Hvis du har jobbet med en Linux lenge nok, vil du ha kommet i kontakt med sudo verktøyet. Hva er sudo? Sudo er briljant beskrevet av XKCD komisk her. Hva sudo gjør er at en bruker kan kjøre kommandoer og programmer med sikkerhetsrettigheter til en annen bruker. Oftest dette brukes i distribusjoner der root brukeren har blitt låst ute og deretter gir standardbruker privilegier til å gjøre ting som å installere programmer eller kjøre programmer som vanligvis krever administrative rettigheter. For eksempel: Når du ønsker å starte nettverk du normalt ville kjøre kommandoen /etc/init.d/networking starte Men hva hvis, som et system administrator, legger du til en ny bruker og ønsker å gi dem lignende sudo rettigheter? Hvordan du går om å gjøre dette på? Kan du bare åpne /etc /sudoers fil i din favoritt teksteditor og gjøre noen endringer? Nei Det er et annet verktøy som du må bruke navnet visudo Som du kanskje forventer, kan du ikke bare utstede visudo sudo visudo MERK: Hvis du har Phil Collin sang Susudio spilles i bakgrunnen, vil du fortsatt må bruke sudo når du bruker visudo Når du åpner visudo #% sudo ALL = NOPASSWD: ALL Du kan være fristet til å uncomment dette ut slik at du ikke lenger trenger å skrive at sudo passord. IKKE GJØR DETTE eller du vil kompromittere sikkerheten til systemet ditt Det er en linje et par linjer over dette som ser slik ut:. root ALL = (ALL) ALL < .no> Det du trenger å gjøre er å etterligne denne linjen rett under den med den nye linjen med den nye brukeren. Denne nye linjen vil se ut. brukernavn ALL = (ALL) ALL Hvor brukernavn Er ikke det et GUI? Ja, det er. Hvis du går til administrasjons undermeny av System-menyen og velg brukere og grupper du kan låse opp dette verktøyet (klikk på "Keys" -knappen, og angi passordet ditt). Nå velger brukeren du vil endre, og klikk på knappen Egenskaper. Figur 1 viser en ny bruker uten administrative (sudo) rettigheter. Klikk på boksen ved å administrere systemet og klikk deretter OK. Denne brukeren skal nå ha de samme rettighetene som de ville ha ved hjelp av visudo meg? Jeg foretrekker å gjøre ting kommandolinje måte, rett og slett fordi jeg føler det er mer kontroll. Men hvis du foretrekker GUI banen, kan du ha det så godt. Avsluttende tanker Som alltid, vær forsiktig når du gir brukere administrative rettigheter. Hvis du ikke stoler på sine ferdigheter eller deres motivasjoner, ikke gi dem muligheten til å ta ned systemet. Anmeldelser
som administrativ bruker. Men uten å være i stand til å logge på som administratorbruker, ville du i stedet gi samme kommando som: sudo /etc/initi.d/networking restart
. Du vil bli spurt om brukernes passord og nettverksbygging vil starte på nytt.
. Grunnen til dette er at visudo
kommando sikrer at bare én person kan redigere /etc /sudoersfile om gangen (for å unngå mulig sikkerhet eller brukerskapt skrive problemer). Som navnet kan tilsi, visudoers
vil standard til vi redaktøren. Men hvis du har satt opp din installasjon til å bruke en annen editor (for eksempel nano), visudoers
vil misligholde til det. Med det i tankene, la oss gjøre noen endringer!
kommando uten å bruke sudo selv. Så for å faktisk åpne /etc /sudoers fil med visudo
du må kjøre kommandoen (innenfra et terminalvindu):
kommandoen
. du vil umiddelbart legge merke til det er ikke en altfor stor fil (ca 25 linjer lange). Du vil også merke mot slutten en del som ser slik ut:
er selve brukernavnet du har lagt til
Figur 1
kommando.