22 Ноября 2024, 22:27

sudo

Автор turbo, 21 Декабря 2008, 20:59

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователей

turbo

21 Декабря 2008, 20:59 Последнее редактирование: 10 Июня 2011, 01:11 от Zhek@Ch
[size="3"]Спустя 9 лет с момента выхода Sudo 1.6, представлен релиз Sudo 1.7.0[/size]

Представлен релиз Sudo 1.7.0, программы для организации выполнения команд от имени других пользователей. Подготовка Sudo 1.7.0 велась с весны 2008 года, прошлая ветка Sudo 1.6 развивается уже на протяжении 9 лет.

 * Полностью переписан парсер sudoers файла, что привело к снятию некоторых ограничений связанных с порядком задания правил. В sudoers стало возможно подключение других файлов конфигурации через директиву "#include";
 * Опция "-U" работающая совместно с "-l" теперь позволяет привилегированным пользователям ("sudo ALL") просматривать привилегии других пользователей;
 * Реализована новая опция "-g", позволяющая пользователям определить основную группу под которой будет выполнена команда. Формат блока выполнения команд в sudoers также теперь позволяет определять группу;
 * Цифровые идентификаторы пользователей могут быть использованы наравне с их именами;
 * Реализовано кеширование файлов с паролями и группами, для ускорения выборки;
 * Добавлена поддержка определения альтернативных баз пользователей, задаваемых через /etc/nsswitch.conf. Например, sudo может быть использована для LDAP базы пользователей. Улучшена также встроенная в sudo поддержка LDAP (сборка с --with-ldap);
 * Для определения переменных окружения при выполнении команд при указании опции "-i" в AIX и Linux теперь используются настройки /etc/environment. Файл с дополнительными переменными окружения также можно определить через параметр "env_file" в sudoers;
 * Флаг "-n" приводит к выводу ошибки если пользователю невозможно выполнить команду без ввода пароля.

http://www.opennet.r...shtml?num=19488

ping_Win

08 Февраля 2009, 20:32 #1 Последнее редактирование: 10 Июня 2011, 01:13 от Zhek@Ch
[size="3"]В sudo 1.6.9p20 исправлена уязвимость[/size]

В sudo 1.6.9p20 исправлена уязвимость, позволяющая злоумышленнику прописанному в файле sudoers выполнить команду с правами любого пользователя невзирая на ограничения по группе (например, "bob ALL=(%users) ALL" позволяет пользователю bob, если он сам входит в группу users, запускать программы под любыми пользователями, а не только пользователями входящими в группу users, как было задумано). Уязвимость присутствует только в выпуске 1.6.9, ветка 1.7 проблеме не подвержена.

http://www.opennet.r...shtml?num=20161

Zhek@Ch

10 Июня 2011, 01:14 #2 Последнее редактирование: 10 Июня 2011, 01:14 от Zhek@Ch
[size="3"]Как получить максимальный эффект от sudo[/size]
 
Утилита sudo позволяет пользователям выполнять команды с полномочиями привилегированного пользователя. В sudo имеются возможности, которыми редко пользуются администраторы. В данной статье рассказывается о некоторых подобных возможностях, таких как файлы, тайм-ауты и логические операции.

>>> Подробности

Действия пользователей
Печать
Вверх Страницы1