2020 年 5 个新 sudo 功能 _sudo

文章插图

从集中会话记录、chroot 支持到 Python API ， sudo 1.9 提供了许多新功能。

• 来源：linux.cn • 作者：Peter Czanik • 译者：Xingyu.Wang •
（本文字数：3983 ，阅读时长大约：6 分钟）

当你想在 POSIX 系统上执行一个操作时，最安全的方法之一就是使用 sudo 命令。与以 root 用户身份登录并执行命令可能是个危险的操作不同， sudo 授予任何被系统管理员指定为 “sudoer” 的用户临时权限，来执行通常受限制的活动。
几十年来，这个系统帮助 Linux、Unix 和 macOS 系统免受愚蠢的错误和恶意攻击，它是当今所有主要 Linux 发行版的默认管理机制。
当在 2020 年 5 月发布 sudo 1.9 时，它带来了许多新功能，包括集中收集会话记录，支持 sudo 内的 chroot ，以及 Python API 。如果你对其中的任何一项感到惊讶，请阅读我的文章，了解一些 sudo 鲜为人知的功能。
sudo 不仅仅是一个管理命令的前缀。你可以微调权限，记录终端上发生的事情，使用插件扩展sudo ，在 LDAP 中存储配置，进行广泛的日志记录，以及更多。
1.9.0 版本和后续的小版本增加了各种新功能（我将在下面介绍），包括：

一个集中收集 sudo 会话记录的记录服务
审计插件 API
审批插件 API
Python 对插件的支持
sudo 内置 chroot 和 CWD 支持（从 1.9.3 开始）

哪里可以得到 sudo 1.9？大多数的 Linux 发行版仍然封装了上一代的 sudo（1.8 版本），并且在长期支持（LTS）的发行版中会保持这个版本数年。据我所知，提供了最完整的 sudo 1.9 包的 Linux 发行版是 openSUSE Tumbleweed ，它是一个滚动发行版，而且该 sudo 包的子包中有 Python 支持。最近的 Fedora 版本包含了 sudo 1.9 ，但没有 Python 支持。FreeBSD Ports 有最新的 sudo 版本，如果你自己编译 sudo 而不是使用软件包，你可以启用 Python 支持。
如果你喜欢的 Linux 发行版还没有包含 sudo 1.9 ，请查看 sudo 二进制页面来查看是否有现成的包可以用于你的系统。这个页面还提供了一些商用 Unix 变种的软件包。
像往常一样，在你开始试验 sudo 设置之前，