Sudo เวอร์ชัน 1.9 ออกแล้ว

Sudo Utility มีเวอร์ชัน 1.9 ออกมาแล้ว โดยพัฒนาในเรื่องของ Audit, Logging และ Security

คำสั่ง Sudo ช่วยให้ผู้ใช้งานสามารถรันคำสั่งได้ในสิทธิ์ Root ซึ่งจะมีการเก็บ Log คำสั่งและ Argument อย่างไรก็ตามสิทธิ์ที่ได้ก็นำมาซึ่งอันตรายด้วยเช่น ‘Sudo rm -rf’ ล่าสุดสำหรับเวอร์ชัใหม่ได้มีฟีเจอร์ที่ช่วยเรื่อง Security หลายด้านดังนี้

• Centralize Logging – ก่อนหน้านี้จะมีการเก็บ Log ของ Sudo I/O ในระดับ Local เท่านั้นแต่เวอร์ชันใหม่จะมี Logging Daemon (sudo_logsrvd) ให้ผู้ใช้สามารถทำ Centralize Log วิ่งบน TLS ออกไปได้
• Rich Auditing – ผู้ให้บริการซอฟต์แวร์ Third-party สามารถใช้ Audit Plugin เพื่อเขียน Plugin มาดึงข้อมูลของ Sudo Session ไปดูได้
• Command Approval – ให้เขียน Plugin Third-party เพื่อให้ความสามารถแก่แอดมินมาทำการอนุมัติคำสั่ง Sudo ได้เพิ่เลเยอร์ในการป้องกันด้าน Security
• Python Plugin Support– Sudo 1.9 รองรับ Third-party ที่เขียนด้วย Python และมีตัวอย่างให้ดูบ้างแล้วด้วยที่นี่ 

ดูรายละเอียดเพิ่มเติมได้ที่นี่ หรือ GitHub 

ที่มา :  https://www.zdnet.com/article/securing-linuxs-master-sysadmin-command-sudo/