Sudo

Sudo (su "do") is een open source en gratis command-line software waarmee regelmatige gebruikers verschillende commando's kunnen uitvoeren die root privileges of als systeembeheerder nodig hebben, onder GNU / Linux en UNIX-achtige besturingssystemen.

Niet alle gebruikers hebben echter toegang tot het sudo commando in een Linux omgeving, maar alleen bepaalde gebruikers of groepen gebruikers hebben deze mogelijkheid, zoals geconfigureerd door de systeembeheerder. Ze worden gebruikers genoemd met root privileges.

Alle commando's, evenals hun argumenten, worden uitgevoerd (als root) door een gewone gebruiker, worden standaard ingelogd in de standaard logboek directory van het respectievelijke Linux besturingssysteem. Alle Linux-distributies bevatten standaard de sudo-opdracht.

Standaard, Sudo is geïnstalleerd op elk GNU / Linux besturingssysteem dat zowel als ISO-beelden wordt verspreid (alleen live of installeerbaar) of USB-afbeeldingen. Sudo is ook een essentieel pakket voor distributies van Linux die moeten worden gebouwd uit bronnen of door gebruik te maken van voorgebouwde binaries, zoals respectievelijk Gentoo en Arch Linux.

Op Softoware kunt u de meest recente versie van Sudo downloaden als universeel bronarchief in het tar.gz-bestandsformaat, dat kan worden geoptimaliseerd voor uw computerplatform en ondersteunt zowel 32-bits als 64-bits instructiesetstructuren.

Om het te installeren, download het bestand en sla het op uw pad op, verwijder het archief, open een terminal emulator, navigeer naar de locatie van gehaakte archiefbestanden met behulp van de cd & rsquo; commando, en voer de & lsquo; ./ configure && maken & rsquo; commando om het programma te configureren en compileren.

Na een succesvolle installatie kunt u de installatie uitvoeren & rsquo; commando met sudo (ja, sudo moet geïnstalleerd zijn op uw systeem voorafgaand aan de installatie) of als root (systeembeheerder), die de aanbevolen keuze is als sudo niet geïnstalleerd is op uw GNU / Linux-systeem.

Wat is nieuw in deze release:

• Op systemen die zowel PAM als SIGINFO ondersteunen, zal het hoofd sudo-proces SIGINFO niet meer doorsturen naar het commando als het signaal van het toetsenbord wordt gegenereerd. Het commando heeft SIGINFO al ontvangen, omdat het deel uitmaakt van dezelfde procesgroep, zodat sudo het niet nodig heeft om het door te geven. Dit is in overeenstemming met de verwerking van SIGINT, SIGQUIT en SIGTSTP. Bug # 796.
• Als SUDOERS_SEARCH_FILTER in ldap.conf geen waarde opgeeft, heeft de LDAP-zoekuitdrukking gebruikt bij het opzoeken van netgroepen en niet-Unixgroepen een syntaxisfout gehad als er geen groepsplugin is opgegeven.
• sudo -U otheruser -l zal nu een uitgangswaarde van 0 hebben, zelfs als andere gebruiker geen sudo-privileges heeft. De uitgangswaarde wanneer een gebruiker probeert hun eigen privileges op te geven of wanneer een opdracht is opgegeven, is ongewijzigd.
• Een regressie is geïntroduceerd in sudo 1.8.21 waar het afspelen van sudoreplay zou hangen voor I / O-logboeken die terminalinvoer bevatten.
• Sudo 1.8.18 bevat een onvolledige oplossing voor het bijhouden van vermeldingen in de LDAP- en SSSD-backends wanneer een sudoRunAsGroup is opgegeven, maar er is geen sudoRunAsUser aanwezig in de sudoRole.

