Sudo

Sudo (su "do") adalah perangkat lunak open source dan perangkat lunak baris gratis yang memungkinkan pengguna biasa menjalankan berbagai perintah yang memerlukan hak istimewa root atau sebagai administrator sistem, di bawah GNU / Linux dan sistem operasi seperti UNIX.

Namun, tidak semua pengguna memiliki akses ke perintah sudo di lingkungan Linux, namun hanya pengguna atau grup pengguna tertentu yang memiliki kemampuan ini, seperti yang dikonfigurasi oleh administrator sistem. Mereka disebut pengguna dengan hak istimewa root.

Semua perintah, dan juga argumen mereka, dijalankan (sebagai root) oleh pengguna biasa dicatat secara default di direktori log default dari masing-masing sistem operasi Linux. Semua distribusi Linux menyertakan perintah sudo secara default.

Secara default, Sudo diinstal pada sistem operasi GNU / Linux manapun yang didistribusikan baik sebagai gambar ISO (live atau installable-only) atau gambar USB. Sudo juga merupakan paket penting untuk distribusi Linux yang perlu dibangun dari sumber atau dengan menggunakan binari pra-dibangun, seperti Gentoo dan Arch Linux.

di Softoware, Anda dapat mendownload versi terbaru dari Sudo sebagai arsip sumber universal dalam format file tar.gz, yang dapat dioptimalkan untuk platform komputer Anda, mendukung arsitektur set instruksi 32-bit dan 64-bit.

Untuk menginstalnya, download file dan simpan di jalur Anda, ekstrak arsipnya, buka emulator terminal, arahkan ke lokasi arsip arsip yang diekstrak menggunakan & lsquo; cd & rsquo; perintah, dan jalankan & lsquo; ./ configure && make & rsquo; perintah untuk mengkonfigurasi dan mengkompilasi program.

Setelah instalasi berhasil, Anda bisa menjalankan & lsquo; make install & rsquo; perintah dengan sudo (ya, sudo harus diinstal di sistem anda sebelum instalasi) atau sebagai root (administrator sistem), yang merupakan pilihan yang disarankan jika sudo tidak diinstal pada sistem GNU / Linux anda.

Apa yang baru di rilis ini:

• Pada sistem yang mendukung PAM dan SIGINFO, proses sudo utama tidak akan lagi meneruskan SIGINFO ke perintah jika sinyal dihasilkan dari keyboard. Perintah tersebut akan sudah menerima SIGINFO karena merupakan bagian dari grup proses yang sama sehingga tidak perlu sudo meneruskannya. Hal ini sesuai dengan penanganan SIGINT, SIGQUIT dan SIGTSTP. Bug # 796.
• Jika SUDOERS_SEARCH_FILTER di ldap.conf tidak menentukan nilai, ekspresi pencarian LDAP yang digunakan saat mencari grup netgroup dan non-Unix memiliki kesalahan sintaks jika plugin grup tidak ditentukan.
• sudo -U otheruser -l sekarang akan memiliki nilai keluar 0 meskipun pengguna lain tidak memiliki hak sudo. Nilai keluar ketika pengguna mencoba mendaftarkan hak istimewa mereka sendiri atau bila perintah ditentukan tidak berubah.
• Memperbaiki regresi yang diperkenalkan di sudo 1.8.21 dimana pemutaran sudoreplay akan digantung untuk log I / O yang berisi input terminal.
• Sudo 1.8.18 berisi perbaikan yang tidak lengkap untuk pencocokan entri dalam LDAP dan SSSD yang mundur saat sebuah sudoRunAsGroup ditentukan tapi tidak ada sudoRunAsUser yang ada di sudoRole.

