Linux培训
达内IT学院
400-996-5531
Linux系统中sudo工具的介绍
今天小编要跟大家分享的文章是关于Linux系统中sudo工具的介绍。开源Linux命令sudo有了新版本,它具有改进的审核,日志记录和安全性。
Sudo是Unix或Linux系统管理员工具箱中最强大,最危险的工具之一。有了它,普通用户就可以像运行超级用户或任何其他用户一样运行命令。现在,该程序背后的公司One Identity已发布了sudo的新版本,称为 sudo 1.9,它提供了比以往更好的审核,日志记录和安全性。
Sudo在很大程度上要感谢Randall Munroe署名的xkcd动画片。在某些圈子里它也是臭名昭著的,因为它很容易造成破坏系统的错误,例如经典的错误:
$ sudo rm -rf /
这可能会破坏整个服务器的数据价值。
但是,如果能够正确的使用,那么这就是无价的。正如斯坦·李(Stan Lee)所说:“强大的力量伴随着巨大的责任。”多亏了新的sudo更改,让开发人员仍然很难犯错,但仍不是不可能。sudo全新的安全性和管理措施包括以下内容:
1、集中式日志记录:以前,Sudo I / O日志仅存储在本地,而Sudo 1.9包含日志记录守护程序sudo_logsrvd,它可以合并和简化日志记录。您可以使用它来通过安全的TLS连接实施集中式日志记录。
2、 丰富的审计:第三方软件提供商可以利用审计插件编写第三方插件来从Sudo会话中提取详细数据,从而帮助进行审计和最佳实践检查。例如,审核插件可以访问调用用户的完整详细信息以及给定命令的完整执行环境。
3、 即时命令批准:这使第三方插件得以编写,从而使管理员可以选择启用Sudo命令的即时授权,从而增加了一层安全性。批准插件在主要安全策略(例如sudoers)接受命令后运行。批准策略可能会执行其他检查,并可能与用户进行交互。可以在sudo.conf文件中指定多个批准插件。仅当所有批准插件都成功时,该命令才被允许。
4、Python插件支持: Sudo 1.9添加了对使用Python编写的第三方Sudo插件的支持。一些Python插件已经可用。
sudo项目的开发人员Todd Miller说:“ Sudo 1.9引入了在企业环境中特别有用的新功能。从集中的击键日志记录到更易访问的插件框架,1.9版在安全性和合规性方面创造了许多新的可能性。”和维护者。“ Sudo的灵活性和普遍性使其成为公司身份和访问管理策略的关键组成部分。”Sudo 1.9可以与One Identity Privilege Manager for Sudo协同工作。该程序提供其他企业功能,例如集中管理。 几乎所有Linux发行版都会自动更新为该版本。如果您迫不及待,代码已经在sudo GitHub存储库中可用。
以上就是小编今天为大家分享的关于Linux系统中sudo工具的介绍的文章,希望本篇文章能够对正在从事Linux相关工作的小伙伴们有所帮助,想要了解更多Linux相关知识记得关注达内Linux培训官网,最后祝愿小伙伴们工作顺利,成为一名优秀的Linux运维工程师。
原文来自:#/mtzpLinux命令大全:#/
【免责声明:本文图片及文字信息均由小编转载自网络,旨在分享提供阅读,版权归原作者所有,如有侵权请联系我们进行删除。】
预约申请免费试听课
填写下面表单即可预约申请免费试听! 怕学不会?助教全程陪读,随时解惑!担心就业?一地学习,可全国推荐就业!
Copyright © Tedu.cn All Rights Reserved 京ICP备08000853号-56 
京公网安备 11010802029508号 达内时代科技集团有限公司 版权所有
选择城市和中心
北京
黑龙江省
吉林省
内蒙古
河北省
陕西省
江苏省
上海
湖北省
四川省
重庆
湖南省
江西省
贵州省
云南省
广西省
广东省
海南省
台湾