▷ Как добавить пользователя в файл Sudoers в Mac OS X

Опытным пользователям может потребоваться добавить учетную запись пользователя в файл sudoers, который позволяет этому пользователю запускать определенные команды с привилегиями root. Чтобы значительно упростить то, что это означает, эти новые учетные записи привилегированных пользователей затем смогут запускать команды без получения ошибок отказа в разрешении или без необходимости префикса команды терминала с помощью sudo. Это может быть полезно (или необходимо) в некоторых сложных ситуациях, но представляет собой угрозу безопасности для других, поэтому это не то, что нужно менять случайно. Как правило, большинство пользователей предпочитают использовать учетную запись администратора, использовать sudo по команде или разрешить доступ пользователю root. Тем не менее, изменение sudoers напрямую представляет множество ситуаций использования для продвинутых людей с обширными знаниями командной строки, и именно для этих более сложных ситуаций мы сосредоточимся на настройке файла sudoers, как описано здесь.

Файл sudoers находится в / etc / sudoers, но, в отличие от / etc / hosts и многих других файлов конфигурации системы, вы не хотите указывать общий текстовый редактор на файл для его редактирования. Вместо этого вы должны использовать специальную команду под названием «visudo», которая подтверждает правильный синтаксис перед сохранением документа.

Важно: настройка sudoers не предназначена для большинства пользователей OS X. Только опытные пользователи, у которых есть веская причина для этого, должны изменять файл sudoers. Если вы не знаете, что делаете и почему вы это делаете, не редактируйте файл sudoers и не добавляйте пользователей в файл sudoers. Это может представлять угрозу безопасности, или вы можете что-то сломать.

Добавить пользователя в Sudoers в Mac OS X

Добавление пользователей в sudoers требует использования vi, что может сбивать с толку, если вы к нему не привыкли. Для тех, кто не знаком с этим, мы опишем точные последовательности ключевых команд для редактирования, вставки и сохранения файла в vi, внимательно следуя инструкциям.

  1. Запустите терминал и введите следующую команду:

    2. sudo visudo

  2. С помощью клавиш со стрелками прокрутите вниз до раздела «# Спецификация привилегий пользователя», он должен выглядеть следующим образом:

    3. # Указание прав пользователя

    корень ВСЕ = (ВСЕ) ВСЕ

    % admin ALL = (ВСЕ) ВСЕ

  3. Поместите курсор в следующую пустую строку под записью% admin и нажмите КЛЮЧ «A», чтобы вставить текст, затем введите следующее в новой строке, заменив «имя пользователя» на короткое имя учетной записи, которой вы хотите предоставить привилегия (нажмите клавишу табуляции между именем пользователя и ВСЕМ):

    4. имя пользователя ВСЕ = (ВСЕ) ВСЕ

  4. Теперь нажмите клавишу «ESC» (escape), чтобы остановить редактирование файла.

  5. Нажмите клавишу: (двоеточие), затем введите “wq” и затем клавишу Return, чтобы сохранить изменения и выйти из vi.

Вот как это должно выглядеть, пример снимка экрана показывает добавленное имя пользователя “iphonology”:

Все должно быть в порядке, вы можете проверить файл sudoers, чтобы убедиться, что файл был изменен:

чат / etc / sudoers

Используйте чат с grep, чтобы быстро найти имя пользователя, если вы не хотите просматривать весь файл:

чат / etc / sudoers | grep имя пользователя

Теперь, когда “имя пользователя” добавлено в файл sudoers, все готово.

Устранение ошибки «/ etc / sudoers занято, повторите попытку позже»

Если вы попытаетесь изменить sudoers и получите сообщение «visudo»: / etc / sudoers busy, попробуйте еще раз позже », это обычно означает, что файл уже открыт либо другим пользователем, либо случайно, либо из-за неправильного закрытия visudo. . Если вы работаете на многопользовательской машине, обязательно посоветуйтесь с другими пользователями, прежде чем делать что-либо еще, но обычно это не должно происходить часто на однопользовательской машине. Важно проводить различие между ними, потому что, если вы испортите файл sudoers, вы можете оказаться в мире разочарований, проблем и возможного восстановления операционной системы (или файла sudoers) из резервных копий., Разрешение которого выходит за рамки Объем этой статьи.

На однопользовательских компьютерах Mac эта ошибка «sudoers занята» может возникнуть после выхода из приложения «Терминал» без выхода из vi, или если произошел сбой Терминала или OS X, или если файл в данный момент открыт в другом сеансе. Решение для этих последних описанных случаев одноразовых машин довольно простое, и вы можете устранить ошибку, удалив временный файл sudoers, который действует как блокировка:

sudo rm /etc/sudoers.tmp

Это нужно делать только в том случае, если вы уверены, что другой пользователь (или вы сами) не изменяет файл активно ни локально, ни удаленно. Поскольку настройка sudoers в целом довольно продвинута, мы предполагаем, что вы знаете, что здесь делаете, но если вы не можете найти, что и почему открыто sudoers, вы можете попробовать использовать dtrace или opensnoop для отслеживания использования файла.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *