Előfordulhat, hogy a haladó felhasználóknak felhasználói fiókot kell hozzáadniuk a sudoers fájlhoz, amely lehetővé teszi a felhasználó számára, hogy bizonyos parancsokat root jogosultsággal futtasson.

Az egyszerűsítés érdekében ezek az újonnan feljogosított felhasználói fiókok képesek lesznek parancsokat végrehajtani anélkül, hogy engedély megtagadásával kapcsolatos hibákat kapnának, vagy a terminálparancsokat sudo előtaggal kellene előtagozniuk. Ez hasznos lehet (vagy szükséges) bizonyos összetett helyzetekben, de biztonsági kockázatot jelent mások számára, ezért ezen nem szabad véletlenül változtatni.

Általában elmondható, hogy a legtöbb felhasználó jobban jár, ha rendszergazdai fiókot használ, parancsonként használja a sudo-t, vagy engedélyezi a root felhasználót. Mindazonáltal a sudoers közvetlen módosítása rengeteg használati helyzetet kínál a parancssor alapos ismeretekkel rendelkező haladó egyének számára, és ezekben az összetettebb helyzetekben a sudoers fájl itt leírt módon történő beállítására fogunk összpontosítani.

A sudoers fájl az /etc/sudoers címen található, de az /etc/hosts-tól és sok más rendszerkonfigurációs fájltól eltérően nem kívánja általános szövegszerkesztőt irányítani a fájlra, hogy módosítsa azt. Ehelyett érdemes egy adott „visudo” parancsot használni, amely megerősíti a megfelelő szintaxist a dokumentum mentése előtt.

Fontos: A sudoers beállítása nem a legtöbb Mac OS X felhasználó számára készült. Csak olyan haladó felhasználók módosíthatják a sudoers fájlt, akiknek nyomós okuk van rá. Ha nem tudja, mit és miért csinál, ne szerkessze a sudoers fájlt, és ne adjon hozzá felhasználókat a sudoers fájlhoz.Ez biztonsági kockázatot jelenthet, vagy eltörhet valamit.

Felhasználó hozzáadása a Sudoers programhoz Mac OS X rendszerben

A felhasználók hozzáadásához a sudoerekhez a vi használata szükséges, ami meglehetősen zavaró lehet, ha nem vagy hozzászokva. Az ismeretleneknek felvázoljuk a pontos billentyűparancs-sorozatokat a fájl vi-ben történő szerkesztéséhez, beszúrásához és mentéséhez, figyelmesen kövesse az utasításokat.

1. Indítsa el a terminált, és írja be a következő parancsot:

sudo visudo

2. A nyílbillentyűkkel navigáljon le a „Felhasználói jogosultságok specifikációja” szakaszhoz, ennek így kell kinéznie:

Felhasználói jogosultság specifikáció root ALL=(ALL) ALL %admin ALL=(ALL) ALL

3. Vigye a kurzort a következő üres sorba az %admin bejegyzés alatt, majd nyomja meg az "A" billentyűt a szöveg beszúrásához, majd írja be a következőt egy új sorba, a "felhasználónév" helyére a user rövidet annak a fióknak a neve, amelynek jogosultságot szeretne adni (nyomja meg a tabulátort a felhasználónév és az ALL között):

felhasználónév ALL=(MINDEN) ALL

4. Most nyomja meg az „ESC” (Escape) billentyűt a fájl szerkesztésének leállításához
5. Nyomja meg a : gombot (kettőspont), majd írja be a „wq”, majd a Return billentyűt a változtatások mentéséhez és a vi kilépéshez

Körülbelül így kell kinéznie, a példa képernyőképen az „osxdaily” felhasználónév látható hozzá:

Jól kell indulnod, megnézheted a sudoers fájlt, hogy megbizonyosodj arról, hogy a fájl módosult:

cat /etc/sudoers

A cat grep használatával gyorsan megtalálhatja a felhasználónevet, ha nem szeretné átnézni a teljes fájlt:

cat /etc/sudoers | grep felhasználónév

Most, hogy a „felhasználónév” hozzáadásra került a sudoers fájlhoz, már készen is kell lennie.

Az „/etc/sudoers fogl alt, próbálkozzon újra” hiba feloldása

Ha módosítani próbálja a sudoer-eket, és a „visudo: /etc/sudoers fogl alt, próbálkozzon újra később” hibaüzenetet kap, ami általában azt jelenti, hogy a fájlt már megnyitotta egy másik felhasználó, vagy baleset, vagy a visudo nem megfelelő zárása miatt. Ha többfelhasználós gépet használ, mindenképpen konzultáljon más felhasználókkal, mielőtt bármit is tenne, de ez általában nem fordulhat elő gyakran egyfelhasználós gépen. Fontos különbséget tenni a kettő között, mert ha elrontja a sudoers fájlt, frusztrációkkal, problémákkal és az operációs rendszer (vagy a sudoers fájl) biztonsági másolatokból történő esetleges visszaállításával szembesülhet, amelyek megoldása túlmutat e cikk keretein. .

Egyfelhasználós Mac számítógépeken ez a „sudoers busy” hiba akkor fordulhat elő, ha kilép a Terminal alkalmazásból a vi kilépés nélkül, vagy ha a terminál vagy a Mac OS X összeomlott, vagy ha a fájl jelenleg egy másikban van nyitva ülés. Az utóbbi leírt egyszer használatos gépes esetekre a megoldás meglehetősen egyszerű, és a hibát úgy oldhatja meg, hogy eltávolítja a zárként szolgáló ideiglenes sudoers fájlt:

sudo rm /etc/sudoers.tmp

Ezt csak akkor érdemes megtennie, ha biztos benne, hogy egy másik felhasználó (vagy Ön) nem módosítja aktívan a fájlt sem helyileg, sem távolról. Mivel a sudoers beállítása általában meglehetősen fejlett, feltételezzük, hogy tudod, mit csinálsz itt, de ha nem tudod nyomon követni, hogy mi vagy miért van nyitva a sudoers, akkor megpróbálhatod a dtrace vagy az opensnoop segítségével figyelni a fájlhasználatot.