Opensource.comは10月28日(米国時間)、「5 new sudo features you need to know in 2020|Opensource.com」において、2020年5月に公開された「sudo 1.9」以降のバージョンで導入されたsudoの新機能を紹介した。sudoはLinuxやmacOSをはじめ多くのUNIX系オペレーティングシステムで重要な管理機能のひとつとして活用されている。
sudoコマンドはバージョン1.9以降、多くの新機能が導入されている。記事で紹介されている主な新機能は次のとおり。
- レコードサービス機能。ユーザーがsudoを実行した時のセッションを1カ所で集約および管理する機能。ローカルユーザーはこの記録を削除することはできず、記録は単一のホストに集約される。検索なども1カ所で行うことができる。ローカルセッションとしてログを記録する場合と比較してさまざまな利点がある。
- 監査プラグインAPIを提供。プラグインから監査情報へのアクセスが可能。
- 承認プラグインAPIを提供。このAPIを使用するとコマンドを実行する前に追加で制限を含めることができる。sudoersを書き換える必要がなく、効果的な追加が可能。
- プラグインにおけるPythonサポートの実現。sudoはそれほど速度が求められるコマンドではないため、Pythonによるプラグイン開発をサポートすることでよりかんたんで迅速な開発を実現するという利点が得られやすい。
- chroot(2)およびCWDをサポート。デフォルトでは有効になっておらず、使用するにはsudoersファイルで明示的な指定が必要。
なお、現在主に使われているLinuxディストリビューションに含まれているsudoはバージョンが1.8系で、記事で紹介している1.9系の機能を利用することはできない。記事では、最新のsudoは最近リリースされたFedoraに含まれているほか、FreeBSD Portsからもインストールすることができると説明している。