Edistyneet käyttäjät saattavat joutua lisäämään käyttäjätilin sudoers-tiedostoon, jolloin käyttäjä voi suorittaa tiettyjä komentoja pääkäyttäjän oikeuksin.

Jotta tämä tarkoittaa huomattavasti, nämä äskettäin etuoikeutetut käyttäjätilit voivat sitten suorittaa komentoja ilman, että he saavat luvanestovirheitä tai joutuvat liittämään päätekomentoon sudo. Tämä voi olla hyödyllistä (tai tarpeellista) joissakin monimutkaisissa tilanteissa, mutta se aiheuttaa turvallisuusriskin muille, joten tätä ei kannata muuttaa rennosti.

Yleisesti ottaen useimpien käyttäjien on parempi käyttää admin-tiliä, käyttää sudoa komentokohtaisesti tai ottaa root-käyttäjä käyttöön. Siitä huolimatta, että sudoers-tiedostojen muokkaaminen suoraan tarjoaa runsaasti käyttötilanteita edistyneille henkilöille, jotka tuntevat perusteellisesti komentorivin, ja juuri näitä monimutkaisempia tilanteita varten keskitymme säätämään sudoers-tiedostoa tässä kuvatulla tavalla.

Sudoers-tiedosto sijaitsee osoitteessa /etc/sudoers, mutta toisin kuin /etc/hosts ja monet muut järjestelmän asetustiedostot, et halua osoittaa yleisellä tekstieditorilla tiedostoa muokkaamaan sitä. Sen sijaan haluat käyttää erityistä "visudo" -komentoa, joka vahvistaa oikean syntaksin ennen asiakirjan tallentamista.

Tärkeää: Sudoersin säätäminen ei ole tarkoitettu useimmille Mac OS X -käyttäjille. Vain kokeneiden käyttäjien, joilla on painava syy tehdä niin, tulisi koskaan muokata sudoers-tiedostoa. Jos et tiedä mitä olet tekemässä ja miksi teet sen, älä muokkaa sudoers-tiedostoa äläkä lisää käyttäjiä sudoers-tiedostoon.Se voi aiheuttaa turvallisuusriskin tai voit rikkoa jotain.

Lisää käyttäjä Sudoersiin Mac OS X:ssä

Käyttäjien lisääminen sudoeriin edellyttää vi:n käyttöä, mikä voi olla melko hämmentävää, jos et ole tottunut siihen. Tuntemattomille hahmottelemme tarkat näppäinkomentosarjat tiedoston muokkaamiseen, lisäämiseen ja tallentamiseen vi:ssä. Noudata ohjeita huolellisesti.

1. Launch Terminal ja kirjoita seuraava komento:

sudo visudo

2. Käytä nuolinäppäimiä siirtyäksesi alas "Käyttäjän käyttöoikeusmääritys" -osioon, sen pitäisi näyttää tältä:

Käyttäjän oikeuksien määrittely root ALL=(ALL) ALL %admin ALL=(ALL) ALL

3. Aseta kohdistin seuraavalle tyhjälle riville %admin-merkinnän alapuolelle ja paina sitten A-näppäintä lisätäksesi tekstiä, kirjoita seuraava uudelle riville ja korvaa 'username' käyttäjän lyhyillä sen tilin nimi, jolle haluat myöntää oikeudet (napsauta välilehteä käyttäjänimen ja KAIKKI välissä):

käyttäjänimi ALL=(KAIKKI) KAIKKI

4. Paina nyt "ESC" (Escape) -näppäintä lopettaaksesi tiedoston muokkaamisen
5. Paina :-näppäintä (kaksoispiste) ja kirjoita sitten “wq” ja sen jälkeen Return-näppäintä tallentaaksesi muutokset ja poistuaksesi vi

Täältä sen pitäisi näyttää suunnilleen, esimerkkikuvassa näkyy käyttäjänimi 'osxdaily' lisättynä:

Sinun pitäisi olla hyvä, voit tarkistaa sudoers-tiedoston varmistaaksesi, että tiedostoa on muokattu:

kissa /etc/sudoers

Käytä cat grepillä löytääksesi käyttäjänimen nopeasti, jos et halua selata koko tiedostoa:

cat /etc/sudoers | grep-käyttäjänimi

Nyt kun "käyttäjänimi" on lisätty sudoers-tiedostoon, sinun pitäisi olla valmis.

Ratkaistaan ​​virhettä "/etc/sudoers varattu, yritä myöhemmin uudelleen"

Jos yrität muokata sudoeriä ja saat "visudo: /etc/sudoers varattu, yritä myöhemmin uudelleen" -virheen, se tarkoittaa yleensä sitä, että tiedosto on jo avattu joko toisen käyttäjän toimesta tai onnettomuudesta tai sulkemalla visudo väärin. Jos käytät usean käyttäjän konetta, muista tarkistaa muiden käyttäjien kanssa ennen kuin teet mitään, mutta yleensä tämän ei pitäisi tapahtua usein yhden käyttäjän koneessa. On tärkeää erottaa nämä kaksi toisistaan, koska jos sotket sudoers-tiedoston, saatat joutua turhautumisen, ongelmien ja mahdollisen käyttöjärjestelmän (tai sudoers-tiedoston) palauttamisen varmuuskopioiden maailmaan, joiden ratkaiseminen ei kuulu tämän artikkelin piiriin. .

Yksikäyttäjän Mac-tietokoneissa "sudoers busy" -virhe voi tapahtua sen jälkeen, kun lopetat Terminal-sovelluksen poistumatta vi:stä tai jos Terminal tai Mac OS X kaatui tai jos tiedosto on tällä hetkellä auki toisessa istunto. Ratkaisu jälkimmäisiin kuvattuihin kertakäyttökoneisiin on melko yksinkertainen, ja voit ratkaista virheen poistamalla sudoers-väliaikaisen tiedoston, joka toimii lukona:

sudo rm /etc/sudoers.tmp

Haluat tehdä sen vain, jos olet varma, että toinen käyttäjä (tai sinä) ei aktiivisesti muokkaa tiedostoa joko paikallisesti tai etänä. Koska sudoerien säätäminen on yleisesti ottaen melko edistynyttä, oletamme, että tiedät mitä teet täällä, mutta jos et pysty jäljittämään, mikä tai miksi sudoers on auki, voit kokeilla dtrace- tai opensnoop-komentoja tiedoston käytön seuraamiseen.