Новый релиз призван прийти на смену старой ветке 1.6, поддерживаемой уже 9 лет.
- Новый парсер sudoers. Изменения коснулись порядка разбора правил sudoers.
- Добавлена директива #include для разбиения единого конфига sudoers на несколько файлов модулей.
- Добавлен флаг -l:
- листинг политик «по умолчанию»,
- может быть использован для изучения действий, доступных пользователю через sudo,
- флаг -U в комбинации с новым -l - суперпользователь (root) может узнать привилегии, получаемые конкретным пользователем через sudo без чтения sudoers.
- Новый флаг -g - предопределение группы, от лица которой будет выполнена команда.
- UID может быть использован наравне с именем учётной записи.
- Кеширование /etc/passwd и /etc/shadow для ускорения производительности.
- Visudo выдаёт предупреждения о неиспользованных алиасах.
- Для флагов -i и -s может быть (опционально) указана команда для выполнения в shell (ранее аргумент запускался как скрипт).
- Улучшена поддержка LDAP.
- Поддержка /etc/nsswitch.conf. Пользователи LDAP могут использовать /etc/nsswitch.conf для выбора порядка разбора конфигов (в 1.6 правила LDAP читались до sudoers).
- Поддержка /etc/environment для AIX и Linux. Учитывается для команд, запускаемых через sudo с флагом -i.
- В отсутствии терминала, или с флагом -A, sudo будет использовать дополнительную программу для запроса пароля (если не указанно опции NOPASSWD). Обычно это графический запросчик пароля, например ssh-askpass.
- Новая опция mailfrom для предупреждений/отчётов об ошибках через email.
- Новая опция env_file, указывающая на файл, содержащий переменные окружения для запуска команд.
- Новый флаг -n для проверки необходимости ввода пароля пользователем.
- Если sudo не удаётся отключить эхо ввода при запросе пароля, то происходит аварийное завершение, если не задана опция visiblepw.
- Для прерывания работы sudo во время ввода пароля необходимо использовать C-c или C-d. Пустой пароль не прерывает сеанса, а приводит к требованию повторного ввода пароля.
- visudo проверяет владельца и права доступа sudoers с флагами -c и -s.
Новость взята с opennet.ru
>>> Подробности
