Onderzoekers van onderzoeksinstituut PlanetLab hebben een uitgebreidere versie van sudo bedacht. Met sudo is het mogelijk om bepaalde gebruikers op *NIX-systemen root-rechten te geven voor alle bestanden en applicaties door voor de opdracht in de terminal ‘sudo’ te tikken. Zij krijgen zo de rechten van root zonder volledige root-toegang te hebben.

Controle over gebruiker

Het door PlanetLab bedachte Vsys kan dat ook maar daarmee is het voor beheerders mogelijk om per gebruiker te bepalen welke bestanden zij als root mogen benaderen. Zo blijven systeembeheerders controle houden over wat hun gebruikers wel en niet kunnen op een systeem. Dat in tegenstelling tot wanneer iemand root-rechten nodig heeft voor twee applicaties maar via sudo praktisch alles als root kan uitvoeren.

Toch lijken sudo en Vsys veel op elkaar, zo stelt onderzoeker Sapan Bhatia van de Amerikaanse Princeton Universiteit. “Sudo en Vsys verhouden zich tot elkaar als assembly en C. Je kan alles met de eerste wat je met de laatste ook kan”, stelt Bhata, “Vsys kent een aantal handige mechanismes. Als je die op regelmatige basis nodig hebt, dan zou je enerzijds Vsys gebruiken of het anderzijds zelf ontwikkelen”, zegt hij tegen PCWorld.

Isolatie voor meer veiligheid

Met behulp van de extensies van Vsys kunnen beheerders heel nauwgezet controleren wat gebruikers wel en niet mogen met behulp van het commando. Deze extensies voor de software kunnen in iedere programmertaal geschreven worden en zijn op zichzelf uitvoerbare bestanden.

Vsys gaat bovendien verder dan geavanceerde sudo-alternatieven als SUS en ssu. Waar die met een lijst van toegestane commando’s werken. Het door PlanetLab ontwikkelde programma draait de bestanden die door een gebruiker als root worden uitgevoerd namelijk volledig geïsoleerd. Zo kan het geen schade aanrichten aan de rest van het systeem.

Professor Eddie Kohler van de Universiteit van Californië in Los Angeles stelde tijdens de presentatie van de software dat Vsys sudo voor gewone gebruikers niet zal verdringen. Volgens hem is de software wel handig voor beheerders van datacenters. Kohler stelt overigens dat een handige beheerder alle functionaliteit van Vsys ook zelf zou kunnen scripten maar dat dit wel een stuk meer werk zou zijn.