Sudo เวอร์ชัน 1.9 ออกแล้ว

Sudo Utility มีเวอร์ชัน 1.9 ออกมาแล้ว โดยพัฒนาในเรื่องของ Audit, Logging และ Security

credit: https://www.sudo.ws/

คำสั่ง Sudo ช่วยให้ผู้ใช้งานสามารถรันคำสั่งได้ในสิทธิ์ Root ซึ่งจะมีการเก็บ Log คำสั่งและ Argument อย่างไรก็ตามสิทธิ์ที่ได้ก็นำมาซึ่งอันตรายด้วยเช่น ‘Sudo rm -rf’ ล่าสุดสำหรับเวอร์ชัใหม่ได้มีฟีเจอร์ที่ช่วยเรื่อง Security หลายด้านดังนี้

  • Centralize Logging – ก่อนหน้านี้จะมีการเก็บ Log ของ Sudo I/O ในระดับ Local เท่านั้นแต่เวอร์ชันใหม่จะมี Logging Daemon (sudo_logsrvd) ให้ผู้ใช้สามารถทำ Centralize Log วิ่งบน TLS ออกไปได้
  • Rich Auditing – ผู้ให้บริการซอฟต์แวร์ Third-party สามารถใช้ Audit Plugin เพื่อเขียน Plugin มาดึงข้อมูลของ Sudo Session ไปดูได้
  • Command Approval – ให้เขียน Plugin Third-party เพื่อให้ความสามารถแก่แอดมินมาทำการอนุมัติคำสั่ง Sudo ได้เพิ่เลเยอร์ในการป้องกันด้าน Security
  • Python Plugin Support– Sudo 1.9 รองรับ Third-party ที่เขียนด้วย Python และมีตัวอย่างให้ดูบ้างแล้วด้วยที่นี่ 

ดูรายละเอียดเพิ่มเติมได้ที่นี่ หรือ GitHub 

ที่มา :  https://www.zdnet.com/article/securing-linuxs-master-sysadmin-command-sudo/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ขอเชิญเข้าร่วมงานอบรมฟรี ClickHouse in Action: Real-World Analytics at Scale by INOX เรียนรู้และลองทำ ClickHouse ด้วยตนเอง [22 ก.ค. 2026 – 13.30น.]

ClickHouse และ INOX ขอเรียนเชิญ IT Leaders, Enterprise & Solution Architects, Data Architects และ Data Engineers …