Якщо ви працювали з Linux досить довго, ви зв’яжетеся з утилітою sudo. Що таке судо? Судо був яскраво описаний тут коміксом XKCD. Що робить sudo - це дозволяє користувачеві запускати команди та програми з правами безпеки іншого користувача. Найчастіше це використовується в дистрибутивах, де користувач root був заблокований, а потім надає стандартному користувачеві привілеї робити такі дії, як встановлення програм або запуск програм, які зазвичай вимагають адміністративних прав. Наприклад: Коли ви хочете перезапустити мережу, ви зазвичай запускаєте команду /etc/init.d/networking перезапуск як адміністративний користувач. Але не маючи можливості увійти як адміністративний користувач, ви замість цього видасте таку саму команду, як: sudo /etc/initi.d/networking restart . Вам буде запропоновано пароль користувачів, і мережа перезапуститься.
Але що робити, якщо ви, як системний адміністратор, додаєте нового користувача і хочете надати їм подібні права sudo? Як ти це робиш? Чи можете ви просто відкрити файл / etc / sudoers у вашому улюбленому текстовому редакторі та внести деякі зміни? Ні. Є ще один інструмент, який потрібно використовувати під назвою візудо . Причиною цього є те, що команда visudo гарантує, що лише одна людина може одночасно редагувати файл / etc / sudoers (щоб уникнути можливих проблем із захистом або перезаписом, викликаних користувачем). Як випливає з назви, редактор vi буде за замовчуванням візуоерами . Але якщо ви встановили свою установку для використання іншого редактора (наприклад, nano), для цього за замовчуванням візуалери будуть. Зважаючи на це, давайте внесемо деякі зміни!
Як ви могли очікувати, ви не можете просто випустити команду visudo, не використовуючи саму sudo. Отже, щоб фактично відкрити файл r / etc / sudoers з visudo, ви повинні надати команду (з вікна терміналу):
судо візудо
ПРИМІТКА. Якщо у вас у фоновому режимі пісня Філа Колліна звучить у фоновому режимі, вам все одно доведеться використовувати судо під час використання візуальної команди.
Коли ви відкриєте візуально, ви відразу помітите, що це не надто величезний файл (приблизно 25 рядків). Ви також помітите наприкінці розділу, який виглядає так:
#% sudo ВСІ = NOPASSWD: ВСІ
Можливо, ви б спокусили це не коментувати, щоб вам більше не потрібно було вводити цей пароль. НЕ робіть цього, інакше ви поставите під загрозу безпеку вашої системи.
Над цим рядком є рядок, який виглядає так:
корінь ALL = (ALL) ALL
Що потрібно зробити, це наслідувати цей рядок трохи під ним, а новий рядок включити вашого нового користувача. Цей новий рядок виглядатиме так:
ім'я користувача ALL = (ALL) ВСІ
Якщо ім’я користувача - це власне ім’я користувача, яке ви додали.
Немає GUI?
Так, є. Якщо ви перейдете до підменю "Адміністрування" в системному меню та виберіть "Користувачі та групи", ви можете розблокувати цей інструмент (натисніть кнопку "Клавіші" та введіть свій пароль). Тепер виберіть користувача, якого ви хочете змінити, і натисніть кнопку Властивості. На малюнку 1 показаний новий користувач без адміністративних прав (sudo). Установіть прапорець біля пункту Адміністрація системи та натисніть кнопку ОК. Тепер цей користувач повинен мати ті ж права, що і вони, використовуючи команду visudo .
Я? Я вважаю за краще робити речі командним рядком просто тому, що відчуваю, що там більше контролю. Але якщо ви віддаєте перевагу шлях до графічного інтерфейсу, ви також можете його мати.
Заключні думки
Як завжди, будьте обережні, надаючи користувачам адміністративні права. Якщо ви не довіряєте їхнім навичкам чи мотиваціям, не давайте їм можливості знищувати вашу систему.
