云网牛站
所在位置:首页 > Linux软件 > Sudo 1.9版本发布下载,附新功能介绍

Sudo 1.9版本发布下载,附新功能介绍

2020-05-16 15:51:47作者:曾秀珠稿源:云网牛站

Sudo 1.9版本发布了,提供sudo-1.9.0.tar.gz等软件包下载,该版本具有改进的日志记录、审计、风险意识和更高的安全性,搭载很多新的功能,以下一一介绍。使用技巧参考:Linux系统中sudo命令的10个技巧

Sudo 1.9版本发布下载,附新功能介绍

 

Sudo 1.9新功能介绍

1.随附的日志记录守护程序sudo_logsrvd

此日志记录守护程序可用于实现输入/输出日志的集中式日志记录,对于企业而言,这尤其是金矿,通过集中式日志记录,就使用sudo而言,现在可以更轻松地可视化服务器中发生的情况。

2.支持TLS

现在可以通过安全的TLS通道将日志发送到集中式服务器,从而提高了安全性,当使用–enable-openssl选项配置sudo时,将激活此功能。

新的sudo_sendlog实用程序可用于测试sudo_logsrvd或将现有的sudo I/O日志发送到集中式服务器。

3.支持审核插件类型

从文档中,审核插件会接收接受、拒绝、退出和错误消息,并可用于实现独立于基础安全策略的自定义日志记录。不过,可以创建第三方插件并将其与此功能一起使用,例如查看有关sudo会话的详细信息,并根据组织内的策略对它们进行基准测试,这将有助于实施最佳实践并提供丰富的审核功能。

4.支持批准插件类型

如果您曾经希望通过sudo完成的某些命令在得到管理员的授权后可以更好地执行,那么您很幸运,现在,您可以编写可与此批准插件一起使用的自定义插件,以便必须在执行或不执行某些命令之前授予授权。根据文档,仅在主要安全策略(例如sudoers)接受要运行的命令之后,运行批准插件,批准策略可能会执行其他检查,并可能与用户进行交互,可以在sudo.conf文件中指定多个批准插件,仅当所有批准插件都成功时,该命令才被允许。

5.新的Python支持

Python支持意味着您可以使用相同的API扩展sudo,但在使用–enable-python选项配置sudo时,可以使用Python而不是C编写插件。

6.新的PAM会话设置

新的pam_ruser和pam_rhost sudoers设置可用于在设置PAM会话期间启用或禁用设置PAM远程用户和主机值。

sudo和sudo_logsrvd现在以JSON格式创建扩展的输入/输出日志信息文件,其中包含有关所运行命令的其他信息,例如发出该命令的环境(主机名)。

7.Sudoreplay实用程序现在可以在列表模式下与主机名匹配

sudoreplay实用程序用于播放或列出sudo创建的输出日志,重播时,sudoreplay可以实时回放会话,如果日志文件中存在主机名,则列表输出现在还包括主机名。

8.错误修复

正如新软件版本所预期的那样,新的sudo版本中已修复了错误,一些修复包括:

修复了FreeBSD的strsig_test中的测试失败。

对于sudo -i,如果目标用户的主目录不存在,则sudo现在会警告该问题,但会在当前工作目录中运行该命令。在以前,这是一个致命错误。

 

结语

新的sudo更先进,新功能极大地提高了整个系统的安全性,为了减轻过去使用sudo的糟糕经验,请更新系统以获取新版本并对其进行配置以满足您的特定要求。

上面的功能是该版本的重大变化,并且其中一些其他功能未包括在内,如果需要更全面的,建议到Sudo主页中获取。

 

下载链接

下载地址

Sudo主页

 

相关主题

在Ubuntu系统上为用户授予和删除sudo权限的方法

精选文章
热门文章