ProHoster > Блог > ayelujara iroyin > sudo 1.9.0 idasilẹ

sudo 1.9.0 idasilẹ

9 ọdun lẹhin ti awọn Ibiyi ti 1.8.x eka atejade titun pataki Tu ti awọn IwUlO sudo 1.9.0, lo lati ṣeto awọn ipaniyan ti awọn aṣẹ lori dípò ti awọn olumulo miiran.

Awọn iyipada bọtini:

  • Apá to wa lẹhin ilana sudo_logsrvd, apẹrẹ fun si aarin gedu lati miiran awọn ọna šiše. Nigbati o ba kọ sudo pẹlu aṣayan “-enable-openssl”, data jẹ gbigbe lori ikanni ibaraẹnisọrọ ti paroko (TLS). Tito leto fifiranṣẹ awọn akọọlẹ jẹ lilo aṣayan log_servers ni sudoers. Lati mu atilẹyin fun ẹrọ fifiranṣẹ log tuntun, awọn aṣayan “--disable-log-server” ati “--disable-log-client” ti ṣafikun. Lati ṣe idanwo ibaraenisepo pẹlu olupin tabi firanṣẹ awọn akọọlẹ ti o wa tẹlẹ, ohun elo sudo_sendlog ti dabaa;
  • Fi kun anfaani itanna idagbasoke fun sudo ni Python, eyiti o ṣiṣẹ nigbati o ba kọ pẹlu aṣayan “-enable-python”;
  • Iru ohun itanna tuntun ti ṣafikun - “ayẹwo”, eyiti awọn ifiranṣẹ nipa aṣeyọri ati awọn ipe ti ko ni aṣeyọri, ati awọn aṣiṣe ti o waye, ti firanṣẹ. Iru ohun itanna tuntun kan fun ọ laaye lati sopọ awọn oluṣakoso tirẹ fun gedu ti ko dale lori iṣẹ ṣiṣe boṣewa (fun apẹẹrẹ, oluṣakoso fun awọn igbasilẹ gbigbasilẹ ni ọna kika JSON ni imuse ni irisi ohun itanna);
  • Ṣafikun iru ohun itanna tuntun kan, “ifọwọsi”, lati ṣe awọn sọwedowo afikun lẹhin iṣayẹwo igbanilaaye ipilẹ-ipilẹ aṣeyọri aṣeyọri ni sudoers. Orisirisi awọn afikun ti iru yii le ṣe pato ninu awọn eto, ṣugbọn ijẹrisi fun iṣiṣẹ naa ni a fun ni nikan ti o ba fọwọsi nipasẹ gbogbo awọn afikun ti a ṣe akojọ si awọn eto;
  • Aṣẹ "sudo -S" ni bayi ṣe atẹjade gbogbo awọn ibeere si iṣẹjade boṣewa tabi stderr, laisi iraye si ẹrọ iṣakoso ebute;
  • Ni sudoers, dipo Cmnd_Alias, pato Cmd_Alias ​​​​jẹ itẹwọgba bayi;
  • Ti ṣafikun pam_ruser tuntun ati awọn eto pam_rhost lati mu ṣiṣẹ / mu eto olumulo ṣiṣẹ ati awọn iye agbalejo nigbati o ṣeto igba kan nipasẹ PAM;
  • Pese agbara lati tokasi diẹ ẹ sii ju ọkan SHA-2 hash lori laini aṣẹ ti o ya sọtọ. Awọn hash SHA-2 tun le ṣee lo ni awọn sudoers ni apapo pẹlu "GBOGBO" Koko lati ṣalaye awọn aṣẹ ti o le ṣiṣẹ nikan ti hash ba baamu;
  • sudo ati sudo_logsrvd pese ẹda ti afikun faili log ni ọna kika JSON, ti n ṣe afihan alaye nipa gbogbo awọn ayeraye ti awọn aṣẹ ifilọlẹ, pẹlu orukọ agbalejo. Iwe akọọlẹ yii jẹ lilo nipasẹ ohun elo sudoreplay, eyiti o ni agbara lati ṣe àlẹmọ awọn aṣẹ nipasẹ orukọ agbalejo;
  • Atokọ awọn ariyanjiyan laini aṣẹ ti o kọja nipasẹ oniyipada ayika SUDO_COMMAND ti wa ni gige ni bayi si awọn ohun kikọ 4096.

orisun: opennet.ru

Fi ọrọìwòye kun