ProHoster > Блог > ozi ịntanetị > sudo 1.9.0 mwepụta

sudo 1.9.0 mwepụta

Afọ 9 mgbe e guzobere ngalaba 1.8.x bipụtara ọhụrụ dị ịrịba ama ntọhapụ nke ịba uru sudo 1.9.0, eji ahazi ogbugbu nke iwu n'aha ndị ọrụ ndị ọzọ.

Mgbanwe isi:

  • Nkebi gụnyere usoro ndabere sudo_logsrvd, emebere maka ịde osisi site na sistemụ ndị ọzọ. Mgbe ị na-eji nhọrọ "-enable-openssl" wuo sudo, a na-ebufe data site na ọwa nkwukọrịta ezoro ezo (TLS). A na-eme nhazi izipu ndekọ site na iji log_servers nhọrọ na sudoers. Iji gbanyụọ nkwado maka usoro izipu ndekọ ọhụrụ, agbakwunyela nhọrọ "--disable-log-server" na "--disable-log-client". Iji nwalee mmekọrịta gị na ihe nkesa ma ọ bụ zipu ndekọ dị adị, a na-atụpụta uru sudo_sendlog;
  • agbakwunyere ohere mmepe ngwa mgbakwunye maka sudo na Python, nke a na-enyere ya aka mgbe ị na-eji nhọrọ "-enable-python" arụ ọrụ;
  • Agbakwunyela ụdị ngwa mgbakwunye ọhụrụ - “audit”, nke ezigara ozi gbasara oku na-aga nke ọma na nke enweghị nke ọma, yana njehie na-eme. Ụdị ngwa mgbakwunye ọhụrụ na-enye gị ohere ijikọta ndị na-elekọta gị maka ịbanye na-adabereghị na ọrụ ọkọlọtọ (dịka ọmụmaatụ, onye na-ahụ maka ide ihe ndekọ na usoro JSON na-emejuputa n'ụdị ngwa mgbakwunye);
  • Agbakwunyere ụdị ngwa mgbakwunye ọhụrụ, "kwadoro", iji mee nyocha ndị ọzọ mgbe nlele ikike dabere na iwu na-aga nke ọma na sudoers. Enwere ike ịkọwa ọtụtụ plugins nke ụdị a na ntọala, mana nkwenye maka ọrụ a na-enye naanị ma ọ bụrụ na akwadoro site na plugins niile edepụtara na ntọala;
  • Iwu "sudo -S" na-ebipụta arịrịọ niile na mmepụta ọkọlọtọ ma ọ bụ stderr, na-enweghị ịnweta ngwaọrụ njikwa ọnụ;
  • Na sudoers, kama Cmnd_Alias, ịkọwapụta Cmd_Alias ​​​​bụ nke a na-anabata;
  • agbakwunyere pam_ruser ọhụrụ na ntọala pam_rhost iji mee ka/ gbanyụọ aha njirimara na ụkpụrụ nnabata mgbe ị na-ahazi nnọkọ site na PAM;
  • Na-enye ikike ịkọwapụta ihe karịrị otu SHA-2 hash na ahịrị iwu nke kewara rikoma. Enwere ike iji hash SHA-2 na sudoers yana njikọ "ALL" iji kọwaa iwu ndị nwere ike ịgba ọsọ ma ọ bụrụ na hash dabara;
  • sudo na sudo_logsrvd na-enye imepụta faịlụ ndekọ ọzọ n'ụdị JSON, na-egosipụta ozi gbasara akụkụ niile nke iwu ewepụtara, gụnyere aha nnabata. A na-eji log a sudoreplay utility, nke nwere ikike ugbu a nyochaa iwu site na aha nnabata;
  • Ndepụta nke arụmụka ahịrị iwu gafere site na mgbanwe gburugburu ebe obibi SUDO_COMMAND ka emebiela ka ọ bụrụ mkpụrụedemede 4096.

isi: opennet.ru

Tinye a comment