保举新年这几个新sudo成果

尽量我不是措施员，但我最喜好的 sudo 1.9 新特征是 Python 对插件的支持。你可以用 Python 也能行使 C 说话挪用大部门 API。荣幸的是，sudo 对机能不敏感，以是运行速率相对较慢的 Python 代码对 sudo 来说不是题目。行使 Python 来扩展 sudo 有许多上风：

更简朴、更快速的开拓

不必要编译；乃至可以通过设置打点分发代码

很多 API 没有现成的 C 客户端，但有 Python 代码

除了审计和审批插件 API 之外，尚有一些其他的 API，你可以用它们做一些很是风趣的工作。

通过行使计策插件 API，你可以代替 sudo 计策引擎。请留意，你将失去大部门的 sudo 成果，并且没有基于 sudoers 的设置。这在小众环境下照旧很有效的，但大大都时辰，最好照旧继承行使 sudoers，并行使审批插件 API 建设特另外计策。假如你想实行一下，我的提供了一个很是简朴的计策：只应承行使 id 呼吁。再次确认你知道 root 暗码，由于一旦启用这个计策，它就会阻止任何现实行使 sudo 的举动。

行使 I/O 日记 API，你可以会见用户会话的输入和输出。这意味着你可以说明会话中产生了什么，乃至在发明可疑环境时终止会话。这个 API 有许多也许的用途，好比防备数据泄漏。你可以监控屏幕上的要害字，假如数据流中呈现任何要害字，你可以在要害字呈此刻用户的屏幕上之前间断毗连。另一种也许是搜查用户正在输入的内容，并行使这些数据来重建用户正在输入的呼吁行。譬喻，假如用户输入 rm -fr /，你可以在按下回车键之前就断开用户的毗连。

组插件 API 应承非 Unix 组的查找。在某种水平上，这与审批插件 API 相同，由于它也扩展了计策插件。你可以搜查一个用户是否属于一个给定的组，并在后头的设置部门基于此采纳动作。

sudo 的最新成果是支持 chroot 和改变事变目次（CWD），这两个选项都不是默认启用的，你必要在 sudoers 文件中明晰启用它们。当它们被启用时，你可以调解方针目次或应承用户指定行使哪个目次。日记反应了这些配置何时被行使。

在大大都体系中，chroot 只对 root 用户开放。假如你的某个用户必要 chroot，你必要给他们 root 权限，这比仅仅给他们 chroot 权限要大得多。其它，你可以通过 sudo 应承会见 chroot 呼吁，但它如故应承裂痕，他们可以得到完全的权限。当你行使 sudo 内置的 chroot 支持时，你可以轻松地限定对单个目次的会见。你也可以让用户机动地指定根目次。虽然，这也许会导致劫难（譬喻，sudo --chroot / -s），但至少变乱会被记录下来。

当你通过 sudo 运行一个呼吁时，它会将事变目次配置为当前目次。这是预期的举动，但也许有一些环境下，呼吁必要在差异的目次下运行。譬喻，我记得行使过一个应用措施，它通过搜查我的事变目次是否是 /root 来搜查我的权限。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!