Pokročilí uživatelé mohou potřebovat přidat uživatelský účet do souboru sudoers, který tomuto uživateli umožňuje spouštět určité příkazy s právy root.

Pro výrazné zjednodušení toho, co to znamená, budou tyto nově privilegované uživatelské účty moci spouštět příkazy, aniž by dostávaly chyby odepřené oprávnění nebo musely před terminálovým příkazem přidávat sudo. To může být užitečné (nebo nezbytné) pro některé složité situace, ale pro jiné to představuje bezpečnostní riziko, takže to není něco, co by se mělo náhodně měnit.

Obecně řečeno, většině uživatelů je lepší používat účet správce, používat sudo na základě příkazů nebo povolit uživatele root. Přímá úprava sudoers má nicméně mnoho situací použití pro pokročilé jedince s hlubokými znalostmi příkazového řádku a právě pro tyto složitější situace se zaměříme na úpravu souboru sudoers, jak je popsáno zde.

Soubor sudoers se nachází v /etc/sudoers, ale na rozdíl od /etc/hosts a mnoha dalších konfiguračních souborů systému nechcete nasměrovat obecný textový editor na soubor, aby jej upravil. Místo toho budete chtít použít specifický příkaz s názvem ‚visudo‘, který před uložením dokumentu potvrdí správnou syntaxi.

Důležité: Úprava sudoerů není určena pro většinu uživatelů Mac OS X. Pouze pokročilí uživatelé, kteří k tomu mají pádný důvod, by měli upravovat soubor sudoers. Pokud nevíte, co děláte a proč to děláte, neupravujte soubor sudoers a nepřidávejte žádné uživatele do souboru sudoers.Může to představovat bezpečnostní riziko nebo můžete něco rozbít.

Přidat uživatele do Sudoers v systému Mac OS X

Přidávání uživatelů do sudoers vyžaduje použití vi, což může být docela matoucí, pokud na to nejste zvyklí. Pro neznalé nastíníme přesné sekvence příkazů kláves pro úpravu, vložení a uložení souboru ve vi, postupujte pečlivě podle pokynů.

1. Spusťte terminál a zadejte následující příkaz:

sudo visudo

2. Pomocí kláves se šipkami přejděte dolů do sekce „Specifikace uživatelských oprávnění“, měla by vypadat takto:

Specifikace uživatelských oprávnění root VŠECHNY=(VŠECHNY) VŠE %admin VŠECHNY=(VŠECHNY) VŠECHNY

3. Umístěte kurzor na další prázdný řádek pod záznam %admin a poté stisknutím klávesy „A“ vložte text, poté zadejte následující na nový řádek a nahraďte „uživatelské jméno“ krátkým uživatelským jménem název účtu, kterému chcete udělit oprávnění (klikněte na záložku mezi uživatelským jménem a VŠECHNY):

uživatelské jméno VŠECHNY=(VŠECHNY) VŠECHNY

4. Nyní stisknutím klávesy „ESC“ (únik) ukončete úpravy souboru
5. Stiskněte klávesu : (dvojtečka) a poté napište „wq“ a poté klávesu Return pro uložení změn a ukončení vi

Zhruba takto by to mělo vypadat, ukázkový snímek obrazovky ukazuje uživatelské jméno „osxdaily“ přidané:

Měli byste být připraveni, můžete si zkontrolovat soubor sudoers, abyste se ujistili, že soubor byl změněn:

cat /etc/sudoers

Použijte cat s grep k rychlému nalezení uživatelského jména, pokud nechcete skenovat celý soubor:

cat /etc/sudoers | uživatelské jméno grep

Nyní, když bylo do souboru sudoers přidáno uživatelské jméno, měli byste být připraveni.

Řešení chyby „/etc/sudoers zaneprázdněn, zkuste to znovu později“

Pokud se pokoušíte upravit sudoers a zobrazí se chyba „visudo: /etc/sudoers zaneprázdněn, zkuste to znovu později“, což obvykle znamená, že soubor je již otevřen, ať už jiným uživatelem nebo nehodou nebo nesprávným uzavřením vidění. Pokud používáte víceuživatelský počítač, ujistěte se, že se před dalším pokračováním poraďte s ostatními uživateli, ale obecně by se to nemělo stávat často na počítači jednoho uživatele. Je důležité tyto dva odlišit, protože pokud pokazíte soubor sudoers, můžete být ve světě frustrace, problémů a případného obnovení operačního systému (nebo souboru sudoers) ze záloh, jejichž řešení přesahuje rámec tohoto článku. .

Na počítačích Mac pro jednoho uživatele může k chybě „sudoers busy“ dojít po ukončení aplikace Terminal bez ukončení vi, nebo pokud selhal terminál nebo Mac OS X nebo pokud je soubor aktuálně otevřen v jiném zasedání. Řešení pro poslední popsané případy jednorázových strojů je poměrně jednoduché a chybu můžete vyřešit odstraněním dočasného souboru sudoers, který slouží jako zámek:

sudo rm /etc/sudoers.tmp

To budete chtít udělat pouze v případě, že jste si jisti, že jiný uživatel (nebo vy sami) aktivně nemodifikuje soubor, ať už lokálně nebo vzdáleně. Vzhledem k tomu, že úprava sudoers je obecně poměrně pokročilá, předpokládáme, že víte, co zde děláte, ale pokud nemůžete zjistit, co nebo proč je sudoers otevřené, můžete zkusit použít dtrace nebo opensnoop ke sledování využití souboru.