Apa yang baru di versi 1.8.16:

• Memperbaiki kesalahan kompilasi pada Solaris 10 dengan Stun Studio 12. Bug # 727.
• Saat melestarikan variabel dari lingkungan pengguna yang meminta, jika ada duplikat sudo sekarang hanya menyimpan contoh pertama.
• Memperbaiki bug yang dapat menyebabkan email peringatan dikirim dalam mode daftar (sudo -l) untuk pengguna tanpa hak istimewa sudo saat backend LDAP dan SSSD digunakan.
• Memperbaiki bug yang mencegah & quot; mail_no_user & quot; pilihan untuk bekerja dengan baik dengan backend LDAP.
• Pada LDAP dan SSSD backends, ruang putih sekarang diabaikan antara operator (!, +, + =, - =) saat mengurai sudoOption.
• Sekarang mungkin untuk menonaktifkan pengaturan Path di sudo.conf dengan menghilangkan nama path.
• Opsi Default sudoedit_checkdir sekarang diaktifkan secara default dan telah diperpanjang. Saat mengedit file dengan sudoedit, setiap direktori di jalan yang akan diedit sekarang dicentang. Jika sebuah direktori dapat ditulis oleh pengguna yang meminta, tautan simbolis tidak akan diikuti. Jika direktori induk file yang akan diedit dapat ditulis, sudoedit akan menolak untuk mengeditnya. Bug # 707.
• Opsi Default netgroup_tuple telah ditambahkan untuk mengaktifkan pencocokan seluruh tuple netgroup, bukan hanya bagian host atau pengguna. Bug # 717.
• Saat mencocokkan perintah berdasarkan pada SHA2 digest, sudo sekarang akan menggunakan fexecve (2) untuk menjalankan perintah jika tersedia. Ini memperbaiki waktu pengecekan terhadap waktu penggunaan kondisi balapan saat direktori yang memegang perintah dapat ditulis oleh pengguna yang meminta.
• Pada sistem AIX, sudo sekarang menyimpan string registri auth beserta informasi kata sandi dan grup. Ini memperbaiki masalah potensial saat pengguna atau grup dengan nama yang sama ada di beberapa auth registries. Misalnya, lokal dan LDAP.
• Memperbaiki kecelakaan di backend SSSD saat pengguna yang meminta tidak ditemukan. Bug # 732.
• Menambahkan flag konfigurasi --enable-asan untuk mengaktifkan dukungan sanitizer alamat. Beberapa kebocoran memori kecil telah dipasang untuk menenangkan detektor kebocoran ASAN.
• Nilai _PATH_SUDO_CONF sekali lagi dapat ditimpa melalui Bug # 735.
• Skrip sudoers2ldif sekarang menangani banyak peran dengan nama yang sama.
• Memperbaiki kesalahan kompilasi pada sistem yang memiliki fungsi posix_spawn () dan posix_spawnp () namun header spawn.h tidak dapat digunakan. Bug # 730.
• Dukungan tetap untuk meniadakan kelas karakter dalam versi sudo fungsi fnmatch ().
• Memperbaiki bug di LDAP dan backend SSSD yang memungkinkan pengguna yang tidak sah mendaftarkan hak pengguna lain. Bug # 738.
• Fungsi percakapan PAM sekarang bekerja mengatasi ambiguitas dalam spesifikasi PAM sehubungan dengan beberapa pesan. Bug # 726.
• Terjemahan yang diperbarui dari translationproject.org.

Apa yang baru di versi 1.8.15:

