Після 9 років формування 1.8.x гілки судо, було оголошено про випуск нової версії значна частина утиліти, яка використовується для організації виконання команд від імені інших користувачів, новою версією "Sudo 1.9.0", що також позначає нову гілку.
Sudo - найважливіша утиліта, що використовується в Unix-подібних операційних системах, як Linux, BSD або Mac OS X, оскільки, як уже згадувалося, це дозволяє користувачам запускати програми з привілеями безпеки іншого користувача (як правило, користувач root) безпечно, тимчасово стаючи суперкористувачем.
За замовчуванням користувач повинен пройти автентифікацію за допомогою свого пароля під час запуску sudo. Після автентифікації користувача та якщо файл конфігурації / etc / sudoers дозволяє надати користувачеві доступ до необхідної команди, система виконує її.
Існує можливість увімкнути параметр NOPASSWD, щоб уникнути введення пароля dта користувач при виконанні команди. Файл конфігурації / etc / sudoers визначає, які користувачі можуть виконувати ті команди, від імені яких інших користувачів.
Оскільки sudo дуже суворо ставиться до формату цього файлу, і будь-які помилки можуть спричинити серйозні проблеми, існує утиліта visudo; Цей параметр використовується для перевірки того, що файл / etc / sudoers не використовується з іншого сеансу кореневого користувача, таким чином уникаючи багаторазового редагування з можливим пошкодженням файлу.
Основні нові можливості Sudo 1.9.0
У цій новій версії робота, яка була проведена іn забезпечують склад фоновий процес «sudo_logsrvd«, це є призначений для централізованої реєстрації інших систем. При побудові sudo з опцією «–Увімкнути-openssl«, Дані передаються за зашифрованим каналом зв'язку (TLS).
Запис налаштовано за допомогою параметра log_servers у sudoers а щоб вимкнути підтримку нового механізму подання журналу, '–Disable-log-server»І« –disable-log-client ».
Крім того, додано новий тип плагіна «Аудит», що надсилає повідомлення про успішні та невдалі дзвінки, а також про помилки, що виникають, а також про новий тип плагіна, який дозволяє підключати власні контролери для входу в систему і які не залежать від стандартної функціональності. Наприклад, контролер для запису записів у форматі JSON реалізований у формі плагіна.)
також додано новий вид плагінів «твердженняЦе Вони використовуються для проведення додаткових перевірок після базової перевірки авторизації успішні засновники правил. У конфігурації можна вказати кілька плагінів цього типу, але підтвердження операції видається лише тоді, коли це схвалено всіми плагінами, переліченими в конфігурації.
В судо і sudo_logsrvd, створюється додатковий файл журналу у форматі JSON, який відображає інформацію про всі параметри запущених команд, включаючи ім'я хосту. Цей реєстр використовується утилітою Sudoreplay, в якому можна фільтрувати команди за іменем хосту.
Список аргументів командного рядка, переданих через змінну середовища sudo_command тепер усічено до 4096 символів.
З інших змін що виділяються з реклами:
- Команда sudo -S тепер друкує всі запити до стандартного виводу або stderr, не отримуючи доступу до пристрою управління терміналом.
- Для перевірки взаємодії з сервером або надсилання існуючих журналів пропонується утиліта sudo_sendlog;
- Додана можливість розробки плагінів sudo в Python, що вмикається під час компіляції з опцією «–Enable-python".
- En судоєри, замість Cmnd_Aliases, Cmd_Aliases Тепер він також діє.
- Додано нові налаштування pam_ruser та pam_rhost щоб увімкнути / вимкнути конфігурацію імені користувача та параметрів хосту під час налаштування сеансу через PAM.
- У командному рядку, розділеному комами, можна вказати більше одного хешу SHA-2. Хеш SHA-2 також може бути використаний у судокерах разом із ключовим словом "ALL" для визначення команд, які можуть бути виконані лише тоді, коли хеш відповідає.