Dacă ați lucrat cu un Linux suficient de mult, veți fi în contact cu utilitatea sudo. Ce este sudo? Sudo a fost descris genial de comicul XKCD aici. Ce face sudo este să permită utilizatorului să ruleze comenzi și aplicații cu privilegiile de securitate ale altui utilizator. Cel mai adesea, acest lucru este utilizat în distribuțiile în care utilizatorul root a fost blocat și apoi oferă utilizatorului standard privilegiile de a face lucruri precum instalarea de aplicații sau de a rula aplicații care ar necesita în mod normal drepturi administrative. De exemplu: Când doriți să reporniți rețelele, în mod normal, rulați comanda /etc/init.d/network restart ca utilizator administrativ. Însă fără a vă putea autentifica ca utilizator administrativ, în schimb, veți emite aceeași comandă precum: sudo /etc/initi.d/network restart . Vi se va cere parola utilizatorilor dvs. și reînceperea rețelei.
Dar dacă, ca administrator de sistem, adăugați un utilizator nou și doriți să le acordați drepturi sudo similare? Cum ai de gând să faci asta? Ați putea deschide fișierul / etc / sudoers din editorul de text preferat și puteți face unele modificări? Nu. Există un alt instrument pe care trebuie să îl folosești numit visudo . Motivul pentru aceasta este că comanda visudo garantează că numai o singură persoană poate edita fișierul / etc / sudoers simultan (pentru a evita orice posibilă securitate sau probleme de suprascriere induse de utilizator). După cum poate indica numele, vizudoerele vor fi implicit la editorul vi. Dar dacă ați instalat instalarea pentru a utiliza un editor diferit (cum ar fi nano), vizudoerele vor fi implicit la asta. Cu asta în minte, să facem câteva schimbări!
După cum vă așteptați, nu puteți emite doar comanda visudo fără a folosi sudo în sine. Deci, pentru a vă deschide efectiv fișierul r / etc / sudoers cu visudo, trebuie să emiteți comanda (dintr-o fereastră de terminal):
sudo visudo
NOTĂ: Dacă aveți melodia lui Phil Collin Susudio în fundal, va trebui totuși să folosiți sudo când folosiți comanda visudo .
Când deschideți vizudo veți observa imediat că nu este un fișier prea mare (aproximativ 25 de linii lungime). De asemenea, veți observa aproape de sfârșit o secțiune care arată:
#% sudo ALL = NOPASSWD: ALL
S-ar putea să fiți tentat să anulați acest lucru, astfel încât să nu mai trebuie să tastați parola sudo. NU FACI ACESTA sau vei compromite securitatea sistemului tău.
Există o linie cu câteva rânduri deasupra acestui aspect care arată:
rădăcină ALL = (ALL) ALL
Ceea ce trebuie să faceți este să imitați această linie chiar sub ea cu noua linie pentru a include noul dvs. utilizator. Această nouă linie va arăta ca:
nume utilizator ALL = (ALL) ALL
Unde numele de utilizator este numele real de utilizator pe care l-ai adăugat.
Nu există o GUI?
Da este. Dacă accesați submeniul Administrație din meniul Sistem și selectați Utilizatori și Grupuri, puteți debloca acest instrument (faceți clic pe butonul "Taste" și introduceți parola). Acum selectați utilizatorul pe care doriți să-l modificați și faceți clic pe butonul Proprietăți. Figura 1 arată un utilizator nou fără drepturi administrative (sudo). Faceți clic pe caseta de selectare de lângă Administrați sistemul, apoi faceți clic pe OK. Acest utilizator ar trebui să aibă acum aceleași drepturi pe care le-ar avea, folosind comanda visudo .
Pe mine? Prefer să fac lucrurile pe linia de comandă, pur și simplu pentru că simt că există mai mult control. Dar dacă preferi calea GUI, poți avea și asta.
Gânduri finale
Ca întotdeauna, aveți grijă când acordați utilizatorilor drepturi administrative. Dacă nu aveți încredere în abilitățile lor sau în motivațiile lor, nu le dați capacitatea de a vă reduce sistemul.