Wat is nieuw in versie 1.8.16:

• Een compilatiefout op Solaris 10 met Stun Studio 12. Fixed Bug # 727.
• Bij het behoud van variabelen uit de omgeving van de gebruiker, als er duplicaten zijn, blijft sudo nu alleen de eerste instantie.
• Een bug heeft opgelost waardoor waarschuwingspost kan worden verzonden in de lijstmodus (sudo -l) voor gebruikers zonder sudo-privileges wanneer de back-ups van LDAP en SSSD worden gebruikt.
• Bevestigde een fout die de 'mail_no_user' optie om goed met de LDAP backend te werken.
• In de LDAP- en SSSD-backends wordt de witte ruimte nu genegeerd tussen een operator (!, +, + =, - =) bij het parseren van een sudoOption.
• Het is nu mogelijk om de padinstellingen in sudo.conf uit te schakelen door de padnaam weg te laten.
• De sudoedit_checkdir standaardinstellingen zijn nu standaard ingeschakeld en is verlengd. Bij het bewerken van bestanden met sudoedit, wordt elke map in het te bewerken pad nu gecontroleerd. Als een directory door de aanroepende gebruiker geschreven kan worden, worden symbolische links niet gevolgd. Als de ouder directory van het bestand dat u wilt bewerken, schrijfbaar is, zal sudoedit weigeren om het te bewerken. Bug # 707.
• De optie Netgroup_tuple Defaults is toegevoegd om aanpassing van de gehele netgrouptuple aan te passen, niet alleen de host- of gebruikersportie. Bug # 717.
• Bij het bijpassen van opdrachten die gebaseerd zijn op de SHA2-vertering, zal sudo nu fexecve (2) gebruiken om het commando uit te voeren als het beschikbaar is. Dit regelt een tijdstip van controle ten opzichte van de tijd van gebruiksconditie wanneer de directory die het commando bevat, door de aanroepende gebruiker kan worden geschreven.
• In de AIX-systemen cache sudo nu de registersleutel van de auteur samen met de wachtwoord- en groepsinformatie. Hiermee wordt een mogelijk probleem opgelost wanneer een gebruiker of groep met dezelfde naam in meerdere autoregisters bestaat. Bijvoorbeeld, lokale en LDAP.
• Bevestig een crash in de SSSD-backend wanneer de aanroepende gebruiker niet wordt gevonden. Bug # 732.
• De vlag - -enable-asan configureert om de ondersteuning van de adresverwijderaar in te schakelen. Een paar kleine geheugenlekken zijn aangesloten om de ASAN-lekdetector stil te maken.
• De waarde van _PATH_SUDO_CONF kan opnieuw worden overschreden via Bug # 735.
• Het sudoers2ldif script behandelt nu meerdere rollen met dezelfde naam.
• Een compilatie fout op systemen die de posix_spawn () en posix_spawnp () functies hebben, maar een onbruikbare spawn.h koptekst. Bug # 730.
• Vaste ondersteuning voor het negeren van karakterklassen in de versie van sudo van de functie fnmatch ().
• Bug fixes in de back-ups van LDAP en SSSD, waardoor een onbevoegde gebruiker een privilege van een andere gebruiker kan opnemen. Bug # 738.
• De PAM conversatie functie werkt nu rond een dubbelzinnigheid in de PAM spec met betrekking tot meerdere berichten. Bug # 726.
• Bijgewerkte vertalingen van translationproject.org.

Wat is nieuw in versie 1.8.15:

