Hvis du har jobbet med en Linux lenge nok, vil du ha kommet i kontakt med sudo-verktøyet. Hva er sudo? Sudo har blitt strålende beskrevet av XKCD-tegneserien her. Hva sudo gjør er å la en bruker kjøre kommandoer og applikasjoner med sikkerhetsrettighetene til en annen bruker. Oftest brukes dette i distribusjoner der rotbrukeren har blitt låst ute og gir deretter standardbrukerne privilegiene til å gjøre ting som å installere applikasjoner eller kjøre applikasjoner som normalt krever administrative rettigheter. For eksempel: Når du vil starte nettverk på nytt, vil du vanligvis kjøre kommandoen /etc/init.d/networking omstart som den administrative brukeren. Men uten å kunne logge inn som administrativ bruker, vil du i stedet utstede den samme kommandoen som: sudo /etc/initi.d/networking start . Du vil bli spurt om passordet til brukerne dine, og nettverk vil starte på nytt.
Men hva hvis du som systemadministrator legger til en ny bruker og vil gi dem lignende sudo-rettigheter? Hvordan kan du gjøre dette? Kunne du bare åpne filen / etc / sudoers i favoritttekstredigereren din og gjøre noen endringer? Nei. Det er et annet verktøy du må bruke kalt visudo . Årsaken til dette er at visudo- kommandoen sikrer at bare en person kan redigere filen / etc / sudoers om gangen (for å unngå mulige problemer med sikkerhet eller brukerindusert overskriving). Som navnet kan tilsi, vil visudoers som standard for vi-redaktøren. Men hvis du har konfigurert installasjonen din til å bruke en annen redigerer (for eksempel nano), vil visudoere som standard være det. Med det i tankene, la oss gjøre noen endringer!
Som du kanskje forventer, kan du ikke bare utstede visudo- kommandoen uten å bruke sudo selv. Så for å åpne din r / etc / sudoers- fil med visudo, må du utgi kommandoen (fra et terminalvindu):
sudo visudo
MERKNAD: Hvis du har Phil Collins sang Susudio som spiller i bakgrunnen, vil du fortsatt måtte bruke sudo når du bruker visudo- kommandoen.
Når du åpner visudo, vil du øyeblikkelig merke at det ikke er en altfor stor fil (omtrent 25 linjer lang). Du vil også merke mot slutten en seksjon som ser ut:
#% sudo ALL = NOPASSWD: ALL
Du kan bli fristet til å fjerne dette, slik at du ikke lenger trenger å skrive inn passordet. IKKE GJØR DETTE, ellers vil du kompromittere sikkerheten til systemet ditt.
Det er en linje noen få linjer over dette som ser ut:
rot ALLE = (ALLE) ALLE
Det du trenger å gjøre er å etterligne denne linjen rett under den med den nye linjen for å inkludere din nye bruker. Denne nye linjen vil se slik ut:
brukernavn ALLE = (ALLE) ALLE
Hvor brukernavn er det faktiske brukernavnet du har lagt til.
Er det ikke et GUI?
Ja det er. Hvis du går til undermenyen Administrasjon på System-menyen og velger Brukere og grupper, kan du låse opp dette verktøyet (klikk på "Taster" -knappen og angi passordet). Velg nå brukeren du vil endre, og klikk på Egenskaper-knappen. Figur 1 viser en ny bruker uten administrative (sudo) rettigheter. Merk av i ruten ved siden av Administrer systemet, og klikk deretter OK. Denne brukeren skal nå ha de samme rettighetene som de ville ha ved å bruke visudo- kommandoen.
Meg? Jeg foretrekker å gjøre ting på kommandolinjemåten, ganske enkelt fordi jeg føler at det er mer kontroll. Men hvis du foretrekker GUI-banen, kan du ha det også.
Siste tanker
Vær alltid forsiktig når du gir brukere administrative rettigheter. Hvis du ikke stoler på ferdighetene deres eller motivasjonen deres, ikke gi dem muligheten til å få ned systemet ditt.
