在sudo的9.x分支形成1.8年后, 宣布发布新版本 该实用程序的重要功能,用于代表其他用户组织命令执行,新版本为 “ Sudo 1.9.0”,这也标志着一个新分支。
Sudo是最基本的实用程序,用于类似Unix的操作系统中, 如Linux,BSD或Mac OS X,如上所述 允许用户使用其他用户的安全权限运行程序 (通常是root用户)安全,因此暂时成为超级用户。
默认情况下,用户在运行sudo时必须使用密码进行身份验证。 用户通过身份验证后,如果/ etc / sudoers配置文件允许用户访问所需命令,则系统将执行该命令。
可以选择启用NOPASSWD参数,以避免输入密码d。和用户在执行命令时。 / etc / sudoers配置文件指定哪些用户可以代表其他用户执行哪些命令。
由于sudo对该文件的格式非常严格,并且任何错误都可能导致严重的问题,因此提供了visudo实用程序。 此选项用于检查是否未从root用户的另一个会话中使用/ etc / sudoers文件,从而避免了可能造成文件损坏的多重编辑。
Sudo 1.9.0中的主要新闻
在这个新版本中 进行的工作和n提供组成 后台流程«sudo_logsrvd«, 这是 设计用于其他系统的集中注册。 使用选项«构建sudo时–启用openssl«,数据通过加密的通信通道(TLS)传输。
记录 在sudoers中使用log_servers选项配置 并禁用对新日志提交机制的支持,–禁用日志服务器»和«–disable-log-client»。
另外, 添加了新的插件类型 “审计”, 发送有关成功呼叫和失败呼叫的消息, 以及有关发生的错误的信息,以及一种新型插件,该插件可让您连接自己的控制器以登录并且不依赖于标准功能。 例如,用于以JSON格式写入记录的控制器以插件的形式实现。
还 添加了一种新的插件 «批准“那 在基本授权检查之后,它们用于执行其他检查 成功的基于规则的sudoers。 可以在设置中指定多个这种类型的插件,但是只有在设置中列出的所有插件都批准此操作后,才会发出操作确认。
在须藤和 sudo_logsrvd,将以JSON格式创建一个额外的日志文件,该文件反映有关正在运行的命令的所有参数(包括主机名)的信息。 该寄存器由实用程序使用 多玩,其中可以按主机名过滤命令。
通过环境变量传递的命令行参数列表 sudo_command 现在它被截断为4096个字符。
其他变化 从广告中脱颖而出:
- sudo -S命令现在将所有请求打印到标准输出或stderr,而无需访问终端控制设备。
- 为了测试与服务器的交互或发送现有日志,提出了sudo_sendlog实用程序;
- 新增了在Python中开发sudo插件的功能,该功能在编译期间通过选项«启用–启用python«。
- En 毛衣而不是 Cmnd_Alias,Cmd_Alias 现在它也有效。
- 添加了新设置 pam_ruser和pam_rhost 通过PAM配置会话时启用/禁用用户名和主机设置的配置。
- 可以在逗号分隔的命令行上指定多个SHA-2哈希。 SHA-2哈希还可以与“ ALL”关键字一起在sudoer中使用,以定义仅在哈希匹配时才能执行的命令。