Quest Software oferuje narzędzie, które może pomóc administratorom systemów Unix i Linux lepiej zarządzać uprawnieniami użytkowników do materiałów i programów wymagających uprzywilejowanego dostępu.

Pakiet rozszerza polecenie Sudo o śledzenie zgodności z polityką bezpieczeństwa i o możliwości raportowania. Zdaniem Jacksona Shawa z firmy Quest pakiet Quest One Privilege Manager for Sudo jest tańszą alternatywą dla innych pakietów do zarządzania prawami dostępu dla systemów uniksowych, bo jest rozszerzeniem dla dobrze znanego i często używanego przez administratorów polecenia i nie wymaga od nich uczenia się nowego zestawu poleceń.

Zobacz również:

• Ta inicjatywa ma ułatwić firmom zadanie wdrażania systemów AI
• macOS 13.4 - problemy z kompatybilnością z aplikacjami

Sudo pozwala użytkownikom na uruchamianie określonych poleceń systemowych i programów bez potrzeby przyznawania im pełnych uprawnień do systemu (root). Administratorzy mogą określić jakie zaawansowane uprawnienia zostaną przyznane poszczególnym użytkownikom gdy będą korzystać z Sudo.

Około półtora roku temu firma Quest zatrudniła Tooda Millera. Miller zajmował się wcześniej rozwijaniem Sudo w wolnych chwilach, z chwilą zatrudnienia w Quest Software stało się to jego etatowym zajęciem.

Jak przekonuje Shaw szeroko stosowane polecenie Sudo ma z punktu widzenia zarządzania korporacyjną siecią bardzo istotne ograniczenia. Zdarza się, że administratorzy muszą zarządzać politykami Sudo na wielu serwerach i kopiować ręcznie pliki polityk między serwerami. Sudo ma także bardzo ograniczone możliwości raportowania. "Wiele regulacji odnośnie bezpieczeństwa zamiast raportów o uprawnieniach użytkowników wymaga informacji kto jakie operacje faktycznie wykonał. Na przykład Sudo może rejestrować w logu jak zostało użyte, ale nie jest w stanie zarejestrować sekwencji klawiszy jaka była wprowadzana w tym trybie."

Privilege Manager ma rozwiązać te problemy. Został oparty na architekturze wtyczek wprowadzonej w marcu w wersji 1.8 Sudo. Pakiet składa się z centalnego serwera polityk, z którego pomocą administratorzy mogą edytować pliki polityk i dystrybuować między zarządzanymi serwerami. Kolejną wtyczką, w którą wyposażono pakiet jest keylogger przechwytujący działania użytkowników w trybie Sudo. Dzięki temu administrator jest w stanie dokładnie sprawdzić co dany użytkownik robił w trakcie sesji Sudo bądź który z użytkowników uruchomił w określonym czasie dane polecenie.

Pakiet pozwala także na raportowanie kto z użytkowników ma uprzywilejowany dostęp i do jakich programów. Narzędzie działa z wiersza poleceń można więc wykorzystywać je w skryptach.

Quest One Privilege Manager for Sudo jest już dostępny. Koszt licencji wynosi 59 USD.