Ha elég hosszú ideig dolgozott egy Linux-szal, akkor kapcsolatba kerülne a sudo segédprogrammal. Mi a sudo? Az XKCD képregény ragyogóan írta le Sudót. A sudo azt teszi lehetővé, hogy a felhasználó parancsokat és alkalmazásokat futtasson egy másik felhasználó biztonsági jogosultságaival. Ezt leggyakrabban az olyan disztribúciókban használják, ahol a gyökér felhasználót kizárták, és ezután a szokásos felhasználó számára biztosítja a privilégiumokat az alkalmazások telepítéséhez vagy az olyan alkalmazások futtatásához, amelyek általában adminisztratív jogokat igényelnek. Például: Ha újra szeretné indítani a hálózatot, rendszerint adminisztrátorként futtatja az /etc/init.d/networking restart parancsot. De anélkül, hogy adminisztratív felhasználóként tudna bejelentkezni, inkább ugyanazt a parancsot adja ki, mint például: sudo /etc/initi.d/networking restart . A felhasználó jelszavát kéri, és a hálózat újraindul.
De mi van, ha rendszergazdaként új felhasználót vesz fel, és hasonló sudo jogokat akar adni nekik? Hogy csinálod ezt? Nyissa meg az / etc / sudoers fájlt a kedvenc szövegszerkesztőben, és végezzen néhány változtatást? Nem. Van egy másik eszköz, amelyet visudo néven kell használni. Ennek oka az, hogy a visudo parancs biztosítja, hogy egyszerre csak egy ember szerkesztheti az / etc / sudoers fájlt (a lehetséges biztonsági vagy a felhasználó által okozott felülírási problémák elkerülése érdekében). Mint a név azt sugallhatja, a megjelenítők alapértelmezetten a vi szerkesztőre vonatkoznak. De ha úgy állította be a telepítést, hogy más szerkesztőt (például nano-t) használjon, akkor a megjelenítők alapértelmezés szerint használják ezt. Ezt szem előtt tartva végezzünk néhány változtatást!
Mint várhatnánk, nem adhatjuk ki a visudo parancsot anélkül, hogy maga a sudo lenne. Tehát az r / etc / sudoers fájl tényleges megnyitásához a visudo programmal ki kell adnunk a parancsot (a terminál ablakából):
sudo visudo
MEGJEGYZÉS: Ha Phil Collin Susudio dalát játssza a háttérben, akkor továbbra is a sudo-t kell használni a visudo parancs használatakor.
A visudo megnyitásakor azonnal észreveszi, hogy ez nem túl nagy fájl (kb. 25 sor hosszú). Ezenkívül a vége közelében észlel egy olyan szekciót is, amely így néz ki:
#% sudo ALL = NOPASSWD: MINDEN
Kísértés lehet arra, hogy ezt kivonja, így nem kell többé beírnia ezt a sudo jelszót. NE csinálja ezt, különben veszélybe sodorja a rendszer biztonságát.
Van néhány vonal fölött, amely így néz ki:
gyökér MINDEN = (MINDEN) MINDEN
Csak annyit kell tennie, hogy utánozza ezt a sort közvetlenül alatta az új sorral, hogy belefoglalja az új felhasználót. Ez az új sor a következőképpen néz ki:
felhasználónév MINDEN = (MINDEN) MINDEN
Ahol a felhasználónév az a tényleges felhasználónév, amelyet hozzáadott.
Nincs GUI?
Igen van. Ha belép a Rendszer menü Adminisztráció almenüjébe, és kiválasztja a Felhasználók és csoportok elemet, akkor kinyithatja ezt az eszközt (kattintson a "Kulcsok" gombra, és írja be a jelszavát). Most válassza ki a módosítani kívánt felhasználót, majd kattintson a Tulajdonságok gombra. Az 1. ábra új felhasználót ábrázol adminisztratív (sudo) jogok nélkül. Jelölje be a Rendszer adminisztrálása melletti jelölőnégyzetet, majd kattintson az OK gombra. Ennek a felhasználónak most ugyanolyan jogokkal kell rendelkeznie, mint a visudo parancs használatával.
Nekem? Inkább a parancssori módon dolgozom, egyszerűen azért, mert úgy érzem, hogy több irányítás van. De ha inkább a GUI elérési útját kedveli, akkor azt is megszerezheti.
Végső gondolatok
Mint mindig, vigyázzon, ha adminisztrátori jogokat ad a felhasználóknak. Ha nem bízik készségeikben vagy motivációikban, ne adj nekik lehetőséget arra, hogy lerontják a rendszerüket.
