Αν έχετε δουλέψει με Linux αρκετά καιρό, θα έχετε έρθει σε επαφή με το βοηθητικό πρόγραμμα sudo. Τι είναι το sudo; Το Sudo έχει περιγραφεί έξοχα από το κωμικό XKCD εδώ. Αυτό που κάνει το sudo είναι να επιτρέπει σε ένα χρήστη να εκτελεί εντολές και εφαρμογές με τα δικαιώματα ασφαλείας άλλου χρήστη. Συχνά αυτό χρησιμοποιείται σε διανομές όπου ο χρήστης ρίζας έχει κλειδωθεί και στη συνέχεια δίνει στον τυπικό χρήστη τα προνόμια να κάνει πράγματα όπως να εγκαταστήσει εφαρμογές ή να εκτελέσει εφαρμογές που συνήθως απαιτούν δικαιώματα διαχειριστή. Για παράδειγμα: Όταν θέλετε να επανεκκινήσετε τη δικτύωση, κανονικά θα εκτελέσετε την εντολή /etc/init.d/networking restart ως χρήστη διαχειριστή. Αλλά χωρίς να μπορέσετε να συνδεθείτε ως διαχειριστής, θα εκδώσετε την ίδια εντολή όπως: sudo /etc/initi.d/networking restart . Θα σας ζητηθεί να γίνει επανεκκίνηση του κωδικού πρόσβασης και της δικτύωσης των χρηστών σας.
Αλλά τι γίνεται αν, ως διαχειριστής συστήματος, προσθέτετε ένα νέο χρήστη και θέλετε να του δώσετε παρόμοια δικαιώματα sudo; Πώς θα το κάνετε αυτό; Θα μπορούσατε να ανοίξετε το αρχείο / etc / sudoers στον αγαπημένο σας επεξεργαστή κειμένου και να κάνετε κάποιες αλλαγές; Όχι. Υπάρχει ένα άλλο εργαλείο που πρέπει να χρησιμοποιήσετε ονομάζεται visudo . Ο λόγος για αυτό είναι ότι η εντολή visudo διασφαλίζει ότι μόνο ένα άτομο μπορεί να επεξεργαστεί το αρχείο / etc / sudoers κάθε φορά (προκειμένου να αποφευχθούν τυχόν ζητήματα ασφάλειας ή επαγόμενων από το χρήστη αλλαγών). Όπως μπορεί να υποδηλώνει το όνομα, οι visudoers θα προεπιλεγούν στον επεξεργαστή vi. Αλλά εάν έχετε ρυθμίσει την εγκατάσταση σας για να χρησιμοποιήσετε έναν διαφορετικό επεξεργαστή (όπως το nano), οι visudoers θα προεπιλεγούν σε αυτό. Με αυτό κατά νου, ας κάνουμε κάποιες αλλαγές!
Όπως μπορείτε να περιμένετε, δεν μπορείτε απλά να εκδώσετε την εντολή visudo χωρίς να χρησιμοποιήσετε το ίδιο το sudo. Επομένως, για να ανοίξετε το αρχείο r / etc / sudoers με το visudo, πρέπει να εκδώσετε την εντολή (μέσα από ένα παράθυρο τερματικού):
sudo visudo
ΣΗΜΕΙΩΣΗ: Εάν έχετε το τραγούδι Susudio του Phil Collin παίζοντας στο παρασκήνιο, θα πρέπει να χρησιμοποιήσετε το sudo όταν χρησιμοποιείτε την εντολή visudo .
Όταν ανοίγετε το visudo, θα παρατηρήσετε αμέσως ότι δεν είναι ένα πολύ μεγάλο αρχείο (περίπου 25 γραμμές). Θα δείτε επίσης κοντά στο τέλος μια ενότητα που μοιάζει με:
#% sudo ALL = NOPASSWD: ΟΛΑ
Ίσως μπείτε στον πειρασμό να αποσυνδέσετε αυτό το θέμα, ώστε να μην χρειάζεται πλέον να πληκτρολογείτε αυτόν τον κωδικό sudo. Μην το κάνετε αυτό ή θα θέσετε σε κίνδυνο την ασφάλεια του συστήματός σας.
Υπάρχει μια γραμμή μερικές γραμμές πάνω από αυτό που μοιάζει με:
ρίζα ALL = (ALL) ALL
Αυτό που πρέπει να κάνετε είναι να μιμηθεί αυτή τη γραμμή ακριβώς κάτω από αυτό με τη νέα γραμμή για να συμπεριλάβετε το νέο σας χρήστη. Αυτή η νέα γραμμή θα μοιάζει με:
όνομα χρήστη ALL = (ALL) ALL
Όπου όνομα χρήστη είναι το πραγματικό όνομα χρήστη που έχετε προσθέσει.
Δεν υπάρχει GUI;
Ναι υπάρχει. Εάν μεταβείτε στο υπομενού Διαχείριση από το μενού Σύστημα και επιλέξτε Χρήστες και Ομάδες, μπορείτε να ξεκλειδώσετε αυτό το εργαλείο (κάντε κλικ στο κουμπί "Πλήκτρα" και πληκτρολογήστε τον κωδικό πρόσβασής σας). Τώρα επιλέξτε τον χρήστη που θέλετε να τροποποιήσετε και κάντε κλικ στο κουμπί Ιδιότητες. Το σχήμα 1 δείχνει έναν νέο χρήστη χωρίς δικαιώματα (sudo). Κάντε κλικ στο πλαίσιο ελέγχου δίπλα στην επιλογή Διαχείριση του συστήματος και, στη συνέχεια, κάντε κλικ στο κουμπί OK. Αυτός ο χρήστης θα πρέπει τώρα να έχει τα ίδια δικαιώματα που θα είχαν με τη χρήση της εντολής visudo .
Μου? Προτιμώ να κάνω πράγματα με τον τρόπο της γραμμής εντολών, απλά επειδή αισθάνομαι ότι υπάρχει περισσότερος έλεγχος. Αλλά αν προτιμάτε το μονοπάτι GUI, μπορείτε να το έχετε και αυτό.
Τελικές σκέψεις
Όπως πάντα, προσέξτε όταν δίνετε στους χρήστες δικαιώματα διαχειριστή. Εάν δεν εμπιστεύεστε τις ικανότητές τους ή τα κίνητρά τους, μην τους δώσετε τη δυνατότητα να κατεβάσετε το σύστημά σας.
