Pokročilí používatelia možno budú musieť pridať používateľský účet do súboru sudoers, ktorý používateľovi umožní spúšťať určité príkazy s oprávneniami root.

Na výrazné zjednodušenie toho, čo to znamená, tieto novoprivilegované používateľské účty budú môcť vykonávať príkazy bez toho, aby dostali chyby s odmietnutím povolenia alebo museli pred príkazom terminálu zadať príkaz sudo. To môže byť užitočné (alebo nevyhnutné) v niektorých zložitých situáciách, ale pre iné predstavuje bezpečnostné riziko, takže to nie je niečo, čo by sa malo náhodne meniť.

Vo všeobecnosti je pre väčšinu používateľov lepšie používať účet správcu, používať sudo na základe príkazov alebo povoliť používateľa root. Priama úprava sudoers má však množstvo situácií použitia pre pokročilých jednotlivcov s hlbokými znalosťami príkazového riadku a práve pre tieto zložitejšie situácie sa zameriame na úpravu súboru sudoers, ako je popísané tu.

Súbor sudoers sa nachádza v /etc/sudoers, ale na rozdiel od /etc/hosts a mnohých iných konfiguračných súborov systému nechcete nasmerovať všeobecný textový editor na súbor, aby ste ho upravili. Namiesto toho budete chcieť použiť špecifický príkaz s názvom „visudo“, ktorý pred uložením dokumentu potvrdí správnu syntax.

Dôležité: Úprava sudoerov nie je určená pre väčšinu používateľov Mac OS X. Iba pokročilí používatelia, ktorí na to majú presvedčivý dôvod, by mali upravovať súbor sudoers. Ak neviete, čo robíte a prečo to robíte, neupravujte súbor sudoers a nepridávajte žiadnych používateľov do súboru sudoers.Môže to predstavovať bezpečnostné riziko alebo môžete niečo pokaziť.

Pridať používateľa do Sudoers v systéme Mac OS X

Pridanie používateľov do sudoers vyžaduje použitie vi, čo môže byť dosť mätúce, ak na to nie ste zvyknutí. Pre tých, ktorí nie sú oboznámení, načrtneme presné sekvencie klávesových príkazov na úpravu, vloženie a uloženie súboru vo vi, pozorne postupujte podľa pokynov.

1. Spustite terminál a zadajte nasledujúci príkaz:

sudo visudo

2. Pomocou kláves so šípkami prejdite nadol do sekcie „Špecifikácia privilégií používateľa“, mala by vyzerať takto:

Špecifikácia používateľských oprávnení root VŠETKY=(VŠETKY) VŠETKY %admin VŠETKY=(VŠETKY) VŠETKY

3. Umiestnite kurzor na ďalší prázdny riadok pod záznamom %admin a potom stlačením klávesu „A“ vložte text, potom napíšte nasledujúci do nového riadka, pričom nahraďte „používateľské meno“ krátkym používateľom názov účtu, ktorému chcete udeliť privilégium (kliknite na záložku medzi používateľským menom a VŠETKÝMI):

používateľské meno VŠETKY=(VŠETKY) VŠETKY

4. Teraz stlačte kláves „ESC“ (únik), čím zastavíte úpravu súboru
5. Stlačte kláves : (dvojbodka) a potom napíšte „wq“ a následne kláves Return na uloženie zmien a ukončenie vi

Zhruba takto by to malo vyzerať, ukážková snímka obrazovky zobrazuje používateľské meno „osxdaily“ pridané:

Mali by ste ísť, môžete si skontrolovať súbor sudoers, aby ste sa uistili, že súbor bol upravený:

cat /etc/sudoers

Použite cat s grep na rýchle nájdenie používateľského mena, ak nechcete skenovať celý súbor:

cat /etc/sudoers | používateľské meno grep

Teraz, keď bolo do súboru sudoers pridané meno používateľa, mali by ste začať.

Riešenie chyby „/etc/sudoers zaneprázdnený, skúste to znova neskôr“

Ak sa pokúšate upraviť sudoers a zobrazí sa vám chyba „visudo: /etc/sudoers zaneprázdnený, skúste to znova neskôr“, zvyčajne to znamená, že súbor už otvoril iný používateľ alebo nehodou alebo nesprávnym uzavretím videnia. Ak používate počítač s viacerými používateľmi, predtým, ako urobíte čokoľvek, sa poraďte s ostatnými používateľmi, ale vo všeobecnosti by sa to nemalo stávať často na počítači s jedným používateľom. Je dôležité tieto dva odlíšiť, pretože ak pokazíte súbor sudoers, môžete sa dostať do sveta frustrácie, problémov a prípadnej obnovy operačného systému (alebo súboru sudoers) zo záloh, ktorých riešenie presahuje rámec tohto článku. .

Na počítačoch Mac pre jedného používateľa sa chyba „sudoers busy“ môže vyskytnúť po ukončení aplikácie Terminal bez ukončenia vi, alebo ak zlyhal terminál alebo Mac OS X, alebo ak je súbor momentálne otvorený v inom relácie. Riešenie pre posledné opísané prípady jednorazových strojov je pomerne jednoduché a chybu môžete vyriešiť odstránením dočasného súboru sudoers, ktorý slúži ako zámok:

sudo rm /etc/sudoers.tmp

To budete chcieť urobiť iba vtedy, ak ste si istí, že iný používateľ (alebo vy) aktívne neupravuje súbor, či už lokálne alebo vzdialene. Keďže úprava sudoerov je vo všeobecnosti pomerne pokročilá, predpokladáme, že viete, čo tu robíte, ale ak neviete zistiť, čo alebo prečo je sudoers otvorené, môžete skúsiť použiť dtrace alebo opensnoop na sledovanie používania súboru.