Bagaimana untuk menambah pengguna ke / etc / sudoers

Jika anda telah bekerja dengan Linux cukup lama, anda akan bersentuhan dengan utiliti sudo. Apa itu sudo? Sudo telah digambarkan dengan cemerlang oleh komik XKCD di sini. Apa yang dilakukan oleh sudo adalah membolehkan pengguna menjalankan perintah dan aplikasi dengan keistimewaan keselamatan pengguna lain. Selalunya ini digunakan dalam pengedaran di mana pengguna root telah dikunci dan kemudian memberikan pengguna standard keistimewaan untuk melakukan perkara seperti memasang aplikasi atau menjalankan aplikasi yang biasanya memerlukan hak pentadbiran. Sebagai contoh: Apabila anda ingin memulakan semula rangkaian anda biasanya akan menjalankan perintah /etc/init.d/networking semula sebagai pengguna pentadbiran. Tetapi tanpa dapat log masuk sebagai pengguna pentadbiran, anda sebaliknya akan mengeluarkan perintah yang sama seperti: sudo /etc/initi.d/networking restart . Anda akan diminta kata laluan pengguna dan rangkaian akan dimulakan semula.

Tetapi bagaimana jika, sebagai pentadbir sistem, anda menambah pengguna baru dan ingin memberi mereka hak-hak sudo yang sama? Bagaimana anda melakukan perkara ini? Bolehkah anda membuka fail / etc / sudoers dalam editor teks kegemaran anda dan membuat beberapa perubahan? Tidak. Terdapat alat lain yang perlu anda gunakan dipanggil visudo . Sebabnya ialah perintah visudo memastikan bahawa hanya satu orang yang boleh mengedit fail / etc / sudoers pada satu masa (untuk mengelakkan sebarang masalah keselamatan atau masalah pengindeksan disebabkan oleh pengguna). Seperti namanya, visudoers akan menjadi lalai kepada editor vi. Tetapi jika anda telah menyediakan pemasangan anda untuk menggunakan editor yang berbeza (seperti nano), visudoers akan lalai untuk itu. Dengan itu, mari buat beberapa perubahan!

Seperti yang anda jangkakan, anda tidak boleh mengeluarkan arahan visudo tanpa menggunakan sudo itu sendiri. Jadi untuk benar-benar membuka fail r / etc / sudoers dengan visudo anda mesti mengeluarkan arahan (dari dalam tetingkap terminal):

sudo visudo

NOTA: Jika anda mempunyai lagu lagu Phil Collin di latar belakang, anda masih perlu menggunakan sudo apabila menggunakan arahan visudo .

Apabila anda membuka visu, anda akan segera melihatnya bukan file terlalu besar (sekitar 25 baris panjang). Anda juga akan melihat berhampiran dengan bahagian yang kelihatan seperti:

#% sudo SEMUA = NOPASSWD: SEMUA

Anda mungkin tergoda untuk memberi komen ini supaya anda tidak lagi perlu menaip kata laluan sudo tersebut. JANGAN DO INI atau anda akan berkompromi dengan keselamatan sistem anda.

Terdapat garis beberapa baris di atas ini yang kelihatan seperti:

ROOT SEMUA = (SEMUA) SEMUA

Apa yang perlu anda lakukan adalah meniru garis ini di bawahnya dengan baris baru untuk memasukkan pengguna baru anda. Barisan baru ini akan kelihatan seperti:

nama pengguna SEMUA = (SEMUA) SEMUA

Di mana nama pengguna adalah nama pengguna sebenar yang telah anda tambahkan.

Tidak ada GUI?

Rajah

Ya, memang ada. Jika anda pergi ke sub-menu Pentadbiran menu Sistem dan pilih Pengguna dan Kumpulan yang anda boleh membuka kunci alat ini (klik butang "Kekunci" dan masukkan kata laluan anda). Sekarang pilih pengguna yang anda ingin ubah dan klik butang Properties. Rajah 1 menunjukkan pengguna baru tanpa hak Pentadbiran (sudo). Klik kotak semak di sebelah Pentadbir sistem dan kemudian klik OK. Pengguna ini sekarang harus mempunyai hak yang sama seperti yang mereka lakukan dengan menggunakan arahan visudo .

Saya? Saya lebih suka melakukan perkara dengan cara arahan, semata-mata kerana saya rasa ada lebih banyak kawalan. Tetapi jika anda lebih memilih laluan GUI, anda juga boleh mendapatnya.

Pemikiran terakhir

Seperti biasa, gunakan berhati-hati semasa memberi pengguna hak pentadbiran. Jika anda tidak mempercayai kemahiran atau motivasi mereka, jangan beri mereka keupayaan untuk menurunkan sistem anda.