• Memperbaiki bug yang mencegah sudo keluar dari bangunan di luar pohon sumber di beberapa platform. Bug # 708.
• Memperbaiki lokasi perpustakaan sssd dalam paket RHEL / Centos. Bug # 710.
• Memperbaiki masalah build pada sistem yang tidak secara implisit menyertakan sys / types.h dari file header lainnya. Bug # 711.
• Memperbaiki masalah di Linux dengan menggunakan wadah dimana sudo akan mengabaikan sinyal yang dikirim oleh sebuah proses dalam wadah yang berbeda.
• Sudo sekarang menolak menjalankan perintah jika modul sesi PAM mengembalikan kesalahan.
• Saat mengedit file dengan sudoedit, tautan simbolis tidak lagi diikuti secara default. Perilaku lama dapat dipulihkan dengan mengaktifkan opsi sudoedit_follow di sudoers atau secara per-perintah dengan tag FOLLOW dan NOFOLLOW. Bug # 707.
• Memperbaiki bug yang diperkenalkan di versi 1.8.14 yang menyebabkan editor terakhir yang valid di sudoers & quot; editor & quot; daftar yang akan digunakan oleh visudo dan sudoedit bukan yang pertama. Bug # 714.
• Memperbaiki bug di visudo yang mencegah penambahan baris akhir final ke file yang diedit tanpa satu.
• Memperbaiki bug decoding basis64 tertentu dicerna di sudoers saat format antara termasuk karakter '='.
• Catatan individual sekarang terkunci dalam stempel waktu, bukan seluruh berkas. Hal ini memungkinkan sudo untuk menghindari beberapa kata kunci berulang kali pada terminal yang sama saat digunakan dalam jaringan pipa. Dengan kata lain, sudo cat foo | sudo grep bar sekarang hanya meminta password sekali. Sebelumnya, kedua proses sudo akan meminta password, seringkali membuat tidak mungkin untuk masuk. Bug # 705.
• Memperbaiki bug dimana sudo akan gagal menjalankan perintah sebagai pengguna non-root pada sistem yang kekurangan keduanya setresuid () dan setreuid (). Bug # 713.
• Memperbaiki bug yang diperkenalkan di sudo 1.8.14 yang mencegah visudo untuk mengedit ulang file yang benar saat terdeteksi kesalahan sintaks.
• Memperbaiki bug dimana sudo tidak akan mengirimkan sinyal SIGHUP ke perintah saat terminal ditutup dan perintah tidak dijalankan dengan pseudo-tty-nya sendiri. Bug # 719.
• Jika beberapa, tapi tidak semua, variabel lingkungan LOGNAME, USER atau USERNAME telah dipelihara dari lingkungan pengguna yang meminta, sudo sekarang akan menggunakan nilai yang diawetkan untuk mengatur variabel yang tersisa alih-alih menggunakan pengguna runas. Ini memastikan bahwa jika, misalnya, hanya LOGNAME yang ada dalam daftar env_keep, sudo itu tidak akan menyetel USER dan USERNAME ke pengguna runas.
• Saat perintah sudo dijalankan mati karena sinyal, sudo sekarang akan mengirimkan sinyal yang sama dengan pengendali sinyal standar yang terpasang alih-alih keluar. Bash shell tampaknya mengabaikan beberapa sinyal, mis. SIGINT, kecuali perintah yang dijalankan terbunuh oleh sinyal itu. Hal ini membuat perilaku perintah dijalankan di bawah sudo sama tanpa sudo saat bash adalah shell. Bug # 722.
• terjemahan bahasa Slowakia untuk sudo dari translationproject.org.
• Terjemahan Hungaria dan Slovakia untuk sudoers dari translationproject.org.
• Sebelumnya, saat env_reset diaktifkan (default) dan opsi -s tidak digunakan, variabel lingkungan SHELL disetel ke shell pengguna pemanggil. Sekarang, saat env_reset diaktifkan dan opsi -s tidak digunakan, SHELL ditetapkan berdasarkan target pengguna.
• Tantangan / respons gaya otentikasi BSD tetap.
• Menambahkan opsi Default sudoedit_checkdir untuk mencegah sudoedit mengedit file yang berada di direktori yang dapat ditulis oleh pengguna yang meminta.
• Menambahkan opsi Default always_query_group_plugin untuk mengontrol apakah kelompok yang tidak ditemukan dalam database grup sistem dilewatkan ke plugin grup. Sebelumnya, kelompok sistem tidak diketahui selalu diteruskan ke plugin grup.
• Saat membuat file baru, sudoedit sekarang akan memeriksa apakah ada direktori induk file sebelum menjalankan editor.
• Memperbaiki tes pelindung tumpukan kompilator dalam konfigurasi untuk kompiler yang mendukung - pelindung tumpukan namun sebenarnya tidak memiliki perpustakaan ssp yang tersedia.

Apa yang baru di versi 1.8.14p3:

• Memperbaiki bug yang diperkenalkan di sudo 1.8.14p2 yang mencegah sudo untuk bekerja saat tidak ada tty yang hadir.
• Deteksi tty tetap pada sistem AIX yang lebih baru dimana dev_t adalah 64-bit.