• Bevestigde een fout die ervoor zorgde dat sudo op sommige platforms buiten de bronboom kon bouwen. Bug # 708.
• Bevestigde de locatie van de sssd-bibliotheek in de RHEL / Centos-pakketten. Bug # 710.
• Fixed een probleem op het gebied van systemen die niet impliciet sys / types.h van andere headerbestanden bevatten. Bug # 711.
• Een probleem op Linux heeft opgelost met containers waar sudo signalen die door een proces in een andere container worden verzonden, negeren.
• Sudo weigert nu een opdracht uit te voeren als de PAM-sessiemodule een fout geeft.
• Bij het bewerken van bestanden met sudoedit worden symbolische links niet meer standaard gevolgd. Het oude gedrag kan worden hersteld door de sudoedit_follow optie in sudoers of per commando aan te zetten met de FOLLOW en NOFOLLOW tags. Bug # 707.
• Bug fix ingevoerd in versie 1.8.14 die de laatste geldige editor in de sudoers "editor" veroorzaakte lijst die gebruikt moet worden door visudo en sudoedit in plaats van de eerste. Bug # 714.
• Een bug in visudo heeft opgelost waardoor een laatste nieuwe lijn zonder bewerkte bestanden is toegevoegd.
• Fixed a bug decoding bepaalde base64 digests in sudoers als het tussenformaat een '=' karakter bevat.
• Individuele records worden nu opgesloten in het tijdstipbestand in plaats van het volledige bestand. Hiermee kan sudo voorkomen dat meerdere weken meerdere weken op eenzelfde terminal een wachtwoord worden ingevuld wanneer deze in een pijpleiding wordt gebruikt. Met andere woorden, sudo cat foo | sudo grep bar vraagt ​​nu slechts één keer voor het wachtwoord. Voorheen zouden beide sudo-processen een wachtwoord vragen, waardoor het vaak niet mogelijk is om in te voeren. Bug # 705.
• Fixed a bug waar sudo de commando's als een niet-root gebruiker zou missen op systemen die zowel setresuid () als setreuid () hebben. Bug # 713.
• Een bug heeft geïntroduceerd die in sudo 1.8.14 is geïntroduceerd, waardoor visudo het correcte bestand niet opnieuw heeft bewerkt als een syntaxisfout werd gedetecteerd.
• Fixed a bug waar sudo niet een SIGHUP-signaal naar het commando zal doorgeven wanneer de terminal is gesloten en de opdracht niet wordt uitgevoerd in zijn eigen pseudo-tty. Bug # 719.
• Als sommige, maar niet alle van de LOGNAME-, USER- of USERNAME-omgevingsvariabelen zijn bewaard van de omgeving waarin de gebruiker zich oproept, zal sudo nu de bewaarde waarde gebruiken om de overige variabelen in te stellen in plaats van de runasgebruiker te gebruiken. Dit zorgt ervoor dat, als bijvoorbeeld alleen LOGNAME aanwezig is in de env_keep lijst, dat sudo USER en USERNAME niet aan de runas gebruiker zal instellen.
• Wanneer de opdracht sudo aan het einde van een signaal sterft, zal sudo nu hetzelfde signaal sturen met de standaard signaalhandler geïnstalleerd in plaats van te verlaten. De bash shell lijkt een aantal signalen te negeren, bijv. SIGINT, tenzij het commando wordt uitgevoerd wordt gedood door dat signaal. Dit maakt het gedrag van commando's onder sudo hetzelfde als zonder sudo wanneer het bash de shell is. Bug # 722.
• Slowaakse vertaling voor sudo van translationproject.org.
• Hongaarse en Slowaakse vertalingen voor sudoers van translationproject.org.
• Voorheen, wanneer env_reset is ingeschakeld (de standaardinstelling) en de optie -s niet werd gebruikt, werd de SHELL-omgevingsvariabele ingesteld op de shell van de aanroepende gebruiker. Nu, wanneer env_reset is ingeschakeld en de optie -s niet wordt gebruikt, is SHELL ingesteld op basis van de doelgebruiker.
• Vaste uitdaging / reactiestijl BSD-authenticatie.
• De sudoedit_checkdir standaardinstellingen toegevoegd om sudoedit te voorkomen dat bestanden worden bewerkt in een map die door de aanroepende gebruiker kan worden geschreven.
• De optie always_query_group_plugin Default heeft toegevoegd om te controleren of groepen die niet in de systeemgroepdatabase zijn gevonden, doorgegeven worden aan de groepstoepassing. Voorheen werden onbekende systeemgroepen altijd doorgegeven aan de groepstop.
• Bij het maken van een nieuw bestand, controleert sudoedit nu of de bestandenlijst van het bestand bestaat voordat de editor wordt uitgevoerd.
• Bevestig de compiler-stapelbeveiligingstest in configureren voor compilers die ondersteunen -fack-beschermer maar de SSB-bibliotheek niet echt hebben.

Wat is nieuw in versie 1.8.14p3:

• Een bug is geïntroduceerd in sudo 1.8.14p2 die voorkomt dat sudo werkt als er geen tty aanwezig was.
• Vaste tty-detectie op nieuwere AIX-systemen waarbij dev_t 64-bits is.

