Kui olete Linuxiga piisavalt kaua töötanud, olete kokku puutunud sudo utiliidiga. Mis on sudo? XKCD koomiks on Sudot hiilgavalt kirjeldanud. See, mida sudo teeb, lubab kasutajal käitada käske ja rakendusi teise kasutaja turbeõigustega. Enamasti kasutatakse seda jaotuses, kus juurkasutaja on lukustatud, ja annab seejärel tavakasutajale privileegid näiteks rakenduste installimiseks või selliste rakenduste käitamiseks, mis tavaliselt nõuavad administraatoriõigusi. Näiteks: kui soovite võrgundust taaskäivitada, siis käivitate administraatori kasutajana tavaliselt käsu /etc/init.d/networking restart . Kuid ilma administratiivkasutajana sisse logimata väljastaksite selle asemel sama käsu nagu sudo /etc/initi.d/networking restart . Teilt küsitakse kasutajate parooli ja võrguühendus taaskäivitub.
Aga mis siis, kui lisate süsteemiadministraatorina uue kasutaja ja soovite neile sarnaseid sudo õigusi anda? Kuidas sa seda teed? Kas saaksite lihtsalt avada faili / etc / sudoers oma lemmiktekstiredaktoris ja teha mõned muudatused? Ei. On veel üks tööriist, mida peate nimetama visudo . Põhjus on see, et visudo- käsk tagab, et faili / etc / sudoers saab korraga redigeerida ainult üks inimene (et vältida võimalikke turbe- või kasutaja põhjustatud ülekirjutamisprobleeme). Nagu nimest võib järeldada, on visudoers vaikimisi vi-redaktor. Kuid kui olete oma installimise seadistanud mõne muu redigeerija (näiteks nano) kasutamiseks, vaikivad visuaaleerijad seda. Seda silmas pidades teeme mõned muudatused!
Nagu arvata võis, ei saa visudo- käsku lihtsalt sudo ise kasutamata välja anda. Nii et r / etc / sudoers faili visudo jaoks avamiseks peate väljastama käsu (terminaliaknast):
sudo visudo
MÄRKUS. Kui taustal mängib Phil Collini lugu Susudio, peate visudo- käsu kasutamisel ikkagi kasutama sudo .
Visudo avamisel märkate kohe, et see pole liiga tohutu fail (umbes 25 rida pikk). Samuti märkate lõpu lähedal jaotist, mis näeb välja järgmine:
#% sudo KÕIK = NOPASSWD: KÕIK
Teil võib tekkida kiusatus seda kommenteerida, nii et te ei pea enam seda sudo-parooli tippima. ÄRGE tee seda, vastasel juhul kahjustate teie süsteemi turvalisust.
Selle kohal on paar rida, mis näeb välja järgmine:
juur KÕIK = (KÕIK) KÕIK
Mida peate tegema, on jäljendada seda rida kohe selle all uue reaga, et lisada teie uus kasutaja. See uus rida näeb välja järgmine:
kasutajanimi ALL = (ALL) ALL
Kus kasutajanimi on teie tegelikult sisestatud kasutajanimi.
Kas pole GUI-d?
Jah seal on. Kui lähete menüü Süsteem alammenüüsse Administreerimine ja valite Kasutajad ja rühmad, saate selle tööriista avada (klõpsake nuppu "Klahvid" ja sisestage oma parool). Valige nüüd kasutaja, keda soovite muuta, ja klõpsake nuppu Atribuudid. Joonis 1 näitab uut kasutajat, kellel pole administratiivseid (sudo) õigusi. Klõpsake märkeruutu valiku Süsteemi haldamine kõrval ja klõpsake siis nuppu OK. Sellel kasutajal peaksid olema nüüd samad õigused, mis neil visudo käskluse kasutamisel.
Mina? Ma eelistan asju käsurida teha lihtsalt sellepärast, et minu arvates on rohkem kontrolli. Kuid kui eelistate GUI-teed, saate seda ka omada.
Lõplikud mõtted
Nagu alati, olge kasutajatele administratiivsete õiguste andmisel ettevaatlik. Kui te ei usalda nende oskusi ega motivatsiooni, ärge andke neile võimalust oma süsteemi halvustada.
