Paano magdagdag ng mga gumagamit sa / atbp / sudoers
- Kategorya: Linux
Kung nagtatrabaho ka sa isang Linux na sapat na mahaba, magkakaroon ka ng pakikipag-ugnay sa utak ng sudo. Ano ang sudo? Si Sudo ay mahusay na inilarawan ng XKCD comic dito . Ang ginagawa ng sudo ay pinahihintulutan ang isang gumagamit na magpatakbo ng mga utos at application na may mga pribilehiyo sa seguridad ng ibang gumagamit. Kadalasan ito ay ginagamit sa mga pamamahagi kung saan naka-lock ang root user at pagkatapos ay binibigyan ng mga pribilehiyo ang karaniwang gumagamit na gawin ang mga bagay tulad ng pag-install ng mga aplikasyon o magpatakbo ng mga aplikasyon na karaniwang nangangailangan ng mga karapatang pang-administratibo. Halimbawa: Kapag nais mong i-restart ang networking, normal mong tatakbo ang utos /etc/init.d/networking i-restart bilang administratibong gumagamit. Ngunit nang hindi nagawang mag-log in bilang administratibong gumagamit, sa halip ay ilabas mo ang parehong utos tulad ng: sudo /etc/initi.d/networking i-restart . Tatanungin ka para sa password ng iyong mga gumagamit at muling mai-restart.
Ngunit paano kung, bilang isang tagapangasiwa ng system, magdagdag ka ng isang bagong gumagamit at nais mong bigyan sila ng katulad na mga karapatan ng sudo? Paano mo ito gagawin? Maaari mo bang buksan ang / atbp / sudoer file sa iyong paboritong text editor at gumawa ng ilang mga pagbabago? Hindi. May isa pang tool na dapat mong gamitin na tinawag visudo . Ang dahilan para dito ay ang visudo Tinitiyak ng utos na isang tao lamang ang maaaring mag-edit ng / atbp / sudoersfile nang sabay-sabay (upang maiwasan ang anumang posibleng seguridad o mga isyu sa pag-overwriting ng gumagamit). Tulad ng maaaring ipahiwatig ng pangalan, visudoer ay default sa editor ng vi. Ngunit kung na-set up mo ang iyong pag-install upang gumamit ng ibang editor (tulad ng nano), visudoer ay default sa na. Sa isip, gumawa tayo ng ilang mga pagbabago!
Tulad ng inaasahan mo, hindi mo lamang maiisyu ang visudo utos nang hindi gumagamit ng sudo mismo. Kaya upang aktwal na buksan ka r / atbp / sudoer file na may visudo kailangan mong mag-isyu ng utos (mula sa loob ng isang window window):
sudo visudo
TANDAAN: Kung mayroon kang kanta ni Phil Collin na Susudio na naglalaro sa background, kakailanganin mo pa ring gamitin sudo kapag gumagamit ng visudo utos.
Kapag nagbukas ka visudo mapapansin mo agad na hindi ito isang sobrang sobrang file (humigit-kumulang na 25 linya ang haba). Mapapansin mo rin ang malapit sa dulo ng isang seksyon na mukhang:
#% sudo LAHAT = NOPASSWD: LAHAT
Maaari kang matukso na i-uncomment ito sa labas kaya hindi mo na kailangang i-type ang sudo password. HUWAG GAWAIN Ito o ikompromiso mo ang seguridad ng iyong system.
Mayroong isang linya ng ilang mga linya sa itaas na mukhang:
ugat LAHAT = (LAHAT) LAHAT
Ang kailangan mong gawin ay gayahin ang linyang ito sa ibaba lamang ng bagong linya upang isama ang iyong bagong gumagamit. Ang bagong linya na ito ay magiging hitsura ng:
username ALL = (LAHAT) LAHAT
Saan username ay ang aktwal na username na iyong naidagdag.
Wala bang GUI?

Oo meron. Kung pupunta ka sa sub-menu ng Administration ng menu ng System at piliin ang Mga Gumagamit at Mga Grupo maaari mong i-unlock ang tool na ito (i-click ang pindutan ng 'Keys' at ipasok ang iyong password). Ngayon piliin ang gumagamit na nais mong baguhin at i-click ang pindutan ng Properties. Ipinapakita ng Figure 1 ang isang bagong gumagamit na walang mga karapatan sa Pangangasiwa (sudo). I-click ang kahon ng tseke sa tabi ng Pamamahala ng system at pagkatapos ay i-click ang OK. Ang gumagamit na ito ay dapat magkaroon ngayon ng parehong mga karapatan tulad ng nais nila sa pamamagitan ng paggamit ng visudo utos.
Ako? Mas gusto ko ang paggawa ng mga bagay na paraan ng command-line, dahil sa pakiramdam ko ay may higit na kontrol. Ngunit kung mas gusto mo ang landas ng GUI, maaari mo ring makuha iyon.
Pangwakas na mga saloobin
Tulad ng dati, gumamit ng pag-iingat kapag binibigyan ang mga karapatan ng administratibong gumagamit. Kung hindi ka nagtitiwala sa kanilang mga kasanayan o sa kanilang mga pagganyak, huwag bigyan sila ng kakayahang ibagsak ang iyong system.