Sudo est une application Open Source très répandue qui permet à un administrateur système de déléguer des privilèges et d’autoriser les utilisateurs à exécuter des commandes avec les droits d’un autre utilisateur. Parmi ses usages courants figurent l’installation de certaines applications, ainsi que la modification des paramètres et des contrôles système. Les fonctionnalités et possibilités de Sudo ont fait l’objet d’une session très suivie organisée par One Identity lors de la RSA Conference qui a eu lieu cette année.

Les améliorations apportées par Sudo 1.9 permettent aux fonctions du logiciel de soutenir des stratégies informatiques et de sécurité clés :

 ? Enregistrement centralisé : alors que les logs d’E/S de Sudo étaient jusqu’à présent uniquement stockés en local, Sudo 1.9 comprend un serveur de logs qui consolide et simplifie l’enregistrement.

 ? Fonctions d’audit étendues : les éditeurs de logiciels tiers peuvent utiliser le plug in d’audit pour développer un plug in tiers chargé d’obtenir des renseignements précis sur les sessions Sudo, ce qui facilite l’audit et l’examen des meilleures pratiques. Par exemple, un plug in d’audit peut accéder à des informations détaillées sur l’utilisateur qui a invoqué une commande et sur l’environnement complet d’exécution de celle-ci.

 ? Approbation juste-à-temps des commandes : il est possible d’écrire des plug ins tiers permettant aux administrateurs de définir des autorisations « juste-à-temps » pour l’exécution des commandes Sudo et d’ajouter ainsi une couche de sécurité supplémentaire.

 ? Prise en charge des plug ins Python : Sudo 1.9 prend désormais en charge les plug ins Sudo tiers écrits en Python. Certains des plug ins Python disponibles sont répertoriés à l’adresse suivante : https://github.com/OneIdentity.

Sudo 1.9 a été testé pour fonctionner avec One Identity Privilege Manager for Sudo, une solution offrant des fonctions d’entreprise supplémentaires, telles que la gestion centralisée.