Apa yang baru di versi 1.8.14:

• Pesan log di Mac OS X sekarang menghormati sudoers_locale saat sudo sedang membangun dengan dukungan NLS.
• Halaman manual sudo sekarang melewati mandoc -Tlint tanpa peringatan.
• Memperbaiki masalah kompilasi pada sistem dengan fungsi sig2str () yang tidak menentukan SIG2STR_MAX di signal.h.
• Bekerja di sekitar bug kompilator yang menghasilkan perilaku tak terduga saat mengembalikan int dari sebuah fungsi yang dinyatakan mengembalikan bool tanpa pemeran eksplisit.
• Bekerja di sekitar bug di Mac OS X 10.10 BSD auditing dimana au_preselect () gagal untuk acara AUE_sudo namun berhasil untuk AUE_DARWIN_sudo.
• Tetap terpaku pada sistem Linux dengan glibc saat sudo terhubung dengan jemalloc.
• Saat pengguna menjalankan perintah sebagai ID pengguna yang tidak ada dalam basis data kata sandi melalui flag -u, perintah tersebut sekarang dijalankan dengan ID grup pengguna yang meminta alih-alih ID grup 0.
• Memperbaiki masalah kompilasi pada sistem yang tidak menarik definisi uid_t dan gid_t tanpa sys / types.h atau unistd.h.
• Memperbaiki masalah kompilasi pada sistem AIX yang lebih baru yang menggunakan struct st_timespec untuk perangko waktu di struct stat yang berbeda dari struct timespec. Bug # 702.
• Direktori contoh sekarang dapat dikonfigurasi melalui --with-exampledir dan defaultnya ke DATAROOTDIR / examples / sudo pada sistem BSD.
• File /usr/lib/tmpfiles.d/sudo.conf sekarang diinstal sebagai bagian dari & quot; make install & quot; ketika sistem sedang digunakan.
• Memperbaiki masalah penghubung pada beberapa sistem dengan libintl. Bug # 690.
• Kompilasi tetap dengan kompiler yang tidak mendukung __func__ atau __FUNCTION __.
• Sudo tidak lagi perlu menggunakan simbol yang lemah untuk mendukung lokalisasi dalam fungsi peringatan. Fungsi registrasi digunakan sebagai gantinya.
• Memperbaiki setresuid () kegagalan pada sudoers di kernel Linux dimana perubahan uid memperhitungkan batas sumber nproc.
• Pertanyaan netgroup LDAP tetap pada AIX.
• Sudo sekarang akan menampilkan prompt kustom pada sistem Linux dengan PAM meskipun "& quot; Password: & quot; prompt tidak dilokalisasi oleh modul PAM. Bug # 701.
• Nilai yang dikutip ganda dalam sudoOption LDAP sekarang didukung untuk konsistensi dengan sudoers berbasis file.
• Memperbaiki bug yang mencegah masuknya btime / proc / stat agar tidak diurai di Linux.

Apa yang baru di versi 1.8.13:

