Pieredzējušiem lietotājiem var būt nepieciešams pievienot lietotāja kontu sudoers failam, kas ļauj lietotājam palaist noteiktas komandas ar root tiesībām.

Lai ievērojami vienkāršotu, ko tas nozīmē, šie tikko priviliģētie lietotāju konti varēs izpildīt komandas, nesaņemot atļaujas liegtas kļūdas vai termināļa komandas prefiksu ar sudo. Tas var būt noderīgs (vai nepieciešams) dažās sarežģītās situācijās, bet tas rada drošības risku citām, tāpēc tas nav nekas, ko vajadzētu nejauši mainīt.

Vispārīgi runājot, lielākajai daļai lietotāju labāk ir izmantot administratora kontu, izmantot sudo katrai komandai vai iespējot root lietotāju. Tomēr, tieši modificējot sudoers, ir pieejamas daudzas lietošanas situācijas pieredzējušiem lietotājiem ar padziļinātām zināšanām par komandrindu, un šajās sarežģītākās situācijās mēs koncentrēsimies uz sudoers faila pielāgošanu, kā aprakstīts šeit.

Sudoers fails atrodas /etc/sudoers, taču atšķirībā no /etc/hosts un daudziem citiem sistēmas konfigurācijas failiem jūs nevēlaties norādīt vispārīgu teksta redaktoru uz failu, lai to modificētu. Tā vietā vēlēsities izmantot īpašu komandu ar nosaukumu “visudo”, kas apstiprina pareizu sintaksi pirms dokumenta saglabāšanas.

Svarīgi: Sudoers pielāgošana nav paredzēta lielākajai daļai Mac OS X lietotāju. Tikai pieredzējušiem lietotājiem, kuriem ir pārliecinošs iemesls to darīt, vajadzētu modificēt sudoers failu. Ja nezināt, ko darāt un kāpēc to darāt, nerediģējiet sudoers failu un nepievienojiet sudoers failam nevienu lietotāju.Tas var radīt drošības risku, vai arī jūs varat kaut ko salauzt.

Lietotāja pievienošana Sudoers operētājsistēmā Mac OS X

Lai pievienotu lietotājus sudoers, ir jāizmanto vi, kas var būt diezgan mulsinoši, ja neesat pie tā pieradis. Ja tie nav pazīstami, mēs aprakstīsim precīzas taustiņu komandu secības, lai rediģētu, ievietotu un saglabātu failu vi, uzmanīgi izpildiet norādījumus.

1. Palaidiet termināli un ierakstiet šādu komandu:

sudo visudo

2. Izmantojiet bulttaustiņus, lai pārietu uz sadaļu “Lietotāja privilēģiju specifikācija”, tai vajadzētu izskatīties šādi:

Lietotāja privilēģiju specifikācijas sakne ALL=(ALL) ALL %admin ALL=(ALL) ALL

3. Novietojiet kursoru uz nākamo tukšo rindiņu zem %admin ieraksta un pēc tam nospiediet taustiņu “A”, lai ievietotu tekstu, pēc tam ierakstiet šo jaunā rindā, aizstājot “lietotājvārds” ar īso lietotāju konta nosaukums, kuram vēlaties piešķirt privilēģijas (nospiediet cilni starp lietotājvārdu un VISI):

lietotājvārds VISI=(VISI) VISI

4. Tagad nospiediet taustiņu “ESC” (escape), lai pārtrauktu faila rediģēšanu
5. Nospiediet taustiņu : (kols) un pēc tam ierakstiet “wq”, kam seko taustiņu Return, lai saglabātu izmaiņas un izietu no vi

Aptuveni šādi tam vajadzētu izskatīties, ekrānuzņēmuma piemērā ir pievienots lietotājvārds “osxdaily”:

Jums jābūt gatavam, varat apskatīt sudoers failu, lai pārliecinātos, ka fails ir mainīts:

cat /etc/sudoers

Izmantojiet cat ar grep, lai ātri atrastu lietotājvārdu, ja nevēlaties skenēt visu failu:

cat /etc/sudoers | grep lietotājvārds

Tagad, kad sudoers failam ir pievienots lietotājvārds, jums vajadzētu būt gatavam.

Notiek kļūdas “/etc/sudoers aizņemts, mēģiniet vēlreiz” risināšana

Ja mēģināt modificēt sudoers un saņemat kļūdu "visudo: /etc/sudoers aizņemts, vēlāk mēģiniet vēlreiz", tas parasti nozīmē, ka failu jau ir atvēris cits lietotājs vai negadījumā vai nepareizi aizverot visudo. Ja izmantojat vairāku lietotāju ierīci, pirms jebkādu turpmāku darbību veikšanas noteikti sazinieties ar citiem lietotājiem, taču parasti tam nevajadzētu notikt bieži viena lietotāja iekārtā. Ir svarīgi abus nošķirt, jo, izjaucot sudoers failu, jūs varat saskarties ar vilšanos, problēmām un iespējamu operētājsistēmas (vai sudoers faila) atjaunošanu no dublējumkopijām, kuru atrisināšana ir ārpus šī raksta darbības jomas. .

Viena lietotāja Mac datoros kļūda “sudoers busy” var rasties pēc iziešanas no lietotnes Terminal, neizejot no vi, vai ja terminālis vai Mac OS X avarēja, vai ja fails pašlaik ir atvērts citā. sesija. Risinājums pēdējiem aprakstītajiem vienreiz lietojamo iekārtu gadījumiem ir diezgan vienkāršs, un jūs varat novērst kļūdu, noņemot pagaidu failu sudoers, kas kalpo kā bloķētājs:

sudo rm /etc/sudoers.tmp

Jūs to darīsiet tikai tad, ja esat pārliecināts, ka cits lietotājs (vai jūs pats) aktīvi nemaina failu ne lokāli, ne attāli. Tā kā sudoers pielāgošana kopumā ir diezgan progresīva, mēs pieņemam, ka jūs zināt, ko jūs šeit darāt, taču, ja nevarat izsekot, kas un kāpēc sudoers ir atvērts, varat mēģināt izmantot dtrace vai opensnoop, lai pārraudzītu failu lietojumu.