Ако сте работили с Linux достатъчно дълго, ще се свържете с помощната програма sudo. Какво е судо? Судото е описано блестящо от комикса XKCD тук. Това, което прави sudo, е да позволи на потребителя да стартира команди и приложения с привилегиите за сигурност на друг потребител. Най-често това се използва в дистрибуции, при които root потребител е блокиран и след това дава на стандартния потребител привилегиите да прави неща като инсталиране на приложения или стартиране на приложения, които обикновено изискват административни права. Например: Когато искате да рестартирате мрежата, обикновено изпълнявате командата /etc/init.d/networking рестартиране като административен потребител. Но без да можете да влезете като административен потребител, вместо това ще издадете същата команда като: sudo /etc/initi.d/networking рестартиране . Ще бъдете помолени за паролата на потребителите си и мрежата ще се рестартира.
Но какво, ако като системен администратор добавите нов потребител и искате да им предоставите подобни права на sudo? Как продължаваш да правиш това? Може ли просто да отворите файла / etc / sudoers в любимия си текстов редактор и да направите някои промени? Не. Има още един инструмент, който трябва да използвате, наречен visudo . Причината за това е, че командата visudo гарантира, че само един човек може да редактира файла / etc / sudoers наведнъж (за да се избегнат евентуални проблеми със сигурността или индустрираното от потребителя презаписване). Както може да означава името, визуодерите ще бъдат по подразбиране на редактора vi. Но ако сте настроили инсталацията си да използва различен редактор (като nano), визуодерите ще бъдат по подразбиране към това. Имайки това предвид, нека направим някои промени!
Както може би очаквате, не можете просто да издадете командата visudo, без да използвате самата sudo. За да всъщност да отворите r / etc / sudoers файла с visudo, трябва да издадете командата (от прозореца на терминала):
sudo visudo
ЗАБЕЛЕЖКА: Ако имате песента на Судоудио на Phil Collin на заден план, все пак ще трябва да използвате sudo, когато използвате командата visudo .
Когато отворите визуално, веднага ще забележите, че не е твърде огромен файл (дълъг приблизително 25 реда). В края ще забележите и раздел, който изглежда така:
#% sudo ВСИЧКИ = NOPASSWD: ВСИЧКИ
Възможно е да се изкушите да го коментирате, за да не се налага повече да въвеждате тази парола. НЕ ПРАВЕТЕ ТОВА или ще застрашите сигурността на вашата система.
Има линия няколко реда над това, която изглежда така:
корен ВСИЧКИ ((ВСИЧКИ) ВСИЧКИ
Това, което трябва да направите, е да имитирате тази линия точно под нея с новата линия, за да включите новия си потребител. Тази нова линия ще изглежда така:
потребителско име ALL = (ALL) ALL
Когато потребителското име е действителното потребителско име, което сте добавили.
Няма ли GUI?
Да, има. Ако отидете в подменюто Администриране на системното меню и изберете Потребители и Групи, можете да отключите този инструмент (щракнете върху бутона "Ключи" и въведете паролата си). Сега изберете потребителя, който искате да промените, и кликнете върху бутона Свойства. Фигура 1 показва нов потребител без административни (sudo) права. Щракнете върху квадратчето до Администриране на системата и след това щракнете върху OK. Този потребител вече трябва да има същите права, каквито биха имали, като използва командата visudo .
Ме? Предпочитам да правя нещата по командния ред, просто защото чувствам, че има повече контрол. Но ако предпочитате пътя към GUI, можете да го имате и вие.
Заключителни мисли
Както винаги, бъдете внимателни, когато давате на потребителите административни права. Ако не вярвате на техните умения или мотивация, не им давайте възможността да свалят вашата система.
