ProHoster > Pūnaewele > nūhou pūnaewele > sudo 1.9.0 hoʻokuʻu

sudo 1.9.0 hoʻokuʻu

9 mau makahiki ma hope o ka hoʻokumu ʻia ʻana o ka lālā 1.8.x i paʻiʻia hoʻokuʻu nui hou o ka pono sudo 1.9.0, hoʻohana ʻia e hoʻonohonoho i ka hoʻokō ʻana i nā kauoha ma ka inoa o nā mea hoʻohana ʻē aʻe.

Nā hoʻololi nui:

  • ʻO ka hui komo kaʻina hana hope sudo_logsrvd, i hoʻolālā ʻia no ka logging kikowaena mai nā ʻōnaehana ʻē aʻe. Ke kūkulu ʻia ʻo sudo me ka koho "--enable-openssl", hoʻouna ʻia ka ʻikepili ma luna o kahi kaila kamaʻilio i hoʻopili ʻia (TLS). Hoʻonohonoho ʻia ka hoʻouna ʻana i nā lāʻau me ka hoʻohana ʻana i ka koho log_servers i sudoers. No ka hoʻopau ʻana i ke kākoʻo no ka mīkini hoʻouna log hou, ua hoʻohui ʻia nā koho "--disable-log-server" a me "--disable-log-client". No ka hoʻāʻo ʻana i ka launa pū me ke kikowaena a i ʻole e hoʻouna i nā lāʻau i loaʻa, ua manaʻo ʻia ka pono sudo_sendlog;
  • Hoʻohui ʻia manawa maopopo hoʻomohala plugin no sudo ma Python, hiki ke hana me ke koho "--enable-python";
  • Ua hoʻohui ʻia kahi ʻano plugin hou - "audit", kahi i hoʻouna ʻia ai nā leka e pili ana i nā kelepona kūleʻa a kūleʻa ʻole, a me nā hewa i kū mai. ʻO kahi ʻano plugin hou e hiki ai iā ʻoe ke hoʻopili i kāu mau mea hoʻohana ponoʻī no ka hoʻopaʻa inoa ʻana ʻaʻole i hilinaʻi ʻia i ka hana maʻamau (e laʻa, hoʻokō ʻia kahi mea hoʻohana no ke kākau ʻana i nā log ma JSON format ma ke ʻano o kahi plugin);
  • Hoʻohui ʻia kahi ʻano plugin hou, "approval", e hana i nā loiloi hou aʻe ma hope o ka kūleʻa ʻana o ka ʻae ʻana i ka lula maʻamau i sudoers. Hiki ke kuhikuhi ʻia kekahi mau plugins o kēia ʻano i nā hoʻonohonoho, akā hāʻawi ʻia ka hōʻoia no ka hana inā ʻae ʻia e nā plugins āpau i helu ʻia i nā hoʻonohonoho;
  • ʻO ke kauoha "sudo -S" ke paʻi nei i nā noi āpau i ka puka maʻamau a i ʻole stderr, me ka ʻole o ke komo ʻana i ka mea hoʻokele terminal;
  • I nā sudoers, ma kahi o Cmnd_Alias, ʻae ʻia ʻo Cmd_Alias ​​​​i kēia manawa;
  • Hoʻohui hou i nā hoʻonohonoho pam_ruser a me pam_rhost e hiki ai / hoʻopau i ka hoʻonohonoho ʻana i ka inoa inoa a me nā waiwai hoʻokipa i ka wā e hoʻonohonoho ai i kahi hālāwai ma o PAM;
  • Hāʻawi i ka hiki ke kuhikuhi i ka ʻoi aku ma mua o hoʻokahi SHA-2 hash ma ka laina kauoha i hoʻokaʻawale ʻia i ke koma. Hiki ke hoʻohana pū ʻia ka SHA-2 hash i sudoers i hui pū me ka huaʻōlelo "ALL" e wehewehe i nā kauoha hiki ke holo wale inā pili ka hash;
  • Hāʻawi ʻo sudo a me sudo_logsrvd i ka hana ʻana i kahi faila log hou ma JSON format, e hōʻike ana i ka ʻike e pili ana i nā ʻāpana āpau o nā kauoha i hoʻokuʻu ʻia, me ka inoa host. Hoʻohana ʻia kēia log e ka sudoreplay utility, i kēia manawa i hiki ke kānana i nā kauoha ma ka inoa host;
  • Ua ʻoki ʻia ka papa inoa o nā manaʻo hoʻopaʻapaʻa laina kauoha ma ka SUDO_COMMAND environment variable i 4096 characters.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka