Pokud jste s Linuxem pracovali dostatečně dlouho, měli byste kontaktovat utilitu sudo. Co je sudo? Sudo bylo skvěle popsáno komiksem XKCD zde. Co sudo dělá, je umožnit uživateli spouštět příkazy a aplikace s bezpečnostními oprávněními jiného uživatele. Nejčastěji se používá v distribucích, kde byl root uživatel uzamčen, a poté dává standardnímu uživateli oprávnění provádět činnosti, jako jsou instalace aplikací nebo spouštění aplikací, které by normálně vyžadovaly administrátorská práva. Například: Pokud chcete restartovat síť, měli byste běžně spustit příkaz /etc/init.d/networking restart jako administrativní uživatel. Ale aniž byste se mohli přihlásit jako administrativní uživatel, místo toho byste vydali stejný příkaz jako: sudo /etc/initi.d/networking restart . Budete požádáni o heslo vašich uživatelů a restartování sítě.
Co když ale jako správce systému přidáte nového uživatele a chcete jim udělit podobná práva sudo? Jak to děláte? Mohli byste otevřít soubor / etc / sudoers ve svém oblíbeném textovém editoru a provést nějaké změny? Ne. Existuje jiný nástroj, který musíte použít, zvaný visudo . Důvodem je to, že příkaz visudo zajišťuje, že pouze jeden člověk může upravovat soubor / etc / sudoers najednou (aby se předešlo případným problémům s bezpečností nebo přepsáním způsobeným uživatelem). Jak název napovídá, visudoers budou implicitně nastaveny do editoru vi. Pokud jste však nastavili instalaci tak, aby používala jiný editor (například nano), výchozí nastavení budou mít visudoers . S ohledem na to udělejme nějaké změny!
Jak byste mohli očekávat, nemůžete pouze vydat příkaz visudo bez použití samotného sudo. Chcete-li tedy skutečně otevřít soubor r / etc / sudoers pomocí visudo, musíte zadat příkaz (z okna terminálu):
sudo visudo
POZNÁMKA: Pokud hrajete na pozadí píseň Susudio Phil Collin, budete muset při použití příkazu visudo stále používat sudo .
Když otevřete visudo, okamžitě si všimnete, že to není příliš velký soubor (přibližně 25 řádků dlouhý). Na konci si také všimnete sekce, která vypadá takto:
#% sudo ALL = NOPASSWD: ALL
Možná budete v pokušení odhlásit se z toho, abyste již nemuseli psát toto sudo heslo. NEDĚLEJTE TOTO, protože tím ohrozíte bezpečnost vašeho systému.
Nad tímto řádkem je řádek, který vypadá takto:
root ALL = (ALL) ALL
Co musíte udělat, je napodobit tento řádek těsně pod ním s novým řádkem a zahrnout tak nového uživatele. Tento nový řádek bude vypadat takto:
username ALL = (ALL) ALL
Kde username je skutečné uživatelské jméno, které jste přidali.
Není GUI?
Ano, tam je. Pokud přejdete do podnabídky Správa v nabídce Systém a vyberete položku Uživatelé a skupiny, můžete tento nástroj odemknout (klikněte na tlačítko „Klíče“ a zadejte své heslo). Nyní vyberte uživatele, kterého chcete upravit, a klikněte na tlačítko Vlastnosti. Obrázek 1 ukazuje nového uživatele bez administrátorských (sudo) práv. Zaškrtněte políčko vedle položky Spravovat systém a potom klepněte na tlačítko OK. Tento uživatel by nyní měl mít stejná práva jako by měl pomocí příkazu visudo .
Mě? Raději dělám věci z příkazové řádky jednoduše proto, že mám pocit, že existuje větší kontrola. Ale pokud dáváte přednost GUI cestu, můžete mít také.
Závěrečné myšlenky
Při udělování administrátorských práv uživatelům buďte vždy opatrní. Pokud nedůvěřujete jejich dovednostem nebo motivacím, nedejte jim možnost svrhnout váš systém.
