Wir stehen zur Ukraine, um die Menschen in Sicherheit zu bringen. Mitmachen
DE
Wenn Sie über Links auf unserer Website einkaufen, erhalten wir möglicherweise eine Affiliate-Provision

Sudo für Mac

Programme mit Sicherheitsprivilegien eines anderen Benutzers ausführen.

Kostenlos
Version 1.8.27
1.0
Basierend auf 1 Benutzerbewertung

Sudo Überblick

Sudo (su "do") ermöglicht es einem Systemadministrator, bestimmten Benutzern (oder Benutzergruppen) die Möglichkeit zu geben, einige (oder alle) Befehle als Root auszuführen, während alle Befehle und Argumente protokolliert werden. Sudo funktioniert auf einer pro-Befehl-Basis, es ist kein Ersatz für die Shell.

Zu seinen Funktionen gehören:
  • Die Möglichkeit, einzuschränken, welche Befehle ein Benutzer pro Host ausführen darf.
  • Sudo protokolliert jeden Befehl umfangreich und bietet eine klare Prüfspur, wer was getan hat. Wenn es zusammen mit syslogd, dem Systemprotokolldämon, verwendet wird, kann Sudo alle Befehle an einen zentralen Host protokollieren (sowie auf dem lokalen Host). An der CU verwenden alle Administratoren Sudo anstelle einer Root-Shell, um von diesem Protokollierungsmechanismus zu profitieren.
  • Sudo verwendet Zeitstempeldateien, um ein "Ticket-System" zu implementieren. Wenn ein Benutzer Sudo aufruft und sein Passwort eingibt, erhält er ein Ticket für 5 Minuten (dieser Timeout ist zur Compile-Zeit konfigurierbar). Jeder nachfolgende Sudo-Befehl aktualisiert das Ticket um weitere 5 Minuten. Dies vermeidet das Problem, eine Root-Shell zu hinterlassen, auf die andere physisch zugreifen können. Es gibt auch eine einfache Möglichkeit für einen Benutzer, seine Ticketdatei zu entfernen, die nützlich ist, um sie in eine .logout-Datei zu platzieren.
  • Die Konfigurationsdatei von Sudo, die Sudoers-Datei, ist so eingerichtet, dass dieselbe Sudoers-Datei auf vielen Maschinen verwendet werden kann. Dies ermöglicht eine zentrale Verwaltung, während die Flexibilität erhalten bleibt, die Berechtigungen eines Benutzers pro Host zu definieren. Bitte sehen Sie sich die unten stehende Beispiel-Sudoers-Datei für ein reales Beispiel an.

Hinweis: Obwohl die Software als kostenlos eingestuft ist, handelt es sich tatsächlich um Donationware. Bitte ziehen Sie in Betracht, eine Spende zu leisten, um die Entwicklung zu unterstützen.

Was ist neu in Version 1.8.27

Version 1.8.7:
  • Unter HP-UX wird sudo jetzt die utmps-Datei aktualisieren, wenn ein Befehl in einem Pseudo-TTY ausgeführt wird. Zuvor wurden nur die utmp- und utmpx-Dateien aktualisiert.
  • Nanosekunden-Präzision bei Dateistempeln wird jetzt unter HP-UX unterstützt.
  • Fehlerbehebungen und Klarstellungen zur Dokumentation des Sudo-Plugins.
  • Die Sudo-Handbücher erfordern keine umfangreiche Nachbearbeitung mehr, um systemeigene Funktionen zu verbergen. Bedingte Anweisungen im roff-Quellcode werden jetzt stattdessen verwendet. Dies behebt die Beschädigung des Sudo-Handbuchs auf Systemen ohne BSD-Login-Klassen. Fehler #861.
  • Wenn ein I/O-Protokollierungs-Plugin konfiguriert ist, das jedoch tatsächlich keine I/O protokolliert, wird sudo nicht mehr gezwungen, den Befehl in einem Pseudo-TTY auszuführen.
  • Die Behebung des Fehlers #843 in sudo 1.8.24 war unvollständig. Wenn das Passwort des Benutzers abgelaufen oder aktualisiert werden musste, aber kein Sudo-Passwort erforderlich war, wurde der PAM-Handle zu früh freigegeben, was zu einem Fehler beim Verarbeiten von PAM-Sitzungsmodulen führte.
  • In visudo ist es jetzt möglich, den Pfad zu sudoers anzugeben, ohne die -f-Option zu verwenden. Fehler #864.
  • Ein Fehler, der in sudo 1.8.22 eingeführt wurde, bei dem die utmp- (oder utmpx-) Datei nicht aktualisiert wurde, wenn ein Befehl in einem Pseudo-TTY ausgeführt wurde. Fehler #865.
  • Sudo setzt jetzt das stille Flag beim Öffnen der PAM-Sitzung, es sei denn, es wird eine Shell über sudo -s oder sudo -i ausgeführt. Dies verhindert, dass das pam_lastlog-Modul die letzten Anmeldeinformationen für jeden Sudo-Befehl druckt. Fehler #867.
  • Der Standardwert für das AIX-Hard-Ressourcenlimit für die maximale Anzahl von Dateien, die ein Benutzer geöffnet haben kann, wurde jetzt festgelegt. Wenn kein hartes Limit für nofiles in /etc/security/limits ausdrücklich festgelegt ist, sollte der Standardwert unbegrenzt sein. Zuvor betrug das Standard-Hard-Limit 8196.
  • Sudo setzt jetzt das stille Flag beim Öffnen der PAM-Sitzung, es sei denn, es wird eine Shell über sudo -s oder sudo -i ausgeführt. Dies verhindert, dass das pam_lastlog-Modul die letzten Anmeldeinformationen für jeden Sudo-Befehl druckt. Fehler #867.
  • Der Standardwert für das AIX-Hard-Ressourcenlimit für die maximale Anzahl von Dateien, die ein Benutzer geöffnet haben kann, wurde jetzt festgelegt. Wenn kein hartes Limit für nofiles in /etc/security/limits ausdrücklich festgelegt ist, sollte der Standardwert unbegrenzt sein. Zuvor betrug das Standard-Hard-Limit 8196.

