ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > sudo 1.9.0 tso tawm

sudo 1.9.0 tso tawm

9 xyoo tom qab tsim ntawm 1.8.x ceg luam tawm tshiab tseem ceeb tso tawm ntawm cov nqi hluav taws xob sudo hwm 1.9.0, siv los teeb tsa kev ua tiav ntawm cov lus txib sawv cev ntawm lwm tus neeg siv.

Cov kev hloov pauv tseem ceeb:

  • Feem suav nrog txheej txheem keeb kwm yav dhau sudo_logsrvd, tsim los rau centralized txiav los ntawm lwm lub tshuab. Thaum tsim sudo nrog qhov "--enable-openssl" kev xaiv, cov ntaub ntawv raug xa mus rau ib qho kev sib txuas lus encrypted channel (TLS). Configuring xa cov cav yog ua tiav siv qhov kev xaiv log_servers hauv sudoers. Txhawm rau lov tes taw kev txhawb nqa rau lub cav xa tawm tshiab, "--disable-log-server" thiab "--disable-log-client" xaiv tau ntxiv. Txhawm rau kuaj kev sib cuam tshuam nrog cov neeg rau zaub mov lossis xa cov cav uas twb muaj lawm, sudo_sendlog kev siv hluav taws xob tau thov;
  • Ntxiv sijhawm kev txhim kho plugin rau sudo hauv Python, uas yog qhib thaum tsim nrog "--enable-python" kev xaiv;
  • Ib hom tshiab plugin tau ntxiv - "kev tshuaj xyuas", uas cov lus hais txog kev hu xovtooj ua tiav thiab tsis ua tiav, nrog rau qhov yuam kev tshwm sim, raug xa mus. Ib hom tshiab plugin tso cai rau koj los txuas koj tus kheej cov neeg ua haujlwm rau kev txiav txim siab uas tsis nyob ntawm tus qauv kev ua haujlwm (piv txwv li, tus neeg tuav ntaub ntawv rau kev kaw lus hauv JSON hom yog siv hauv daim ntawv plugin);
  • Ntxiv ib hom plugin tshiab, "kev pom zoo", ua cov tshev ntxiv tom qab ua tiav cov cai tswj hwm kev tso cai hauv sudoers. Ob peb lub plugins ntawm hom no tuaj yeem teev nyob rau hauv qhov chaw, tab sis kev lees paub rau kev ua haujlwm tsuas yog tau txais kev pom zoo los ntawm tag nrho cov plugins teev nyob rau hauv qhov chaw;
  • Cov lus txib "sudo -S" tam sim no luam tawm tag nrho cov lus thov rau cov qauv tso zis lossis stderr, tsis muaj kev nkag mus rau lub davhlau ya nyob twg tswj ntaus ntawv;
  • Hauv sudoers, es tsis txhob Cmnd_Alias, qhia Cmd_Alias ​​​​ tam sim no kuj tau txais;
  • Ntxiv tshiab pam_ruser thiab pam_rhost nqis los pab / lov tes taw kev teeb tsa username thiab host qhov tseem ceeb thaum teeb tsa kev sib kho ntawm PAM;
  • Muab lub peev xwm los qhia ntau tshaj ib qho SHA-2 hash ntawm cov kab lus sib cais sib cais. SHA-2 hash kuj tseem siv tau rau hauv sudoers nrog rau lo lus "TAG NRHO" los txhais cov lus txib uas tsuas yog khiav tau yog tias qhov sib tw hash;
  • sudo thiab sudo_logsrvd muab kev tsim cov ntaub ntawv teev npe ntxiv hauv JSON hom, xav txog cov ntaub ntawv hais txog txhua qhov kev txwv ntawm cov lus txib pib, suav nrog lub npe tswv. Lub cav no yog siv los ntawm sudoreplay utility, uas tam sim no muaj peev xwm lim cov lus txib los ntawm tus tswv lub npe;
  • Daim ntawv teev cov kab lus sib cav dhau los ntawm SUDO_COMMAND ib puag ncig hloov pauv tam sim no raug txiav rau 4096 cim.

Tau qhov twg los: opennet.ru

Ntxiv ib saib