Jos olet työskennellyt Linuxin kanssa riittävän kauan, olet ottanut yhteyttä sudo-apuohjelmaan. Mikä on sudo? XKCD-sarjakuva on kuvannut Sudon loistavasti. Sudo ei anna käyttäjän suorittaa komentoja ja sovelluksia toisen käyttäjän suojausoikeuksilla. Tätä käytetään useimmiten jakeluissa, joissa pääkäyttäjä on lukittu, ja antaa sitten tavalliselle käyttäjälle oikeudet suorittaa esimerkiksi asentaa sovelluksia tai ajaa sovelluksia, jotka yleensä edellyttävät järjestelmänvalvojan oikeuksia. Esimerkiksi: Kun haluat käynnistää verkkoyhteyden uudelleen, suorita yleensä komento /etc/init.d/networking restart järjestelmänvalvojana. Mutta et voi kirjautua sisään järjestelmänvalvojana, antaisit sen sijaan saman komennon, kuten: sudo /etc/initi.d/networking restart . Sinulta kysytään käyttäjien salasanaa ja verkko muodostuu uudelleen.
Mutta entä jos lisäät järjestelmänvalvojana uuden käyttäjän ja haluat antaa heille samanlaiset sudo-oikeudet? Kuinka aiot tehdä tämän? Voisitko vain avata / etc / sudoers- tiedoston suosikkitekstieditorissasi ja tehdä joitain muutoksia? Ei. On toinen työkalu, jota sinun on käytettävä, nimeltään visudo . Syynä tähän on se, että visudo- komento varmistaa, että vain yksi henkilö voi muokata tiedostoa / etc / sudoers kerrallaan (mahdollisten turvallisuus- tai käyttäjän aiheuttamien ylikirjoitusongelmien välttämiseksi). Kuten nimi saattaa viitata, visudoerit käyttävät oletusarvoisesti vi-editoria. Mutta jos olet asentanut asennuksen käyttämään toista editoria (kuten nanoa), visudoerit käyttävät oletusarvoisesti sitä. Tehdään tämä mielessä joitain muutoksia!
Kuten saatat odottaa, et voi vain antaa visudo- komentoa käyttämättä itse sudoa . Joten avaat itse r / etc / sudoers- tiedoston visudolla, sinun on annettava komento (pääteikkunasta):
sudo visudo
HUOMAUTUS: Jos sinulla on Phil Collinin kappale Susudio soittamassa taustalla, joudut silti käyttämään sudoa, kun käytät visudo- komentoa.
Kun avaat visudon, huomaat heti, että se ei ole liian suuri tiedosto (noin 25 riviä). Huomaat myös loppupuolella osan, joka näyttää seuraavalta:
#% sudo ALL = NOPASSWD: ALL
Saatat olla houkutus poistaa tämän kommentin, joten sinun ei enää tarvitse kirjoittaa kyseistä sudo-salasanaa. ÄLÄ TEE TÄMÄN tai muuten vaarannat järjestelmän turvallisuuden.
Tämän yläpuolella on muutama rivi, joka näyttää seuraavalta:
juuri KAIKKI = (KAIKKI) KAIKKI
Sinun tarvitsee matkia tätä riviä juuri sen alla uudella rivillä sisällyttääksesi uusi käyttäjäsi. Tämä uusi rivi näyttää seuraavalta:
käyttäjänimi ALL = (ALL) ALL
Missä käyttäjänimi on itse lisäämäsi käyttäjänimi.
Eikö ole GUI?
Kyllä on. Jos siirryt Järjestelmä-valikon Hallinta-alavalikkoon ja valitset Käyttäjät ja ryhmät, voit avata tämän työkalun (napsauta "Avaimet" -painiketta ja kirjoita salasanasi). Valitse nyt käyttäjä, jota haluat muokata, ja napsauta Ominaisuudet-painiketta. Kuvio 1 esittää uuden käyttäjän ilman järjestelmänvalvojan (sudo) oikeuksia. Napsauta Hallinnoi järjestelmää -kohdan vieressä olevaa valintaruutua ja napsauta sitten OK. Tällä käyttäjällä pitäisi nyt olla samat oikeudet kuin heillä olisi visudo- komentoa käyttämällä.
Minulle? Pidän parempana asioiden tekemistä komentorivillä yksinkertaisesti siksi, että minusta tuntuu olevan enemmän hallintaa. Mutta jos haluat GUI-polun, sinulla voi olla se myös.
Lopulliset ajatukset
Kuten aina, ole varovainen antaessasi käyttäjille järjestelmänvalvojan oikeuksia. Jos et luota heidän taitoihinsa tai motivaatioihin, älä anna heille kykyä vähentää järjestelmääsi.
