ProHoster > Blog > litaba tsa inthanete > sudo 1.9.0 tokollo

sudo 1.9.0 tokollo

Lilemo tse 9 ka mor'a ho thehoa ha lekala la 1.8.x e phatlalalitsoeng tlhahiso e ncha ea bohlokoa ea lisebelisoa sudo 1.9.0, e sebelisetsoang ho hlophisa ho etsoa ha litaelo molemong oa basebelisi ba bang.

Liphetoho tsa bohlokoa:

  • Moetso kenyellelitsoe tshebetso ya bokamorao sudo_logsrvd, e etselitsoeng ho rema lifate bohareng ho tsoa lits'ebetsong tse ling. Ha u haha ​​​​sudo ka khetho ea "-enable-openssl", data e fetisoa ka mocha oa puisano o patiloeng (TLS). Ho hlophisa ho romelloa ha li-log ho etsoa ho sebelisoa khetho ea log_servers ho sudoers. Ho tima ts'ehetso bakeng sa mochini o mocha oa ho romella, ho kentsoe likhetho tsa "--disable-log-server" le "-disable-log-client". Ho leka ho sebelisana le seva kapa ho romella li-log tse seng li ntse li le teng, ts'ebeliso ea sudo_sendlog e hlahisoa;
  • E kentsoe monyetla ntshetsopele ya plugin bakeng sa sudo ho Python, e nolofalitsoeng ha u haha ​​​​ka khetho ea "-enable-python";
  • Ho kentsoe mofuta o mocha oa plugin - "audit", eo ho romelloang melaetsa e mabapi le mehala e atlehileng le e sa atleheng, hammoho le liphoso tse etsahalang. Mofuta o mocha oa plugin o u lumella hore u hokahane le ba sebetsang bakeng sa ho rema lifate tse sa itšetleheng ka ts'ebetso e tloaelehileng (mohlala, sebatli sa ho ngola lingoloa ka sebopeho sa JSON se kengoa tšebetsong ka mokhoa oa plugin);
  • E kentse mofuta o mocha oa plugin, "tumello", ho etsa licheke tse ling kamora tlhahlobo e atlehileng ea tumello e thehiloeng ho melao ho li-sudoers. Li-plugins tse 'maloa tsa mofuta ona li ka hlalosoa litlhophisong, empa netefatso ea ts'ebetso e fanoa hafeela e amoheloa ke li-plugins tsohle tse thathamisitsoeng ho li-setting;
  • Taelo ea "sudo -S" joale e hatisa likopo tsohle ho tlhahiso e tloaelehileng kapa stderr, ntle le ho fihlella sesebelisoa sa taolo ea terminal;
  • Ho li-sudoers, sebakeng sa Cmnd_Alias, ho hlakisa Cmd_Alias ​​le hona joale hoa amoheleha;
  • E kentse litlhophiso tse ncha tsa pam_ruser le pam_rhost ho nolofalletsa / ho tima lebitso la mosebelisi le litekanyetso tsa moamoheli ha u theha seboka ka PAM;
  • E fana ka bokhoni ba ho hlakisa ho feta SHA-2 hash moleng oa taelo o arohaneng le likoma. SHA-2 hash e ka boela ea sebelisoa ho li-sudoers hammoho le "ALL" keyword ho hlalosa litaelo tse ka tsamaisoang feela haeba hash e lumellana;
  • sudo le sudo_logsrvd li fana ka popo ea faele e eketsehileng ea log ka sebopeho sa JSON, e bonts'ang tlhahisoleseling mabapi le likarolo tsohle tsa litaelo tse qalileng, ho kenyelletsa le lebitso la moamoheli. Lenane lena le sebelisoa ke sudoreplay utility, eo hona joale e nang le bokhoni ba ho sefa litaelo ka lebitso la moeti;
  • Lenane la likhang tsa mola oa taelo tse fetisitsoeng ho SUDO_COMMAND tikoloho e feto-fetohang joale le fokotsoe ho ba litlhaku tse 4096.

Source: opennet.ru

Eketsa ka tlhaloso