Če ste z Linuxom sodelovali dovolj dolgo, boste stopili v stik s pripomočkom sudo. Kaj je sudo? Tu je Sudo briljantno opisal strip XKCD. Kar Sudo naredi, je omogočiti uporabniku, da zažene ukaze in aplikacije z varnostnimi privilegiji drugega uporabnika. Najpogosteje se to uporablja pri distribucijah, kjer je korenski uporabnik zaklenjen, nato pa daje običajnemu uporabniku privilegije, da dela stvari, kot so namestitev aplikacij ali zagon aplikacij, ki običajno zahtevajo upravne pravice. Na primer: Ko želite ponovno zagnati omrežje, običajno kot ukazni uporabnik zaženete ukaz /etc/init.d/networking znova . Toda ne da bi se lahko prijavili kot skrbniški uporabnik, bi namesto tega izdali isti ukaz, kot je: sudo /etc/initi.d/networking restart . Vprašali bi vas za geslo vaših uporabnikov in mreženje bi se znova zagnalo.
Kaj pa, če kot sistemski administrator dodate novega uporabnika in jim želite podeliti podobne sudo pravice? Kako to počnete? Ali lahko preprosto odprete datoteko / etc / sudoers v svojem najljubšem urejevalniku besedil in naredite nekaj sprememb? Ne. Obstaja še eno orodje, imenovano visudo . Razlog za to je, da ukaz visudo zagotavlja, da lahko samo ena oseba hkrati ureja datoteko / etc / sudoers (da bi se izognili morebitnim težavam z varnostjo ali uporabnikom, ki jih povzroča prepisovanje). Kot lahko pove že ime, bodo visudoers privzeti urejevalnik vi. Če pa ste namestili namestitev za uporabo drugega urejevalnika (na primer nano), bodo visudoers to privzeto. S tem v mislih naredimo nekaj sprememb!
Kot lahko pričakujete, ne morete samo izdati ukaza visudo, ne da bi uporabili sam sudo. Če želite dejansko odpreti datoteko r / etc / sudoers z vizudo, morate izdati ukaz (iz terminala):
sudo visudo
OPOMBA: Če imate v ozadju skladbo Phil Collin Susudio, boste pri uporabi ukaza visudo še vedno morali uporabiti sudo .
Ko odprete vizudo, boste takoj opazili, da ne gre za preveč ogromno datoteko (približno 25 vrstic). Na koncu boste opazili tudi odsek, ki je videti kot:
#% sudo VSE = NOPASSWD: VSE
Morda vas bo zamikalo, da bi to komentirali, tako da vam ne bo več treba vnašati tega sudo gesla. NE delajte tega ali pa boste ogrozili varnost svojega sistema.
Nad tem je črta, ki izgleda kot:
root VSE = (VSE) VSE
Kar morate storiti, je opozoriti to vrstico tik pod njo, z novo vrstico, da vključite svojega novega uporabnika. Ta nova vrstica bo izgledala kot:
uporabniško ime VSE = (VSE) VSE
Če je uporabniško ime dejansko uporabniško ime, ki ste ga dodali.
Ali ni GUI-ja?
Da, obstaja. Če odprete podmeni Administracija v sistemskem meniju in izberete Uporabniki in skupine, lahko to orodje odklenete (kliknite gumb "Ključi" in vnesite geslo). Zdaj izberite uporabnika, ki ga želite spremeniti, in kliknite gumb Lastnosti. Slika 1 prikazuje novega uporabnika brez upravnih (sudo) pravic. Kliknite potrditveno polje poleg Skrbništvo sistema in nato kliknite V redu. Ta uporabnik bi moral zdaj imeti enake pravice, kot bi jih imel z ukazom visudo .
Jaz? Raje počnem stvari v ukazni vrstici, preprosto zato, ker menim, da je več nadzora. Če pa imate raje pot GUI, jo lahko imate tudi vi.
Končne misli
Kot vedno bodite previdni pri dajanju uporabnikov upravnih pravic. Če ne zaupate njihovim sposobnostim ali njihovim motivacijam, jim ne dajte možnosti, da porušijo vaš sistem.
