ProHoster > Блог > rongo ipurangi > sudo 1.9.0 tuku

sudo 1.9.0 tuku

9 tau i muri i te hanganga o te peka 1.8.x whakaputaina tuku nui hou o te whaipainga sudo 1.9.0, i whakamahia hei whakarite i nga mahi whakahau mo etahi atu kaiwhakamahi.

Huringa matua:

  • Tuhinga o mua whakaurua tukanga papamuri sudo_logsrvd, i hoahoatia mo te whakaurunga o te takiuru mai i etahi atu punaha. I te wa e hanga ana te sudo me te whiringa "--enable-openssl", ka tukuna nga raraunga ki runga i te hongere korero whakamunatia (TLS). Ko te whirihora i te tukunga o nga raarangi ka mahia ma te whakamahi i te whiringa log_servers i sudoers. Hei whakakore i te tautoko mo te tikanga tuku rangitaki hou, kua taapirihia nga whiringa "--disable-log-server" me "--disable-log-client". Hei whakamatautau i te taunekeneke me te tūmau, te tuku ranei i nga raarangi o mua, ka whakaarohia te taputapu sudo_sendlog;
  • Kua tapirihia faingamālie whanaketanga mono mo te sudo i roto i te Python, ka taea te hanga me te "--enable-python" kōwhiringa;
  • Kua taapirihia he momo mono hou - "titiro", ka tukuna nga karere mo nga waea angitu me te kore angitu, me nga hapa ka puta. Ko te momo mono hou ka taea e koe te hono atu i o ake kaihautu mo te takiuru kaore i te whakawhirinaki ki nga mahi paerewa (hei tauira, he kaihautu mo te tuhi i nga raarangi i roto i te whakatakotoranga JSON ka whakatinanahia i te ahua o te mono);
  • I taapirihia he momo mono hou, "whakaaetanga", ki te mahi i etahi atu arowhai i muri i te angitu i runga i te ture-a-ture te tirotiro whakaaetanga i sudoers. He maha nga monomai o tenei momo ka taea te tohu i roto i nga tautuhinga, engari ko te whakapumautanga mo te mahi ka tukuna mena ka whakaaetia e nga taputapu katoa kua raarangi i roto i nga tautuhinga;
  • Ko te whakahau "sudo -S" ka tuhi i nga tono katoa ki te putanga paerewa, ki te stderr ranei, me te kore e uru atu ki te taputapu mana kapeka;
  • I roto i nga sudoers, hei utu mo Cmnd_Alias, ko te tohu Cmd_Alias ​​ka whakaaetia inaianei;
  • Kua taapirihia nga tautuhinga pam_ruser me pam_rhost hou kia taea ai / whakakorehia te tautuhi i te ingoa kaiwhakamahi me nga uara kaihautu i te wa e whakarite ana i tetahi huihuinga ma te PAM;
  • Ka whakarato i te kaha ki te tautuhi neke atu i te kotahi SHA-2 hash i runga i te raina whakahau kua wehea piko. Ka taea hoki te whakamahi i te SHA-2 hash i roto i nga sudoers i te taha o te kupu matua "KATOA" hei tautuhi i nga whakahau ka taea anake te whakahaere mena ka rite te hash;
  • Ko te sudo me te sudo_logsrvd te hanga i tetahi atu konae takiuru ki te whakatakotoranga JSON, e whakaatu ana i nga korero mo nga tawhā katoa o nga whakahau kua whakarewahia, tae atu ki te ingoa kaihautu. Ka whakamahia tenei rangitaki e te taputapu sudoreplay, kei a ia nei te kaha ki te tarai i nga whakahau ma te ingoa ope;
  • Ko te rarangi o nga tohenga rarangi whakahau i tukuna i roto i te taurangi taiao SUDO_COMMAND kua poroa inaianei ki nga tohu 4096.

Source: opennet.ru

Tāpiri i te kōrero