在sudo的9.x分支形成1.8年後, 宣布發布新版本 該實用程序的重要功能,用於代表其他用戶組織命令執行,新版本為 “ Sudo 1.9.0”,這也標誌著一個新分支。
Sudo是最基本的實用程序,用於類似Unix的操作系統中, 就像Linux,BSD或Mac OS X一樣,如上所述 允許用戶使用其他用戶的安全權限運行程序 (通常是root用戶)安全,因此暫時成為超級用戶。
默認情況下,用戶在運行sudo時必須使用其密碼進行身份驗證。 用戶通過身份驗證後,如果/ etc / sudoers配置文件允許用戶訪問所需命令,則係統將執行該命令。
可以選擇啟用NOPASSWD參數,以避免輸入密碼d。和用戶在執行命令時。 / etc / sudoers配置文件指定哪些用戶可以代表其他用戶執行哪些命令。
由於sudo對該文件的格式非常嚴格,並且任何錯誤都可能導致嚴重的問題,因此提供了visudo實用程序。 此選項用於檢查root用戶的另一個會話中是否未使用/ etc / sudoers文件,從而避免了可能造成文件損壞的多重編輯。
Sudo 1.9.0中的主要新聞
在這個新版本中 進行的工作和n提供組成 後台流程«sudo_logsrvd«, 這是 設計用於其他系統的集中註冊。 使用選項«構建sudo時–啟用openssl«,數據通過加密的通信通道(TLS)傳輸。
記錄 在sudoers中使用log_servers選項配置 並禁用對新日誌提交機制的支持,–禁用日誌服務器“和” –disable-log-client“。
另外, 添加了新的插件類型 “審計”, 發送有關成功呼叫和失敗呼叫的消息, 以及有關發生的錯誤的信息,以及一種新型插件,該插件可讓您連接自己的控制器以登錄並且不依賴於標準功能。 例如,以插件的形式實現了用於以JSON格式寫入記錄的控制器。)
還 添加了一種新的插件 «贊同“那 在基本授權檢查之後,它們用於執行其他檢查 成功的基於規則的sudoers。 可以在設置中指定多個這種類型的插件,但是只有在設置中列出的所有插件都批准此操作後,才會發出操作確認。
在須藤和 sudo_logsrvd,將以JSON格式創建一個額外的日誌文件,該文件反映有關正在運行的命令的所有參數(包括主機名)的信息。 該寄存器由實用程序使用 多玩,其中可以按主機名過濾命令。
通過環境變量傳遞的命令行參數列表 sudo_command 現在它被截斷為4096個字符。
其他變化 從廣告中脫穎而出:
- sudo -S命令現在將所有請求打印到標準輸出或stderr,而無需訪問終端控制設備。
- 為了測試與服務器的交互或發送現有日誌,提出了sudo_sendlog實用程序;
- 新增了在Python中開發sudo插件的功能,該功能在編譯期間通過選項«啟用–啟用python“。
- En sudoers文件,而不是 Cmnd_Alias,Cmd_Alias 現在它也有效。
- 添加了新設置 pam_ruser和pam_rhost 通過PAM配置會話時啟用/禁用用戶名和主機設置的配置。
- 可以在以逗號分隔的命令行上指定多個SHA-2哈希。 SHA-2哈希還可以與“ ALL”關鍵字一起在sudoer中使用,以定義僅在哈希匹配時才能執行的命令。