Patyrusiems vartotojams gali reikėti pridėti vartotojo abonementą prie sudoers failo, kuris leidžia tam vartotojui vykdyti tam tikras komandas su root teisėmis.

Siekiant labai supaprastinti, ką tai reiškia, šios naujai privilegijuotos vartotojų paskyros galės vykdyti komandas negaudamos atmestų leidimų klaidų arba nereikės prieš terminalo komandą įrašyti sudo. Tai gali būti naudinga (arba būtina) kai kuriose sudėtingose ​​situacijose, tačiau tai kelia pavojų saugumui kitiems, todėl nereikėtų to atsainiai keisti.

Bendrai kalbant, daugumai vartotojų geriau naudoti administratoriaus paskyrą, naudoti sudo pagal komandą arba įgalinti root naudotoją. Nepaisant to, tiesiogiai modifikuojant sudoers yra daug naudojimo situacijų pažengusiems asmenims, turintiems išsamių komandų eilutės žinių, o sudėtingesnėse situacijose mes sutelksime dėmesį į sudoers failo koregavimą, kaip aprašyta čia.

Sudoers failas yra /etc/sudoers, tačiau, skirtingai nei /etc/hosts ir daugelis kitų sistemos konfigūracijos failų, nenorite nukreipti bendrojo teksto rengyklės į failą, kad jį pakeistumėte. Vietoj to norėsite naudoti konkrečią komandą „visudo“, kuri patvirtina tinkamą sintaksę prieš išsaugant dokumentą.

Svarbu: Sudoers reguliavimas nėra skirtas daugumai Mac OS X vartotojų. Tik patyrę vartotojai, turintys įtikinamą priežastį tai padaryti, turėtų keisti sudoers failą. Jei nežinote, ką darote ir kodėl tai darote, neredaguokite sudoers failo ir nepridėkite jokių vartotojų prie sudoers failo.Tai gali kelti pavojų saugumui arba galite ką nors sugadinti.

Pridėkite naudotoją prie „Sudoers“ sistemoje „Mac OS X“

Norint įtraukti vartotojus į sudoers, reikia naudoti vi, o tai gali būti gana painu, jei nesate prie to pripratę. Jei nepažįstate, nurodysime tikslias klavišų komandų sekas, kurias reikia redaguoti, įterpti ir išsaugoti failą vi, atidžiai vykdykite instrukcijas.

1. Paleiskite terminalą ir įveskite šią komandą:

sudo visudo

2. Naudokite rodyklių klavišus, kad pereitumėte žemyn į skyrių „Vartotojo teisių specifikacija“, ji turėtų atrodyti taip:

Vartotojo teisių specifikacijos šaknis ALL=(ALL) ALL %admin ALL=(ALL) ALL

3. Užveskite žymeklį ant kitos tuščios eilutės, esančios po įrašu %admin, tada paspauskite klavišą „A“, kad įterptumėte tekstą, tada naujoje eilutėje įveskite šį tekstą, pakeisdami „username“ trumpais username paskyros, kuriai norite suteikti privilegiją, pavadinimas (paspauskite skirtuką tarp naudotojo vardo ir VISI):

vartotojo vardas ALL=(ALL) ALL

4. Dabar paspauskite „ESC“ (escape) klavišą, kad sustabdytumėte failo redagavimą
5. Paspauskite klavišą : (dvitaškis), tada įveskite „wq“, o po to klavišą „Return“, kad išsaugotumėte pakeitimus ir išeitumėte iš vi

Apytiksliai taip turėtų atrodyti, pavyzdinėje ekrano kopijoje rodomas naudotojo vardas „osxdaily“, pridėtas:

Turite būti gerai, galite peržiūrėti sudoers failą, kad įsitikintumėte, jog failas buvo pakeistas:

cat /etc/sudoers

Naudokite cat su grep, kad greitai rastumėte vartotojo vardą, jei nenorite nuskaityti viso failo:

cat /etc/sudoers | grep vartotojo vardas

Dabar, kai „naudotojo vardas“ buvo pridėtas prie sudoers failo, turėtumėte pradėti veikti.

Išsprendžiama klaida „/etc/sudoers užimtas, bandykite dar kartą vėliau“

Jei bandote modifikuoti sudoers ir gaunate klaidą „visudo: /etc/sudoers užimtas, bandykite dar kartą vėliau“, tai paprastai reiškia, kad failas jau atidarytas kito vartotojo arba nelaimingas atsitikimas arba netinkamai uždarius visudo. Jei naudojate kelių naudotojų įrenginį, prieš darydami ką nors daugiau, pasitarkite su kitais vartotojais, tačiau paprastai tai neturėtų atsitikti dažnai vieno vartotojo kompiuteryje. Svarbu juos atskirti, nes jei sugadinsite sudoers failą, galite susidurti su nusivylimu, problemomis ir galiausiai OS (arba sudoers failo) atkūrimu iš atsarginių kopijų, kurių sprendimas nepatenka į šio straipsnio taikymo sritį. .

Vieno vartotojo „Mac“ kompiuteriuose ta klaida „sudoers busy“ gali įvykti išėjus iš Terminalo programos neišėjus iš vi, arba jei terminalas ar „Mac OS X“ sudužo arba jei failas šiuo metu atidarytas kitoje. sesija. Pastarųjų aprašytų vienkartinių mašinų atvejų sprendimas yra gana paprastas, o klaidą galite išspręsti pašalinę laikinąjį sudoers failą, kuris tarnauja kaip užraktas:

sudo rm /etc/sudoers.tmp

Norėsite tai padaryti tik tuo atveju, jei esate tikri, kad kitas vartotojas (arba jūs pats) aktyviai nekeičia failo nei vietoje, nei nuotoliniu būdu. Kadangi sudoers koregavimas apskritai yra gana pažengęs, darome prielaidą, kad žinote, ką čia darote, bet jei negalite atsekti, kas ir kodėl sudoers yra atidarytas, galite pabandyti naudoti dtrace arba opensnoop, kad galėtumėte stebėti failo naudojimą.