• Direktori contoh sekarang adalah subdirektori dari direktori dir agar sesuai dengan pedoman Debian. Bug # 682.
• Memperbaiki kesalahan kompilasi untuk siglist.c dan signame.c pada beberapa sistem. Bug # 686.
• Lemahnya simbol sekarang digunakan untuk sudo_warn_gettext () dan sudo_warn_strerror () di libsudo_util untuk menghindari kesalahan tautan saat -Wl, - tidak terdefinisi digunakan di LDFLAGS. Opsi konfigurasikan simbol lemah yang dapat dimatikan dapat digunakan untuk menonaktifkan simbol lemah pengguna.
• Memperbaiki bug pada fungsi pengganti sudo's mkstemps () yang mencegah ekstensi file dipertahankan di sudoedit.
• Flago sudoers mail_all_cmnds yang baru akan mengirim email saat pengguna menjalankan perintah (atau mencoba). Perilaku flag mail_always telah dikembalikan untuk selalu mengirim email saat sudo dijalankan.
• Tag perintah MAIL dan NOMAIL yang baru telah ditambahkan untuk mengalihkan perilaku pengiriman email berdasarkan per perintah (atau Cmnd_Alias).
• Pencocokan tetap dengan kata sandi kosong saat sudo dikonfigurasi untuk menggunakan otentikasi berkas passwd (atau bayangan) pada sistem dimana fungsi crypt () mengembalikan NULL untuk hash yang tidak benar.
• Pada AIX, sudo sekarang menggunakan nilai pengaturan auth_type di /etc/security/login.cfg untuk menentukan apakah akan menggunakan LAM atau PAM untuk otentikasi pengguna.
• Semua setelan untuk listpw dan verifypw sekarang bekerja dengan benar dengan LDAP dan sssd sudoers.
• Direktori timeshamp sudo sekarang dibuat pada saat boot pada platform yang menggunakan sistemd.
• Sudo sekarang akan mengembalikan nilai handler SIGPIPE sebelum menjalankan perintah.
• Sudo sekarang menggunakan struct timespec, bukan struct timeval untuk menjaga waktu bila memungkinkan. Jika didukung, sudoedit dan visudo sekarang menggunakan perangko waktu granularity nanosecond.
• Memperbaiki tabrakan nama simbol dengan sistem yang memiliki penerapan SHA2 sendiri. Ini memperbaiki masalah di mana PAM bisa menggunakan implementasi SHA2 yang salah pada sistem Solaris 10 yang dikonfigurasi untuk menggunakan SHA512 untuk kata kunci.
• Editor yang dipanggil oleh sudoedit sekali lagi menggunakan salinan lingkungan pengguna yang tidak dimodifikasi sesuai dengan dokumentasi. Ini secara tidak sengaja berubah di sudo 1.8.0. Bug # 688.

Apa yang baru di versi 1.8.11p2:

• Memperbaiki bug di mana objek bersama dinamis yang diambil dari plugin dapat menggunakan versi ketagihan getenv () namun bukan versi ketagihan putenv (), setenv () atau unsetenv (). Hal ini dapat menyebabkan masalah bagi modul PAM yang menggunakan fungsi tersebut.

Apa yang baru di versi 1.8.9p5:

• Memperbaiki kesalahan kompilasi pada AIX saat dukungan LDAP diaktifkan.
• Penguraian tetap dari pengaturan default "umask" di sudoers. Bug # 632.
• Memperbaiki pernyataan yang gagal saat setting default "closefrom_override" diaktifkan pada sudoers dan flag sudo -C digunakan. Bug # 633.

Apa yang baru di versi 1.8.9p4:

• Memperbaiki bug dimana sudo bisa mengkonsumsi CPU dalam jumlah besar saat perintah dijalankan saat I / O logging tidak diaktifkan. Bug # 631
• Memperbaiki bug di mana sudo akan keluar dengan kesalahan saat tingkat debug disetel ke util @ debug atau semua @ debug dan I / O logging tidak diaktifkan. Perintah akan terus dijalankan setelah sudo keluar.

Apa yang baru di versi 1.8.3:

• Ditambahkan tag SUDO_1_8_3 untuk changeset 82bec4d3a203
• Perbarui terjemahan sudoers Jepang dari translationproject.org

Apa yang baru di versi 1.7.4p5:

• Bug telah diperbaiki yang memungkinkan perintah dijalankan tanpa pengguna memasukkan kata sandi saat bendera sudo -g digunakan tanpa flag -u.
• Jika pengguna tidak memiliki grup pelengkap, sudo sekarang akan kembali memeriksa file grup secara eksplisit, yang mengembalikan perilaku sudo yang bersejarah.
• Sebuah kecelakaan telah diperbaiki saat flag sudo -g digunakan tanpa flag -u dan file sudoers berisi entri tanpa runas user atau grup yang terdaftar.
• Bug telah diperbaiki dalam dukungan logging I / O yang dapat menyebabkan artefak visual dalam program layar penuh seperti editor teks,.
• Sebuah kecelakaan telah diperbaiki saat dukungan proyek Solaris diaktifkan dan bendera sudo -g digunakan tanpa bendera -u.
• Sudo tidak lagi keluar dengan kesalahan saat dukungan untuk audit dikompilasi namun audit tidak diaktifkan.
• Memperbaiki bug yang diperkenalkan di sudo 1.7.3 di mana file tiket tidak dihormati saat opsi "sudoers default sudoers" diaktifkan.
• Tag LOG_INPUT dan LOG_OUTPUT di sudoers sekarang diuraikan dengan benar.
• Kecelakaan telah diperbaiki pada "sudo -l" saat sudo dibangun dengan dukungan auditing dan pengguna tidak diizinkan menjalankan perintah apapun pada host.