Wat is nieuw in versie 1.8.14:

• Log berichten op Mac OS X respecteren nu sudoers_locale wanneer sudo is gebouwd met NLS-ondersteuning.
• De handboekpagina's van sudo worden nu door de mandoc -Tlint zonder waarschuwingen doorgegeven.
• Fixed een compilatie probleem op systemen met de sig2str () functie die SIG2STR_MAX niet definiëren in signal.h.
• Werkte rond een compiler bug die resulteerde in onverwacht gedrag bij het terugzetten van een int van een functie die verklaard werd om bool terug te geven zonder een expliciete cast.
• Bewerkte rond een bug in Mac OS X 10.10 BSD-auditing waar de au_preselect () mislukt voor gebeurtenissen van AUE_sudo maar succesvol is voor AUE_DARWIN_sudo.
• Bevestigde Linux-systemen met glibc wanneer sudo is gekoppeld aan jemalloc.
• Wanneer de gebruiker een opdracht als een gebruikersnaam uitvoert die niet aanwezig is in de wachtwoorddatabase via de -u-vlag, wordt het commando nu uitgevoerd met het groeps-ID van de aanroepende gebruiker in plaats van groep ID 0.
• Fixed een compilatie probleem op systemen die geen definities van uid_t en gid_t invoeren zonder sys / types.h of unistd.h
• Fixed een compilatieprobleem op nieuwere AIX-systemen die een struct st_timespec gebruiken voor tijdstempels in struct stat die verschilt van struct timespec. Bug # 702.
• De voorbeeld directory is nu te configureren via --with-exampledir en default naar DATAROOTDIR / voorbeelden / sudo op BSD-systemen.
• Het bestand /usr/lib/tmpfiles.d/sudo.conf is nu geïnstalleerd als onderdeel van & quot; installeren & quot; wanneer systemd in gebruik is.
• Fixed een linker probleem op sommige systemen met libintl. Bug # 690.
• Vaste compilatie met compilers die geen __func__ of __FUNCTION __ ondersteunen.
• Sudo hoeft geen zwakke symbolen meer te gebruiken om lokalisatie in de waarschuwingsfuncties te ondersteunen. In plaats daarvan wordt een registratie functie gebruikt.
• Een setresuid () -fout in sudoers op Linux-kernen heeft opgelost, waarbij bij veranderingen rekening gehouden wordt met de nproc-bronlimiet.
• Vaste LDAP-netwerkgroepqueries op AIX.
• Sudo geeft nu de aangepaste prompt op Linux-systemen met PAM weer, zelfs als het 'Wachtwoord: & quot; prompt wordt niet gelokaliseerd door de PAM module. Bug # 701.
• Dubbel geciteerde waarden in een LDAP sudoOption worden nu ondersteund voor consistentie met sudoers op basis van bestanden.
• Een bug heeft opgelost waardoor de btime-invoer in / proc / stat niet op Linux is geparseerd.

Wat is nieuw in versie 1.8.13:

• De voorbeeld directory is nu een subdirectory van de doc dir om te voldoen aan de richtlijnen van Debian. Bug # 682.
• Fixed een compilatiefout voor siglist.c en signame.c op sommige systemen. Bug # 686.
• Zwakke symbolen worden nu gebruikt voor sudo_warn_gettext () en sudo_warn_strerror () in libsudo_util om linkfouten te vermijden wanneer -Wl, - niet-gedefinieerd wordt gebruikt in LDFLAGS. De optie -disable-weak-symbols configureren kan worden gebruikt om de gebruiker van zwakke symbolen uit te schakelen.
• Een bug heeft opgelost in de mkstemps () vervangingsfunctie van sudo die ervoor zorgde dat de bestandsextensie in sudoedit behouden blijft.
• Een nieuwe mail_all_cmnds sudoers-vlag zal mail verzenden als een gebruiker een opdracht uitvoert (of probeert). Het gedrag van de mail_always-vlag is hersteld om altijd mail te verzenden wanneer sudo wordt uitgevoerd.
• Nieuwe MAIL- en NOMAIL-commando-tags zijn toegevoegd om het verzendgedrag van de e-mail te verzenden op basis van een opdracht (of Cmnd_Alias).
• Vaste matching van lege wachtwoorden wanneer sudo is geconfigureerd om passwd (of schaduw) -bestandsverificatie te gebruiken op systemen waar de crypt () -functie NULL voor ongeldige zouten retourneert.
• Op AIX gebruikt sudo nu de waarde van de instelling auth_type in /etc/security/login.cfg om te bepalen of LAM of PAM gebruikt moet worden voor gebruikersverificatie.
• De volledige instelling voor listpw en verifypw werkt nu goed met LDAP en SSSD sudoers.
• De sudo tijdstempel directory is nu op opstarten gemaakt op platforms die systemd gebruiken.
• Sudo zal nu de waarde van de SIGPIPE-handler herstellen voordat u het commando uitvoert.
• Sudo gebruikt nu structurele tijdspunten in plaats van structurele tijd om tijd te behouden wanneer dat mogelijk is. Als ondersteund, gebruiken sudoedit en visudo nu nanosecond granularity time stamps.
• Fixed een symboolnaam botsing met systemen die hun eigen SHA2 implementatie hebben. Dit fixeert een probleem waar PAM de verkeerde SHA2 implementatie op Solaris 10 systemen kon gebruiken die zijn geconfigureerd om SHA512 te gebruiken voor wachtwoorden.
• De editor die door sudoedit wordt aangevraagd, gebruikt opnieuw een ongewijzigd exemplaar van de omgeving van de gebruiker volgens de documentatie. Dit werd per ongeluk veranderd in sudo 1.8.0. Bug # 688.

