Sau 9 năm hình thành chi nhánh 1.8.x của sudo, việc phát hành một phiên bản mới đã được công bố đáng kể của tiện ích được sử dụng để tổ chức thực hiện các lệnh thay mặt cho những người dùng khác, phiên bản mới đang "Sudo 1.9.0" và điều đó cũng đánh dấu một nhánh mới.
Sudo là tiện ích thiết yếu nhất và được sử dụng trong các hệ điều hành giống Unix, như Linux, BSD hoặc Mac OS X, vì như đã đề cập, điều này cho phép người dùng chạy các chương trình với các đặc quyền bảo mật của người dùng khác (thường là người dùng root) một cách an toàn, do đó tạm thời trở thành superuser.
Theo mặc định, người dùng phải xác thực bằng mật khẩu của họ khi chạy sudo. Khi người dùng đã được xác thực và nếu tệp cấu hình / etc / sudoers cho phép cấp cho người dùng quyền truy cập vào lệnh cần thiết, hệ thống sẽ thực thi lệnh đó.
Có tùy chọn bật tham số NOPASSWD để tránh nhập mật khẩu dvà người dùng khi thực hiện lệnh. Tệp cấu hình / etc / sudoers chỉ định người dùng nào có thể thực hiện lệnh nào thay cho người dùng khác.
Vì sudo rất nghiêm ngặt với định dạng của tệp này và bất kỳ lỗi nào có thể gây ra sự cố nghiêm trọng, nên có tiện ích visudo; Tùy chọn này được sử dụng để kiểm tra xem tệp / etc / sudoers không được sử dụng từ một phiên khác của người dùng root, do đó tránh được việc chỉnh sửa nhiều lần với khả năng làm hỏng tệp.
Tin tức chính trong Sudo 1.9.0
Trong phiên bản mới này công việc đã được thực hiện vàn cung cấp thành phần quá trình nền «sudo_logsrvd«, đây là được thiết kế để đăng ký tập trung các hệ thống khác. Khi xây dựng sudo với tùy chọn «–Enable-openssl«, Dữ liệu được truyền qua một kênh truyền thông được mã hóa (TLS).
Kỷ lục được định cấu hình bằng tùy chọn log_servers trong sudoers và để tắt hỗ trợ cho cơ chế gửi nhật ký mới, các tùy chọn «–Disable-log-server"Và" –disable-log-client ".
Bên cạnh đó, một loại plugin mới đã được thêm vào «Kiểm toán», gửi tin nhắn về các cuộc gọi thành công và không thành công, cũng như về các lỗi xảy ra, cũng như một loại plugin mới cho phép bạn kết nối bộ điều khiển của riêng mình để đăng nhập và điều đó không phụ thuộc vào chức năng tiêu chuẩn. Ví dụ: bộ điều khiển để ghi bản ghi ở định dạng JSON được triển khai dưới dạng một plugin.)
cũng một loại plugin mới đã được thêm vào «phê duyệtĐó chúng được sử dụng để thực hiện kiểm tra bổ sung sau khi kiểm tra ủy quyền cơ bản những người sudoers dựa trên quy tắc thành công. Nhiều plugin thuộc loại này có thể được chỉ định trong cài đặt, nhưng xác nhận hoạt động chỉ được cấp khi nó được chấp thuận bởi tất cả các plugin được liệt kê trong cài đặt.
Trong sudo và sudo_logsrvd, một tệp nhật ký bổ sung được tạo ở định dạng JSON, phản ánh thông tin về tất cả các tham số của các lệnh đang chạy, bao gồm cả tên máy chủ. Thanh ghi này được sử dụng bởi tiện ích cuộc chơi đổ mồ hôi, trong đó có thể lọc các lệnh theo tên máy.
Danh sách các đối số dòng lệnh được chuyển qua biến môi trường sudo_command nó hiện đã bị cắt ngắn còn 4096 ký tự.
Những thay đổi khác nổi bật so với quảng cáo:
- Lệnh sudo -S bây giờ in tất cả các yêu cầu ra đầu ra tiêu chuẩn hoặc stderr mà không cần truy cập thiết bị điều khiển đầu cuối.
- Để kiểm tra sự tương tác với máy chủ hoặc gửi nhật ký hiện có, tiện ích sudo_sendlog được đề xuất;
- Đã thêm khả năng phát triển các plugin sudo bằng Python, được kích hoạt trong quá trình biên dịch với tùy chọn «–Enable-python".
- En áo len, thay vì Cmnd_Aliases, Cmd_Aliases Bây giờ nó cũng có giá trị.
- Đã thêm cài đặt mới pam_ruser và pam_rhost để bật / tắt cấu hình tên người dùng và cài đặt máy chủ khi định cấu hình phiên thông qua PAM.
- Có thể chỉ định nhiều hơn một hàm băm SHA-2 trên một dòng lệnh được phân tách bằng dấu phẩy. Hàm băm SHA-2 cũng có thể được sử dụng trong sudoers kết hợp với từ khóa "ALL" để xác định các lệnh chỉ có thể được thực thi khi hàm băm khớp.