Apa yang baru di versi 1.7.4p2:

• Bug dimana sudo bisa berputar dalam lingkaran sibuk menunggu proses anak diperbaiki.
• Bug yang diperkenalkan di sudo 1.7.3 yang mencegah opsi -k dan -K berfungsi saat opsi sudoers tty_tickets diaktifkan diperbaiki.
• Sudo tidak lagi mencetak peringatan bila opsi -k atau -K ditentukan dan file tiket tidak ada.

Apa yang baru di versi 1.7.4:

• Sudoedit sekarang akan menyimpan ekstensi file atas nama file sementara yang sedang diedit. Ekstensi digunakan oleh beberapa editor (seperti emacs) untuk memilih mode edit.
• Berkas stempel waktu telah dipindahkan dari / var / run / sudo ke / var / db / sudo, / var / lib / sudo atau / var / adm / sudo. Direktori diperiksa keberadaannya dalam urutan itu. Ini mencegah pengguna menerima kuliah sudo setiap kali sistem di-reboot. File stempel waktu yang lebih tua dari waktu boot diabaikan pada sistem di mana dimungkinkan untuk menentukan ini.
• Dokumentasi tambahan (file README, LISENSI, dll) sekarang terpasang di direktori dokumentasi sudo.
• Sudo sekarang mengenali "tls_cacert" sebagai alias untuk "tls_cacertfile" di ldap.conf.
• Setelan default yang terkait dengan pengguna, host, atau perintah sekarang mungkin termasuk operator negasi. Misalnya:
• Defaults:! millert lecture
• akan cocok dengan pengguna mana pun kecuali giling.
• Variabel lingkungan PATH default, digunakan bila tidak ada variabel PATH, sekarang termasuk / usr / sbin dan / sbin.
• Sudo sekarang menggunakan polypkg (http://rc.quest.com/topics/polypkg/) untuk pengepakan cross-platform.
• Di Linux, sudo sekarang akan mengembalikan batas sumber nproc sebelum menjalankan perintah, kecuali batasnya tampaknya telah dimodifikasi oleh pam_limits. Ini menghindari masalah dengan skrip bash yang membuka lebih dari 32 deskriptor pada SuSE Linux, di mana sysconf (_SC_CHILD_MAX) akan kembali -1 saat RLIMIT_NPROC disetel ke RLIMIT_UNLIMITED (-1).
• Visudo sekarang akan memperlakukan entri Default yang tidak dikenal sebagai kesalahan parse (sudo akan memperingatkan namun tetap berjalan).
• Variabel lingkungan HOME dan MAIL sekarang disetel ulang berdasarkan entri database kata kunci pengguna target saat opsi sudoer env_reset diaktifkan (yang terjadi pada konfigurasi default). Pengguna yang ingin mempertahankan nilai asli harus menggunakan entri sudoers seperti:
• Default env_keep + = HOME
• untuk mempertahankan nilai lama HOME dan
• Default env_keep + = MAIL
• untuk mempertahankan nilai lama MAIL.
• Opsi tty_tickets sekarang aktif secara default.
• Memperbaiki masalah dalam pemulihan pengaturan registri AIX authdb.
• Jika PAM sedang digunakan, tunggu sampai proses selesai sebelum menutup sesi PAM.
• Fixed "sudo -i -u user" dimana pengguna tidak memiliki shell yang tercantum dalam database kata kunci.
• Saat melakukan logging I / O, sudo sekarang menangani pty baca / tulis kembali ENXIO, seperti yang terlihat di FreeBSD saat sesi login telah terbunuh.
• Sudo sekarang melakukan I / O di lokasi C. Hal ini untuk menghindari masalah terkait lokal saat menguraikan jumlah floating point dalam file waktu.
• Menambahkan dukungan untuk file dot dot admin bergaya Ubuntu.