Sudo für Mac

Kostenlos
Version 1.8.27
Schreiben Sie eine ausführliche Rezension zu Sudo

Schreiben Sie Ihre Gedanken in unserem klassischen Kommentarfeld

MacUpdate Kommentarrichtlinie. Wir empfehlen ausdrücklich, Kommentare zu hinterlassen – Kommentare mit beleidigenden Wörtern, Mobbing oder persönlichen Angriffen jeglicher Art werden moderiert.
1.0

(4 Rezensionen zu Sudo)

  • Kommentare

  • Nutzerbewertungen

sjakubiec
sjakubiec
Aug 30, 2013
1.8.7
0.0
Aug 30, 2013
0.0
Version: 1.8.7
I would recommend doing the following fix more than replacing or altering permissions on sudo. From command prompt: If you have BBEdit: bbedit /etc/sudoers Or if you use TextWrangler: edit /etc/sudoers If you have neither: sudo visudo Add the following line to the Defaults (after the last one) (Which should be Defaults env_keep += "HOME MAIL") Defaults timestamp_timeout=0 Save it and now sudo will always prompt for a password.
SickTeddyBear
SickTeddyBear
Aug 30, 2013
1.8.7
1.0
Aug 30, 2013
1.0
Version: 1.8.7
I just submitted a change to this entry so that it would become the official listing for sudo, and it has been approved. Now, read this important article about a vulnerability in the out of date versions of sudo that are included with OS X: http://arstechnica.com/security/2013/08/unpatched-mac-bug-gives-attackers-super-user-status-by-going-back-in-time/ Until Apple provides a security update, the easiest way to fix this is to install a copy of sudo using the links in this entry (or via a package manager such as MacPorts), and then overwrite the Apple included sudo binary so that it can't be invoked. If you use one of the package installers, the sudo binary will be placed in /usr/local/bin. After installing, to patch your system, enter at a terminal prompt: /usr/local/bin/sudo chmod u+w /usr/bin/sudo /usr/local/bin/sudo cp -p /usr/local/bin/sudo /usr/bin /usr/local/bin/sudo chmod a-w,go-r /usr/bin/sudo If you've installed sudo via MacPorts, then the commands would be: /opt/local/bin/sudo chmod u+w /usr/bin/sudo /opt/local/bin/sudo cp -p /opt/local/bin/sudo /usr/bin /opt/local/bin/sudo chmod a-w,go-r /usr/bin/sudo As I said, Apple will eventually provide an updated sudo binary, but to fix it right now, the system sudo needs to be replaced.
SickTeddyBear
SickTeddyBear
Nov 14, 2010
1.7.4p
1.0
Nov 14, 2010
1.0
Version: 1.7.4p
Is this some kind of joke? This is not the official sudo distribution! You would have to be clinically insane to install some third-party build of such a critical piece of your security infrastructure! The official sudo web site is here: http://www.sudo.ws If you absolutely must mess around and replace sudo on your machine, then download it from there only and build it yourself, or use MacPorts. I can't even believe the insanity of this listing.
Cgc
Cgc
Nov 14, 2010
1.7.4p
0.0
Nov 14, 2010
0.0
Version: 1.7.4p
How is this different than the SUDO command that's built-in to the Terminal and OSX? I'm a little leery of something like this...but maybe I'm overlooking something.
SickTeddyBear
SickTeddyBear
Nov 14, 2010
1.0
Nov 14, 2010
1.0
Version: null