Ẹka tuntun ti sudo 1.9.0 ti de ati awọn wọnyi ni awọn iroyin rẹ

Lẹhin ọdun 9 ti iṣelọpọ ti ẹka 1.8.x ti sudo, ikede ikede tuntun ti kede ẹya pataki ti iwulo ti o lo lati ṣeto ipaniyan pipaṣẹ fun awọn olumulo miiran, ẹya tuntun jẹ "Sudo 1.9.0" ati pe eyi tun samisi ẹka tuntun kan.

Sudo iwulo pataki julọ ti o lo ninu awọn ẹrọ ṣiṣe bii Unix, bi Linux, BSD, tabi Mac OS X, niwon bi a ti mẹnuba, eyi gba awọn olumulo laaye lati ṣiṣe awọn eto pẹlu awọn anfani aabo ti olumulo miiran (nigbagbogbo olumulo gbongbo) lailewu, nitorinaa di superuser fun igba diẹ.

Nipa aiyipada, olumulo gbọdọ jẹrisi pẹlu ọrọigbaniwọle wọn nigbati o ba n ṣiṣẹ sudo. Lọgan ti a ti fidi olumulo naa mulẹ ati ti faili iṣeto / / ati bẹbẹ / sudoers fun laaye olumulo ni iraye si aṣẹ ti a beere, eto naa ṣe.

Aṣayan wa lati mu paramita NOPASSWD ṣiṣẹ lati yago fun titẹ ọrọigbaniwọle dati olumulo nigba pipaṣẹ naa. Faili iṣeto / / ati bẹbẹ / sudoers ṣalaye eyi ti awọn olumulo le ṣe iru awọn pipaṣẹ fun awọn olumulo miiran.

Niwọn igba ti sudo lagbara pupọ pẹlu ọna kika faili yii ati eyikeyi awọn aṣiṣe le fa awọn iṣoro to ṣe pataki, iwulo visudo wa; Aṣayan yii ni a lo lati ṣayẹwo pe faili / ati be be lo / sudoers kii ṣe lilo lati igba miiran ti olumulo gbongbo, nitorinaa yago fun ṣiṣatunkọ pupọ pẹlu ibajẹ faili to ṣeeṣe.

Awọn iroyin akọkọ ni Sudo 1.9.0

Ninu ẹya tuntun yii iṣẹ ti a gbe jade atin pese akopọ ilana abẹlẹ «sudo_logsrvd«, eyi ni ti a ṣe apẹrẹ fun iforukọsilẹ ti aarin ti awọn ọna miiran. Nigbati o ba kọ sudo pẹlu aṣayan «– Jeki-openssl«, A ti tan data naa lori ikanni ibaraẹnisọrọ ti paroko (TLS).

Forukọsilẹ ti wa ni tunto nipa lilo aṣayan log_servers ni awọn sudoers ati lati mu atilẹyin ṣiṣẹ fun ẹrọ ifisilẹ log tuntun, awọn '–Dis-log-server»Ati« –aṣafihan-log-client ’.

Bakannaa, a ti ṣafikun iru ohun itanna tuntun - Iṣatunwo », ti o firanṣẹ awọn ifiranṣẹ nipa awọn ipe aṣeyọri ati aṣeyọri, bakanna nipa awọn aṣiṣe ti o waye, bii iru ohun itanna tuntun ti o fun ọ laaye lati sopọ awọn olutona tirẹ lati wọle ati pe ko dale lori iṣẹ ṣiṣe deede. Fun apẹẹrẹ, oludari kan fun kikọ awọn igbasilẹ ni ọna kika JSON ni imuse ni irisi ohun itanna kan.)

Bakannaa a ti ṣafikun iru awọn afikun kan «alakosile"ju a lo wọn lati ṣe awọn sọwedowo ni afikun lẹhin ayewo asẹ ipilẹ awọn sudoers ti o da lori ofin. Awọn afikun pupọ ti iru yii ni a le ṣe apejuwe ninu awọn eto, ṣugbọn idaniloju ti iṣẹ naa ni a fun ni nikan nigbati o ba fọwọsi nipasẹ gbogbo awọn afikun ti a ṣe akojọ ninu awọn eto naa.

Ni sudo ati sudo_logsrvd, a ṣẹda faili log ni afikun ni ọna kika JSON, eyiti o tan imọlẹ alaye nipa gbogbo awọn ipele ti awọn aṣẹ ṣiṣe, pẹlu orukọ olupin. Iforukọsilẹ yii lo nipasẹ iwulo sudoreplay, ninu eyiti o ṣee ṣe lati ṣe àlẹmọ awọn pipaṣẹ nipasẹ orukọ olupin.

Atokọ awọn ariyanjiyan laini aṣẹ kọja nipasẹ oniyipada ayika SUDO_COMMAND o ti dinku si awọn ohun kikọ 4096.

Ti awọn ayipada miiran ti o wa ni ipolowo lati ipolowo:

 • Aṣẹ sudo -S bayi tẹ gbogbo awọn ibeere sita si iṣelọpọ boṣewa tabi stderr, laisi iraye si ẹrọ iṣakoso ebute.
 • Lati ṣe idanwo ibaraenisepo pẹlu olupin tabi firanṣẹ awọn àkọọlẹ ti o wa, a ti dabaa ohun elo sudo_sendlog;
 • Ṣafikun agbara lati ṣe idagbasoke awọn afikun sudo ni Python, eyiti o ṣiṣẹ lakoko akopọ pẹlu aṣayan «–Si-Python ṣiṣẹ".
 • En ibẹru, dipo Cmnd_Alias, Cmd_Alias Bayi o tun wulo.
 • Awọn eto tuntun ti ṣafikun pam_ruser ati pam_rhost lati mu / mu iṣeto ni ti orukọ olumulo ati awọn eto alejolejo nigba tito leto igba nipasẹ PAM.
 • O ṣee ṣe lati ṣafihan pato elile SHA-2 diẹ sii lori laini pipaṣẹ ipinya koma. Elile SHA-2 tun le ṣee lo ninu awọn oluṣọ ni apapo pẹlu ọrọ “GBOGBO” lati ṣalaye awọn aṣẹ ti o le ṣee ṣiṣẹ nikan nigbati awọn ibaamu elile baamu.

Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

 1. Lodidi fun data naa: Miguel Ángel Gatón
 2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
 3. Ofin: Iyọọda rẹ
 4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
 5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
 6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.