Wat is nieuw in versie 1.8.11p2:

• Fixed a bug waarbij dynamische gedeelde objecten van een plugin worden geladen, gebruik de hooked versie van getenv (), maar niet de gehakte versies van putenv (), setenv () of unsetenv (). Dit kan problemen veroorzaken bij PAM-modules die die functies gebruiken.

Wat is nieuw in versie 1.8.9p5:

• Bevestigde een compilatiefout op AIX wanneer LDAP-ondersteuning is ingeschakeld.
• Vast parseren van de standaardinstelling "umask" in sudoers. Bug # 632.
• Een mislukte bewering bevestigd wanneer de standaardinstelling "closefrom_override" is ingeschakeld in sudoers en sudo's -c-vlag wordt gebruikt. Bug # 633.

Wat is nieuw in versie 1.8.9p4:

• Fixed a bug waar sudo grote hoeveelheden CPU kon verbruiken terwijl het commando werd uitgevoerd als I / O-logging niet is ingeschakeld. Bug # 631
• Een bug heeft opgelost waar sudo zou verlaten met een fout wanneer het debugniveau is ingesteld op use @ debug of all @ debug en I / O logging is niet ingeschakeld. Het commando zou doorgaan na sudo verlaten.

Wat is nieuw in versie 1.8.3:

• Toegevoegd tag SUDO_1_8_3 voor changeset 82bec4d3a203
• Update Japanse sudoers vertaling van translationproject.org

Wat is nieuw in versie 1.7.4p5:

• Er is een fout opgetreden waardoor een opdracht kan worden uitgevoerd zonder dat de gebruiker een wachtwoord invoert wanneer sudo's -g-vlag gebruikt wordt zonder de -u-vlag.
• Als de gebruiker geen aanvullende groepen heeft, zal sudo nu terugvallen op het expliciet controleren van het groepsbestand, wat het historische sudo-gedrag herstelt.
• Een crash is opgelost wanneer sudo's -g vlag wordt gebruikt zonder de -u-vlag en het sudoers-bestand bevat een vermelding zonder runasgebruiker of -groep.
• Er is een fout in de I / O-logboekondersteuning gemaakt die visuele artefacten kan veroorzaken in volledige schermprogramma's, zoals tekstredacteurs,.
• Een crash is opgelost wanneer de Solaris-project ondersteuning is geactiveerd en sudo's -g vlag wordt gebruikt zonder de -u vlag.
• Sudo verlaat niet meer met een fout wanneer de ondersteuning voor audit is samengesteld, maar auditing is niet ingeschakeld.
• Een bug is geïntroduceerd in sudo 1.7.3, waar het ticketbestand niet werd geëerd wanneer de optie "targetpw" sudoers Defaults is ingeschakeld.
• De LOG_INPUT en LOG_OUTPUT tags in sudoers worden nu correct geparseerd.
• Een crash is opgelost in sudo -l wanneer sudo is gebouwd met audit ondersteuning en de gebruiker mag geen commando's uitvoeren op de host.

