Новый релиз призван прийти на смену старой ветке 1.6, поддерживаемой уже 9 лет.
* Новый парсер sudoers. Изменения коснулись порядка разбора правил sudoers.
* Добавлена директива #include для разбиения единого конфига sudoers на несколько файлов модулей.
* Добавлен флаг -l:
o листинг политик "по умолчанию",
o может быть использован для изучения действий, доступных пользователю через sudo,
o флаг -U в комбинации с новым -l - суперпользователь (root) может узнать привилегии, получаемые конкретным пользователем через sudo без чтения sudoers.
* Новый флаг -g - предопределение группы, от лица которой будет выполнена команда.
* UID может быть использован наравне с именем учётной записи.
* Кеширование /etc/passwd и /etc/shadow для ускорения производительности.
* Visudo выдаёт предупреждения о неиспользованных алиасах.
* Для флагов -i и -s может быть (опционально) указана команда для выполнения в shell (ранее аргумент запускался как скрипт).
* Улучшена поддержка LDAP.
* Поддержка /etc/nsswitch.conf. Пользователи LDAP могут использовать /etc/nsswitch.conf для выбора порядка разбора конфигов (в 1.6 правила LDAP читались до sudoers).
* Поддержка /etc/environment для AIX и Linux. Учитывается для команд, запускаемых через sudo с флагом -i.
* В отсутствии терминала, или с флагом -A, sudo будет использовать дополнительную программу для запроса пароля (если не указанно опции NOPASSWD). Обычно это графический запросчик пароля, например ssh-askpass.
* Новая опция mailfrom для предупреждений/отчётов об ошибках через email.
* Новая опция env_file, указывающая на файл, содержащий переменные окружения для запуска команд.
* Новый флаг -n для проверки необходимости ввода пароля пользователем.
* Если sudo не удаётся отключить эхо ввода при запросе пароля, то происходит аварийное завершение, если не задана опция visiblepw.
* Для прерывания работы sudo во время ввода пароля необходимо использовать C-c или C-d. Пустой пароль не прерывает сеанса, а приводит к требованию повторного ввода пароля.
* visudo проверяет владельца и права доступа sudoers с флагами -c и -s.
http://www.linux.org.ru/view-message.jsp?msgid=3350412&lastmod=1230159782089
Dilber MC Theme by HarzeM