarlarda listelenen tüm eklentiler tarafından onaylandığında verilir.
Sudo ve sudo_logsrvdJSON biçiminde ek bir günlük dosyası oluşturulur ve bu, ana bilgisayar adı dahil çalışan komutların tüm parametreleri hakkındaki bilgileri yansıtır. Bu kayıt, yardımcı program tarafından kullanılır Sudoreplay, burada komutları ana bilgisayar adına göre filtrelemek mümkündür.
Ortam değişkeninden geçen komut satırı argümanlarının listesi sudo_command şimdi 4096 karaktere kısaltıldı.
Diğer değişikliklerden reklamdan sıyrılanlar:
- Sudo -S komutu artık tüm istekleri terminal kontrol cihazına erişmeden standart çıktıya veya stderr'e yazdırır.
- Sunucuyla etkileşimi test etmek veya mevcut günlükleri göndermek için sudo_sendlog yardımcı programı önerilir;
- Python'da, derleme sırasında «seçeneğiyle etkinleştirilen sudo eklentileri geliştirme yeteneği eklendi.–Python'u etkinleştir".
- En sudoersyerine Cmnd_Aliases, Cmd_Aliases Şimdi de geçerli.
- Yeni ayarlar eklendi pam_ruser ve pam_rhost PAM aracılığıyla bir oturum ayarlarken kullanıcı adı ve ana bilgisayar ayarlarını ayarlamayı etkinleştirmek / devre dışı bırakmak için.
- Virgülle ayrılmış bir komut satırında birden fazla SHA-2 hash belirtmek mümkündür. SHA-2 hash, yalnızca hash eşleştiğinde yürütülebilecek komutları tanımlamak için "ALL" anahtar sözcüğü ile birlikte sudoerlerde de kullanılabilir.