Wat is nieuw in versie 1.7.4p2:

• Een bug waar sudo in een drukke lus kan wachten, wachtend op het kindproces, is opgelost.
• Een bug geïntroduceerd in sudo 1.7.3 die voorkomt dat de -k en -K opties functioneren als de optie tty_tickets sudoers is ingeschakeld, is vastgesteld.
• Sudo verdwijnt niet meer een waarschuwing wanneer de -k of -K opties zijn opgegeven en het ticket bestand niet bestaat.

Wat is nieuw in versie 1.7.4:

• Sudoedit behoudt nu de bestandsextensie in de naam van het tijdelijke bestand dat wordt bewerkt. De extensie wordt gebruikt door sommige redactie (zoals emacs) om de bewerkingsmodus te kiezen.
• Tijdstipbestanden zijn verplaatst van / var / run / sudo naar / var / db / sudo, / var / lib / sudo of / var / adm / sudo. De directories worden gecontroleerd op het bestaan ​​in die volgorde. Dit voorkomt dat gebruikers de sudo-lectuur ontvangen wanneer het systeem opnieuw opstart. Tijdstipbestanden ouder dan de opstarttijd worden genegeerd op systemen waar dit mogelijk is.
• Aanvullende documentatie (README-bestanden, LICENSE, enz.) is nu geïnstalleerd in een sudo-documentatie directory.
• Sudo herkent nu "tls_cacert" als een alias voor "tls_cacertfile" in ldap.conf.
• Standaardinstellingen die zijn gekoppeld aan een gebruiker, host of commando, kunnen nu de negatie-operator bevatten. Bijvoorbeeld:
• Standaardinstellingen:! millert lecture
• komt overeen met elke gebruiker maar millert.
• De standaard PATH-omgevingsvariabele, die wordt gebruikt als er geen PATH-variabele bestaat, bevat nu / usr / sbin en / sbin.
• Sudo gebruikt nu polypkg (http://rc.quest.com/topics/polypkg/) voor pakketpakket.
• Op sudo zal sudo nu de nproc-bronlimiet herstellen voordat u een opdracht uitvoert, tenzij de limiet lijkt te zijn gewijzigd door pam_limits. Dit voorkomt een probleem met bash scripts die meer dan 32 descriptors op SuSE Linux openen, waar sysconf (_SC_CHILD_MAX) -1 zal terugkomen wanneer RLIMIT_NPROC is ingesteld op RLIMIT_UNLIMITED (-1).
• Visudo behandelt nu een niet-erkende standaardinstelling als een parse-fout (sudo waarschuwt maar blijft draaien).
• De omgevingsvariabelen HOME en MAIL worden nu opnieuw ingesteld op basis van de wachtwoorddatabase-invoer van de doelgebruiker wanneer de optie env_reset sudoers is ingeschakeld (wat het geval is in de standaardconfiguratie). Gebruikers die de oorspronkelijke waarden willen behouden, moeten een sudoers-invoer gebruiken zoals:
• Standaardinstellingen env_keep + = HOME
• om de oude waarde van HOME te behouden en
• Standaardinstellingen env_keep + = MAIL
• om de oude waarde van de MAIL te behouden.
• De optie tty_tickets is nu standaard ingeschakeld.
• Een probleem heeft opgelost bij het herstel van de AIX authdb-registerinstelling.
• Als PAM in gebruik is, wacht tot het proces is afgerond voordat u de PAM-sessie sluit.
• Vaste "sudo -i -u gebruiker" waar de gebruiker geen shell heeft in de wachtwoorddatabase.
• Bij het aanmelden van I / O, handelt sudo nu in het lees- en schrijfformulier terug naar ENXIO, zoals gezien op FreeBSD wanneer de aanmeldingssessie is gedood.
• Sudo verricht nu I / O-logging in de C-locale. Hierdoor worden locale gerelateerde problemen vermeden bij het analyseren van drijvende puntnummers in het tijdbestand.
• Toegevoegd ondersteuning voor Ubuntu-stijl admin-dot-bestanden.