Hvis du har arbejdet længe med en Linux, er du kommet i kontakt med sudo-værktøjet. Hvad er sudo? Sudo er blevet strålende beskrevet af XKCD-tegneserien her. Hvad sudo gør er at give en bruger mulighed for at køre kommandoer og applikationer med en anden brugers sikkerhedsrettigheder. Oftest bruges dette i distributioner, hvor rodbrugeren er blevet låst ud og derefter giver standardbrugeren privilegier til at gøre ting som at installere applikationer eller køre applikationer, der normalt kræver administrative rettigheder. For eksempel: Når du vil genstarte netværk, kører du normalt kommandoen /etc/init.d/networking genstart som den administrative bruger. Men uden at være i stand til at logge ind som administrativ bruger, vil du i stedet udstede den samme kommando som: sudo /etc/initi.d/networking genstart . Du bliver bedt om dine brugeres adgangskode, og netværket genstarter.
Men hvad hvis du som systemadministrator tilføjer en ny bruger og ønsker at give dem lignende sudo-rettigheder? Hvordan skal du gøre ved at gøre dette? Kunne du bare åbne filen / etc / sudoers i din foretrukne teksteditor og foretage nogle ændringer? Nej. Der er et andet værktøj, du skal bruge kaldet visudo . Årsagen til dette er, at visudo- kommandoen sikrer, at kun én person kan redigere filen / etc / sudoers ad gangen (for at undgå enhver mulig sikkerhed eller brugerinduceret overskrivningsproblemer). Som navnet antyder, vil visudoers som standard for vi-editoren. Men hvis du har konfigureret din installation til at bruge en anden editor (f.eks. Nano), vil visudoere som standard være det. Lad os foretage nogle ændringer med det i tankerne!
Som du kunne forvente, kan du ikke bare udstede visudo- kommandoen uden selv at bruge sudo. Så for faktisk at åbne din r / etc / sudoers- fil med visudo skal du udstede kommandoen (fra et terminalvindue):
sudo visudo
BEMÆRK: Hvis du har Phil Collins sang Susudio, der spiller i baggrunden, bliver du stadig nødt til at bruge sudo, når du bruger kommandoen visudo .
Når du åbner visudo vil du straks bemærke, at det ikke er en alt for enorm fil (ca. 25 linjer lang). Du vil også i slutningen se et afsnit, der ligner:
#% sudo ALL = NOPASSWD: ALL
Du kan blive fristet til at fjerne dette, så du ikke længere behøver at indtaste denne sudo-adgangskode. Gør IKKE dette, ellers kompromitterer du dit systems sikkerhed.
Der er en linje et par linjer over dette der ser ud:
rod ALLE = (ALLE) ALLE
Hvad du skal gøre er at efterligne denne linje lige under den med den nye linje for at inkludere din nye bruger. Denne nye linje ser ud:
brugernavn ALLE = (ALLE) ALLE
Hvor brugernavn er det faktiske brugernavn, du har tilføjet.
Er der ikke en GUI?
Ja der er. Hvis du går til Administration-undermenuen i System-menuen og vælger Brugere og grupper, kan du låse dette værktøj op (klik på "Taster" -knappen og indtast din adgangskode). Vælg nu den bruger, du vil ændre, og klik på knappen Egenskaber. Figur 1 viser en ny bruger uden administrative (sudo) rettigheder. Klik på afkrydsningsfeltet ud for Administrer systemet, og klik derefter på OK. Denne bruger skal nu have de samme rettigheder, som de ville have ved at bruge visudo- kommandoen.
Mig? Jeg foretrækker at gøre ting på kommandolinjens måde, simpelthen fordi jeg føler, at der er mere kontrol. Men hvis du foretrækker GUI-stien, kan du også have det.
Endelige tanker
Som altid skal du være forsigtig, når du giver brugerne administrative rettigheder. Hvis du ikke har tillid til deres evner eller deres motivation, skal du ikke give dem evnen til at nedbringe dit system.
